Blog de Internet Security Auditors

Blog de Internet Security Auditors: Crónica del Mobile World Congress 2017

Escrito por Internet Security Auditors | Mar 15, 2017 4:00:00 AM
El Mobile World Congress es el mayor evento del mundo en área de exposición para marcas de la industria de la telefonía móvil, y uno de los congresos de referencia a nivel mundial. Está organizado por GSMA, una asociación de operadores móviles y compañías que dan soporte a la estandarización, desarrollo y promoción del sistema de telefonía móvil GSM 1. Desde sus inicios el MWC ha ido incrementando su superficie. En Barcelona, se ha realizado en dos localizaciones distintas, en Fira Montjuïc y en Fira Gran Vía. Actualmente, el evento cuenta con exposiciones y conferencias en Fira Gran Vía, y con el 4YFN (una plataforma del Mobile World Capital orientada a las startup) en Fira Montjuïc. Pero el MWC no solamente es un congreso de móviles, sino que la presencia de otras tecnologías ha ido en aumento, llegando a ser un encuentro tecnológico (móviles, ciberseguridad, realidad virtual, robótica, sistemas operativos…)

En la edición de este año estaba presente el grupo Ingenico, así como algunas marcas de pago.
Ingenico Group tenía, entre muchos otros elementos, tres tipos de TPV novedosos expuestos (desde los más comunes hasta los más sofisticados).

1. TPV Move/5000: Se trata de un terminal móvil funcionando bajo el sistema operativo Telium Tetra. Dispone de conectividad 3G, GPRS, Bluetooth y WiFi. Certificado en PCI PTS (Pin Transaction Security) 4.x Online y Offline.



2. TPV APOS: Se trata de un point-of-sale de reducidas dimensiones (para poder sujetarlo con una mano), y está basado en Android 5.1 con sistema de seguridad en el pago integrado. Dispone de conectividad 4G, 3G, 2G y WiFi. Certificado en PCI PTS (Pin Transaction Security) 4.x Online y Offline.



3. Point-of-Sale Integrado: Se trata de un POS integrado, que consta de distintos periféricos (lector de código de barras, terminal de pago TPV, impresora, tablet personalizable por el cliente (puede ser Android, Windows o Mac) y pantallas customizables para el negocio).

Por su parte, VISA, tenía organizado su expositor en distintas secciones, las que más me llamaron la atención fueron los pagos mediante Contactless y VISA Checkout. Es bien sabido que los pagos contactless han llegado para quedarse, y es que es muy cómodo poder pagar simplemente acercando la tarjeta a un terminal. Pues bien, VISA mostraba los últimos proyectos llevados a cabo con esta tecnología:

1. Anillos para los juegos olímpicos
Durante los juegos olímpicos, se dotó a los profesionales con dos tipos de anillos distintos, dichos anillos contenían todo el hardware necesario para permitir el pago sin contacto.



2. Pulseras Contactless
Un ejemplo que nos viene más de cerca es el caso de Caixabank Payments, con sus pulseras contactless.


3. Relojes tradicionales
Se trata de un reloj (no smartwatch) con componentes tecnológicos añadidos en la correa. Dichos relojes utilizan la tecnología de GoTappy, e incorporan el siguiente chip:


https://www.gotappy.com/flexitag

4. Joyas expresamente diseñadas
Joyas realizadas con la colaboración del grupo DCK,  para poder incorporar los componentes que permiten realizar los pagos sin contacto.



Cabe destacar que, actualmente, los sistemas usados para utilizar los dispositivos mencionados anteriormente, son de prepago. El servicio se llama bPay, y permite realizar recargas desde cualquier tipo de tarjeta, ya sea MasterCard o Visa.

Ejemplos en uso de pagos mediante Contactless:
CaixaBank ha realizado pulseras Contactless personalizadas según equipo de futbol. El precio de mantenimiento de dichas pulseras es de 10 € al año. En el siguiente enlace pueden observarse distintas pulseras según equipo de fútbol.

https://www.caixabank.cat/particular/tarjetas/pulseraclubsfutbol_ca.html#fc-barcelona

En el siguiente enlace se pueden observar las pulseras normales que ofrece (sin personalizar, pero con distintos colores para escoger).
 
