Apenas vá.

Apenas vá.

¿QUÉ ES VSAM?

SAM (security access module – módulo de acceso seguro) es una tarjeta inteligente enchufable que mejora la seguridad y el desempeño de la criptografía en terminales de pago, como validadores, para tarjetas EMV sin contacto.

El VSAM es el SAM de virtualización y, así como su contraparte de circuito cerrado, CL_SAM, amplía las funciones anteriores proporcionando pagos de ciclo abierto y de ciclo cerrado al incorporar el procesamiento de transacciones seguras que proporciona mayor seguridad para el sistema. El VSAM contiene el kernel L2 EMV optimizado para transacciones Visa “On Line Deferred” y también proporciona una interfaz con un lector sin contacto certificado EMV Nivel 1 para realizar todas las transacciones EMV de forma ágil y segura con una implementación sencilla.

Por lo tanto, puede agregar la tecnología de tarjetas sin contacto EMV a las heredadas, sin cambiar el software de la aplicación de validación y el back office del sistema automático de cobro de tarifas.

El Kernel L2 de VSAM EMV puede manejar:

Validación de FDDA

Fecha de caducidad

Validaciones EMV L2

Especificación VCPS (Visa Contactless Payment System) versión 2.1.3

• Especificación  Visa Ready MTT  (Mobility and mass transit transaction – transacciones de tránsito masivo y movilidad), listas de denegación y pre aprobación.

Puede realizar la validación DDA para otras marcas.

Proporciona una interfaz con el lector sin contacto certificado EMV Nivel 1 basado en APDU (Application Protocol Data Unit – Unidad de datos de protocolo de aplicación: la unidad de comunicación entre un lector y una tarjeta) que admite todos los comandos necesarios para la aplicación de pago sin contacto EMV.

Utiliza los conceptos Mirror, Virtualization e Interception.

API para manejar la virtualización de MIFARE Classic sobre CIPURSE , MIFARE Plus y DESFire (tecnologías de tarjetas seguras)

El VSAM se puede actualizar de forma remota, tanto en sus tablas internas, cuánto en su software mediante un método seguro para ambos. El VSAM se puede actualizar de forma remota, no solo en sus tablas internas, sino también en su software mediante un método seguro para ambos.Además de EMV Kernel L2, VSAM tiene flexibilidad para admitir otros esquemas EMV convirtiéndose en un producto muy potente, seguro y personalizable.

¿POR QUÉ VSAM?

Tendencias

El uso de tarjetas bancarias y pagos móviles como Apple Pay, Google Pay y Samsung Pay, además de las tarjetas heredadas existentes, es una realidad para el pago del transporte público. Eso es porque es más conveniente para el usuario, más seguro para el operador y reduce el uso de dinero en efectivo.

Esta tendencia representa una migración de las soluciones patentadas actuales a tecnologías de tarjetas más seguras (por ejemplo, de MIFARE Classic a CIPURSE o EMV), reduciendo los riesgos de fraude por el uso de tecnologías más antiguas.

Desafíos

Para lograr la incorporación de la aceptación de tarjetas bancarias sin contacto EMV en los sistemas de cobro automático de tarifas (AFC – automatic fare collection) existentes y mejorar la seguridad de los sistemas propietarios existentes (heredados), la solución debe:

Ser simple

Ser rentable

Coexistir con la solución propietaria existente actualmente

Validadores actuales

Los validadores actuales se basan, en la mayoría de los casos, en hardware y software patentados que se han desarrollado para lograr un único objetivo, de habilitar la tarjeta de circuito cerrado como única forma pago. Por lo tanto, la flexibilidad es limitada y se convierte en una barrera para que los interesados en el transporte desarrollen nuevas aplicaciones de transporte o actualicen las existentes.

¿CÓMO FUNCIONA VSAM?

Para superar esos desafíos, VSAM utiliza el concepto de intercepción que minimiza el cambio en el software actual. Esto por sí solo representa más confianza en los cambios y menos esfuerzo de implementación.

El método de intercepción funciona delegando la comunicación con la tarjeta a la biblioteca provista, cuando la aplicación original del dispositivo no la reconoce. Es decir, el validador sigue buscando una tarjeta, cuando se encuentra una de circuito cerrado, la trata como de costumbre, pero cuando la tarjeta no es reconocida, el validador usa la Virtualization Library (Biblioteca de Virtualización – VLIB) que genera las APDU a ser enviadas a la tarjeta y obtiene las respuestas al realizar todos los pasos para ejecutar la transacción EMV. Debido a los requisitos de seguridad, esta operación debe realizarse a través de un lector certificado EMV nivel 1 que puede ser compartido por la tarjeta de circuito cerrado o no.

