Si tu solución de transacciones cashless realmente soporta y subscribe transacciones sin conexión a internet, debería de almacenar los datos del saldo de la cartera en la etiqueta NFC como tal – y al realizar esto, hay varias implicaciones que informan que chip NFC se necesitaría para tu solución de circuito cerrado en la solución de transacciones cashless. En esta parte uno de la serie exploramos algo usualmente es pasado por alto, con implicaciones críticas: el tearing o desgarre de memoria en NFC.
Cuando se almacena información en el chip NFC, (necesario para unas transacciones sin conexión seguras) la terminal necesitará escribir esto en la memoria cuando una compra o recarga de crédito suceda. Escribir en la memoria de cualquier NFC siempre conlleva riesgos que implican mover muy pronto la terminal o la pulsera, haciendo que la etiqueta se salga del rango antes de que la escritura en la memoria se complete. Esto causa tearing o desgarre de información.
Los Chips NFC No son Todos Creados Iguales
Como cualquier otro equipo de cómputo, los chips NFC no son todos hechos iguales. CPUs, RAM, y discos duros todos son vendidos en diferentes bloques para mejor adaptarse a cada aplicación y los chips NFC no son diferentes. Quizás podrías escoger un SSD (disco de estado sólido) confiable y veloz para tu principal sistema operativo y tus archivos críticos pero uno más habitual y mecánico para archivos menos importantes, como copias locales (referencia offline) de servidores de nube. Los chips NFC son productos computacionales como cualquier otro, cualquiera que sea la opción que el proveedor escoja, tiene serias repercusiones hacia la seguridad y los usos que se le pueden dar.
El NFC fue pensado en trabajar con múltiples aplicaciones, con requerimientos de seguridad de rango amplio como el multimedia interactivo, emparejamiento de dispositivos utilizando proximidad cercana, y transacciones financiera seguras. Justo como algunos discos de almacenamiento fueron pensados para almacenar información crítica con redundantes y encriptado almacenamiento y otros equipos para un uso del día a día genérico – los chips NFC tienen variables similares. Estas variables tienen vastas diferencias en sus capacidades y algunas simplemente no están diseñadas (incluidos en la advertencia del fabricante) para transacciones financieras. Cuidados especiales se necesitan llevar a cabo si el producto se planea usar de manera cerrada en el largo plazo como uno para un resort, estado o centro de consumo en contra de un evento de una sóla vez.
Tearing (desgarre) de memoria y el Anti-Tearing
El tearing de memoria es un término de cómputo genérico que se refiere a lo que sucede cuando al escribir en la memoria la operación es terminada prematuramente, usualmente por un problema de disco o de energía. De acuerdo a los estándares técnicos de NFC para chips ordinarios NFC (tipo 2) la memoria es escrita en bloques de cuatro bytes (un bloques es una unidad de memoria que no puede ser dividida para fines de acceso de memoria). Cuando una etiqueta NFC se retira de la terminal prematuramente, NFC ordinarios no prevén que el proceso de escritura falle antes que los cuatro bytes se escriban correctamente. No es una falla en el diseño de estos chips, simplemente no fueron hechos con el fin de ser utilizados por aplicaciones que no necesiten anti-tearing.
Los chips NFC más avanzados y más capaces tienen incluidos protección contra desgarre de información en el evento de que la terminal salga de rango antes de que la escritura de memoria se complete. Al utilizar un chip inferior en tu sistema de pagos cashless introduce la posibilidad de desgarre (tearing), dejando la posibilidad de que el saldo de algún huésped se «corrompa». Las capacidades Anti-Tearing de los chips NFC que fueron hechos con la intención de usarse en transacciones financieras más allá de un uso de bajo precio y poco tiempo, prevén esto. Si el chip NFC fue configurado adecuadamente por el proveedor cashless, un huésped nunca perderá información de saldos por descuidos por parte del huésped o del staff.
Todo lo que se requiere para evitar ese error es simplemente intentarlo de nuevo, en vez de tener que llamar a la administración para reemplazar el chip del huésped y la conversación incómoda que conlleva un huésped molesto. WristCoin utiliza chips NFC con garantía completa anti-tearing en escritura de memoria.
Un chip NFC funciona a la perfección si sólamente quiere leer información de el mismo, pero esto no es el caso cuando se almacena información de saldos y por ende la solución de pagos cashless depende de conectividad a internet para «llamar a casa» y revisar que el huésped en verdad tenga saldo disponible para cada transacción.
Una solución de pagos cashless de ciclo cerrado que dependa de conexión a internet se ven severamente limitadas y necesitarán una costosa infraestructura para WiFi – por lo que el ahorro por un chip NFC inferior, se ve eliminado por la necesidad de conectividad y el costo que conlleva.
Algunos chips NFC como el Ultralight C fueron marketeados como una solución a corto plazo, con venta de bajo costo y boletaje. El Ultralight C simplemente no soporta el anti-tearing naturalmente y sufre de limitaciones discutidas en este artículo. Como el fabricante bien lo afirma, el Ultralight C está hecho para «Aplicaciones de uso limitado». Para esas aplicaciones, el Ultralight C puede ser una solución eficiente de costos que tiene (apenas) suficiente para «apostar en la mesa» de seguridad para almacenamiento de corto plazo, con montos bajos de saldo monetario pero no es ni recomendado ni planeado para el largo plazo, montos altos en un sistema de ciclo cerrado, como los empleados en tránsito, hospitalidad y centros de consumo de operación continua (arenas, estadios, auditorios, etc.) Y sólo con un legado basado en encriptación DES, Ultralight C deja mucho que desear como solución de pagos a largo plazo.
WristCoin utiliza el chip DESFire EV2, que nativamente soporta anti-tearing en todas las actualizaciones de memoria. Esto hace que nuestras pulseras sea un poco más costosas en su manufactura pero en los ahorros logrados, con seguridad incrementada, y un sistema robusto listo para trabajar cuando no haya red WiFi ni particularmente gente preparada que apoye tu sistema de pagos cashless si esta es una solución a largo plazo.