Además, CaixaBank también dispone de una tarjeta adicional llamada Tap Contactless. Se trata de un adhesivo que se puede pegar en el dorso del móvil, y efectuar pagos.

https://www.caixabank.cat/particular/tarjetas/tapcontactless_ca.html

VISA Checkout:
VISA Checkout es una aplicación que permite la realización de pagos mediante el móvil. En el caso de uso realizado, el usuario se tenía que registrar y dar una muestra de voz. (El factor de validación del usuario para realizar la compra con el número de tarjeta asociado era la voz.) Todo esto se combinaba con la realidad virtual, de manera que mientras se estaba jugando, se podían comprar elementos adicionales.

Transportes basados en tarjetas inteligentes
También estaba presente la “ Autoritat del Transport Metropolità ( ATM)”, mostrando el proyecto de la “T-Mobilitat”. “T-Mobilitat” es un proyecto para modernizar los sistemas de pago integrado actuales en los transportes públicos de Catalunya (basados en tarjetas de cartón) hacía una única tarjeta inteligente para realizar los pagos mediante terminales contactless. El proyecto abarcará todo tipo de transportes (Metro, Ferrocarrils de la Generalitat de Catalunya, Rodalies de Catalunya, Tram, Bus) de distintos municipios.

Además, se contará con una aplicación para móvil y relojes inteligentes (para poder realizar los pagos, consulta de saldo y validaciones) mediante la tecnología NFC. No solo se plantea un cambio de tarjeta, sino también un cambio en lo que respeta a la tarificación. Como bien es sabido, la tarificación en el área de Barcelona se organiza según 6 zonas (siendo Barcelona zona 1), el precio se va incrementando a medida que se realicen viajes que pasen por más de una zona. Dicho sistema tiene un inconveniente, y es que puede discriminar negativamente a los ciudadanos, dado que no se basa en la distancia real (km recorridos). Con la T-Mobilitat, se quiere poner fin a las zonas, y empezar a cobrar por km recorrido y frecuencia de viajes realizados.

Ejemplo de una de las máquinas validadoras con el nuevo sistema implementado:


Otro aspecto positivo que brindará la T-Mobilitat es la trazabilidad. Las tarjetas de cartón actuales, aunque disponen de número de identificación, no son trazables. Así pues, en caso de pérdida de títulos unipersonales (entendiendo los abonos mensuales, trimestrales, T-Jove etc.) es imposible anular la tarjeta perdida y realizar un duplicado, y, por lo tanto, se tiene que volver a comprar otra. Con la T-Mobilitat, será posible desactivar una tarjeta y realizar duplicados.

Dicho sistema entrará en vigor, en la corona de Barcelona, a finales del año 2018, realizándose una prueba piloto entre febrero y marzo de 2018 en la línea L9 Sud. En un primer momento coexistirán ambos tipos de tarjetas (cartones y T-Mobilitat).

Finalmente, en el congreso de este año, había mucha presencia de tecnologías relacionadas con la realidad virtual y las redes 5G. A continuación, se enumeran algunos ejemplos:
  1. Transmisión de vídeos de realidad virtual con resolución 8K en tiempo real. (Intel)
  2. Juegos basados en realidad virtual. (HTC VIVE)
  3. Cines de realidad virtual. (Samsung Galaxy VR)
  4. Atracciones basadas en realidad virtual. (Samsung Galaxy VR)
  5. Juegos basados en realidad virtual, mediante el uso de sensores específicos en las manos y los pies, para poder determinar el movimiento del jugador. (Samsung Galaxy VR)
1GSM hace referencia a ‘Global System for Mobile Communications’, un sistema estándar de telefonía móvil digital.


Autor: Marc de Tébar
Dpto. Consultoría