El VLIB es una pequeña biblioteca que une la tarjeta o los medios presentados al VSAM, lo que permite que el software seguro dentro de él genere y procese las APDU que realizan la transacción.

El VLIB también puede incorporar el ULIB que es la biblioteca de actualización: Esta biblioteca se utiliza para actualizar el software y las tablas de VSAM de manera segura y transparente para el validador del host ya que solo requiere una conexión de red para realizar todas las operaciones de manera segura.

Métodos

Existen algunos enfoques para implementar VSAM en sistemas heredados y se describen a continuación.



DE UN VISTAZO

Modelo Visa Ready MTT/

El modelo MTT permite la emisión de tickets multimodal completa en entornos donde la velocidad de las transacciones es crítica.

Características

Únicamente sin contacto

Autorizaciones diferidas

Sin transacciones financieras en el punto de aproximación de la tarjeta

Responsabilidad compartida del comerciante / emisor

Lista de denegación / gestión de back office

 

Beneficios

Gran capacidad de pasajeros

Solución versátil y adaptable

Adecuado para sistemas de tránsito multimodales complejos

No se requiere compra

Reduce los costos de operación del Public Transport Operator (PTO)

¿DÓNDE SE UTILIZA VSAM?

MODALPTO/
CONCESSIONARY
LOCATIONPHASEDATE
Metro
Bus
Bus
Ferry Boat
Toll
Toll
Toll
Toll
Bus
Bus
METRÔ RIO
SPTRANS
OMSA
CCR BARCAS
LINHA AMARELA
ECORODOVIAS
CCR RIOSP
ROTA DAS BANDEIRAS
BUS AEMUS LIMA
BUS OASA ATHENS
RIO DE JANEIRO
SÃO PAULO
STO DOMINGO - D. REPUBLIC
RIO DE JANEIRO
RIO DE JANEIRO
SÃO PAULO
SÃO PAULO - RIO DE JANEIRO
SÃO PAULO
PERU
GREECE
PRODUCTION
POC
PRODUCTION
POC
PRODUCTION
PRODUCTION
PRODUCTION
PRODUCTION
PRODUCTION
PRODUCTION
APRIL/2019
SETEMBER/2019
JULY/2020
AUGUST/2020
JUNE/2021
JULY/2021
JANUARY/2022
AUGUST/2022
NOVEMBER/2023
APRIL/2024

COSAS TÉCNICAS

Basado en un controlador de seguridad de flash sólido de 32 bits

ISO7816-3: T = 0 o T = 1

Velocidad de comunicación: hasta 1,25 Mb / s (muy rápido)

Formatos: ISO7810, 2FF o 3FF

Voltaje de funcionamiento: 3 V o 5 V

Diversificación CMAC

Bibliotecas de cifrado certificadas

SHA-1 / SHA-224 / SHA-256

RSA hasta 4096 bits (por hardware)

3DES, DES (por hardware)

AES128 / 256 (por hardware)

Criptografía de curva elíptica (ECC): 521 bits

31 claves simétricas por directorio

1 par de claves asimétricas por directorio

Certificado EMV Nivel 2 (aprobación #: CDPLNI01376B)

Junto con un lector EMV L1:

Interfaz en serie (al menos 115.200 baudios) o interfaz USB CDC disponible;

Fuente de alimentación para el lector sin contacto EMV Nivel 1: mínimo 500 mA @ 5Vdc;

Adaptaciones para acomodar lectores sin contacto EMV Nivel 1;

Junto con los componentes de hardware, se necesitan las siguientes bibliotecas para el correcto funcionamiento:

VLIB – biblioteca de pagos VSAM

Es la biblioteca que intercambia la información entre el VSAM y su host.

VLIB tiene 25 mil líneas de código y usa alrededor de 200kB de memoria RAM.

RLIB – Biblioteca de lectores

Es la biblioteca que controla el propio lector gestionando sus periféricos como LED, buzzer, etc.

RLIB tiene 5 mil líneas de código y usa alrededor de 20kB de memoria RAM.

ULIB – Biblioteca de actualización

Es la biblioteca que gestiona la actualización del software VSAM y del lector.

ULIB tiene 250 líneas de código y utiliza aproximadamente 1 kB de memoria RAM.

VLIB lite

Esta es la versión “lite” de VLIB, se utiliza en la solución “plus” donde las 3 bibliotecas mencionadas anteriormente están integradas en el lector. Esta biblioteca tiene cuatro funciones principales:

Proporciona una interfaz uniforme entre el lector y el host.

Convertir (si es necesario) el protocolo del lector original a uno estandarizado.

Adapta la interfaz de comunicación externa TCP / IP al VSAM, permitiendo la comunicación y resolución de nombres. Esto se puede hacer usando un socket TCP preestablecido donde la entrada y salida de datos es administrada por VSAM.

Obtiene la fecha y la hora.

VLIB lite tiene de 200 a 500 líneas de código dependiendo de la necesidad del protocolo de conversión y usa alrededor de 4 KB de RAM.

En algunos casos, si necesario, es posible migrar parte del programa de validación al VSAM para liberar memoria y alcanzar estos requisitos de software.

El sistema también necesita memoria para almacenar datos como se describe a continuación. Esta memoria se puede asignar en el host o en el lector según la disponibilidad.

DLM – Memoria de lista denegada

Esta memoria almacena todos los eventos del sistema, como el reiniciado del sistema y el ajuste de tiempo. Se recomienda 4MB para 32 mil operaciones.

La lista de denegación almacena los identificadores de tarjetas que no pueden realizar transacciones. Se recomienda al menos 64 MB que pueden almacenar hasta 1 millón de entradas y el sistema puede manejar algunos Gigabytes de memoria si es necesario.

LLM: memoria de lista de registros

Esta lista almacena las transacciones sin conexión, es decir, las transacciones realizadas con el sistema offline, que serán cargadas así que la conectividad se reestablecerEsta lista almacena las transacciones antes de la conexión, es decir, las transacciones realizadas fuera de línea se almacenan en esta memoria y cuando la conectividad está presente, se cargan. Se recomienda al menos 4 MB para mil transacciones y 64 MB como máximo.

ELM – Memoria de lista de eventos

Esta memoria almacena todos los eventos del sistema, como el reiniciado del sistema y el ajuste de tiempo. Se recomienda 4MB para 32 mil operaciones.

 

CÓMO EMPEZAR

El SDK de VSAM es la mejor manera de empezar el desarrollo, porque brinda acceso al código fuente y ejemplos de aplicación en la referencia de hardware.

El hardware también ya está funcionando con EMV y se puede probar en 10 minutos. Está compuesto por un adaptador EMV con un lector EMV L1 integrado con un VSAM instalado y se suministra con otros 4 plug-in VSAM de tamaño completo.

El objetivo del SDK, además de la demostración instantánea, es proporcionar una comparación de hardware para facilitar la implementación y la comparación de rendimiento con otros dispositivos que se pueden probar con el VSAM suministrado.

VSAM SDK es un método completo de inicio rápido para el desarrollo de VSAM y se puede adquirir aquí.

CARACTERÍSTICAS TÉCNICAS

El SDK viene con credenciales de acceso a recursos valiosos como:

Además de la documentación, incluye:

SABER MÁS

ACERCA DE

Planeta informática ha sido un proveedor de SAM líder en la industria desde 2003 y un proveedor líder de elementos y soluciones de seguridad para el cobro automatizado de tarifas desde 2002 con más de 200,000 dispositivos SAM actualmente implementados, que brindan soporte a 30 millones de usuarios por día en Sudamérica.

Planeta fue creada en 1991 por un grupo de investigadores del área de telecomunicaciones y se enfoca en desarrollar productos basados en estándares abiertos. Creemos que el uso de estándares abiertos es la única forma de tener un producto interoperable y, a la vezal mismo tiempo, un comportamiento competitivo.

Entre sus servicios, Planeta brinda consultoría en pago AFC, red de recarga y productos como dispositivos SAM, diseños de referencia para dispositivos seguros y módulos de pago para empresas de todo Brasil, América Latina y Europa. Desde 2019, Planeta ha estado colaborando con Visa para expandir la aceptación de circuito abierto en aplicaciones de movilidad.

años

1991 - 2021

Todos los derechos reservados para Planeta Informática. Sitio web desarrollado por Matsoliver Design.