Apenas vá.
Apenas vá.
¿QUÉ ES VSAM?
SAM (security access module – módulo de acceso seguro) es una tarjeta inteligente enchufable que mejora la seguridad y el desempeño de la criptografía en terminales de pago, como validadores, para tarjetas EMV sin contacto.
El VSAM es el SAM de virtualización y, así como su contraparte de circuito cerrado, CL_SAM, amplía las funciones anteriores proporcionando pagos de ciclo abierto y de ciclo cerrado al incorporar el procesamiento de transacciones seguras que proporciona mayor seguridad para el sistema. El VSAM contiene el kernel L2 EMV optimizado para transacciones Visa “On Line Deferred” y también proporciona una interfaz con un lector sin contacto certificado EMV Nivel 1 para realizar todas las transacciones EMV de forma ágil y segura con una implementación sencilla.
Por lo tanto, puede agregar la tecnología de tarjetas sin contacto EMV a las heredadas, sin cambiar el software de la aplicación de validación y el back office del sistema automático de cobro de tarifas.
El Kernel L2 de VSAM EMV puede manejar:
• Validación de FDDA
• Fecha de caducidad
• Validaciones EMV L2
• Especificación VCPS (Visa Contactless Payment System) versión 2.1.3
• Especificación Visa Ready MTT (Mobility and mass transit transaction – transacciones de tránsito masivo y movilidad), listas de denegación y pre aprobación.
• Puede realizar la validación DDA para otras marcas.
• Proporciona una interfaz con el lector sin contacto certificado EMV Nivel 1 basado en APDU (Application Protocol Data Unit – Unidad de datos de protocolo de aplicación: la unidad de comunicación entre un lector y una tarjeta) que admite todos los comandos necesarios para la aplicación de pago sin contacto EMV.
• Utiliza los conceptos Mirror, Virtualization e Interception.
• API para manejar la virtualización de MIFARE Classic sobre CIPURSE , MIFARE Plus y DESFire (tecnologías de tarjetas seguras)
El VSAM se puede actualizar de forma remota, tanto en sus tablas internas, cuánto en su software mediante un método seguro para ambos. El VSAM se puede actualizar de forma remota, no solo en sus tablas internas, sino también en su software mediante un método seguro para ambos.Además de EMV Kernel L2, VSAM tiene flexibilidad para admitir otros esquemas EMV convirtiéndose en un producto muy potente, seguro y personalizable.
¿POR QUÉ VSAM?
Tendencias
El uso de tarjetas bancarias y pagos móviles como Apple Pay, Google Pay y Samsung Pay, además de las tarjetas heredadas existentes, es una realidad para el pago del transporte público. Eso es porque es más conveniente para el usuario, más seguro para el operador y reduce el uso de dinero en efectivo.
Esta tendencia representa una migración de las soluciones patentadas actuales a tecnologías de tarjetas más seguras (por ejemplo, de MIFARE Classic a CIPURSE o EMV), reduciendo los riesgos de fraude por el uso de tecnologías más antiguas.
Desafíos
Para lograr la incorporación de la aceptación de tarjetas bancarias sin contacto EMV en los sistemas de cobro automático de tarifas (AFC – automatic fare collection) existentes y mejorar la seguridad de los sistemas propietarios existentes (heredados), la solución debe:
• Ser simple
• Ser rentable
• Coexistir con la solución propietaria existente actualmente
Validadores actuales
Los validadores actuales se basan, en la mayoría de los casos, en hardware y software patentados que se han desarrollado para lograr un único objetivo, de habilitar la tarjeta de circuito cerrado como única forma pago. Por lo tanto, la flexibilidad es limitada y se convierte en una barrera para que los interesados en el transporte desarrollen nuevas aplicaciones de transporte o actualicen las existentes.
¿CÓMO FUNCIONA VSAM?
Para superar esos desafíos, VSAM utiliza el concepto de intercepción que minimiza el cambio en el software actual. Esto por sí solo representa más confianza en los cambios y menos esfuerzo de implementación.
El método de intercepción funciona delegando la comunicación con la tarjeta a la biblioteca provista, cuando la aplicación original del dispositivo no la reconoce. Es decir, el validador sigue buscando una tarjeta, cuando se encuentra una de circuito cerrado, la trata como de costumbre, pero cuando la tarjeta no es reconocida, el validador usa la Virtualization Library (Biblioteca de Virtualización – VLIB) que genera las APDU a ser enviadas a la tarjeta y obtiene las respuestas al realizar todos los pasos para ejecutar la transacción EMV. Debido a los requisitos de seguridad, esta operación debe realizarse a través de un lector certificado EMV nivel 1 que puede ser compartido por la tarjeta de circuito cerrado o no.
El VLIB es una pequeña biblioteca que une la tarjeta o los medios presentados al VSAM, lo que permite que el software seguro dentro de él genere y procese las APDU que realizan la transacción.
El VLIB también puede incorporar el ULIB que es la biblioteca de actualización: Esta biblioteca se utiliza para actualizar el software y las tablas de VSAM de manera segura y transparente para el validador del host ya que solo requiere una conexión de red para realizar todas las operaciones de manera segura.
Métodos
Existen algunos enfoques para implementar VSAM en sistemas heredados y se describen a continuación.
La solución S1 es aquella en la que se agrega al sistema un nuevo dispositivo de Nivel 2, Nivel 3 y MTT con un lector EMV Nivel 1. Este dispositivo comparte la conexión existente para enviar el token de autorización al host de circuito cerrado y también puede activar un torniquete.
Todos los componentes de software se ejecutan dentro de este nuevo dispositivo y no se necesitan cambios en el validador según el método de integración.
En este modo, habrá un dispositivo para presentar la tarjeta de circuito cerrado y el otro para la tarjeta de circuito abierto.
La solución S2 reemplaza el lector dentro del validador por un lector certificado EMV L1 mientras que el EMV L2, 3 y MTT son realizados por el VSAM. Para lograr eso, se deben agregar algunas bibliotecas al código del validador.
Tanto la tarjeta de circuito abierto como la de circuito cerrado se aceptan en el mismo lector.
Solución 2+ (S2 +)
La versión mejorada de S2 se diferencia al incorporar las bibliotecas al lector EMV L1, y solo se debe agregar la biblioteca de huella pequeña al código del validador. Por lo tanto, hace que los requisitos para el validador sean más simples sin comprometer el rendimiento.
Tanto la tarjeta de circuito abierto como la de circuito cerrado se aceptan en el mismo lector.
Cuando el validador ya tiene un lector certificado EMV nivel 1, solo se requiere la adición del VSAM y, como en el S2, las bibliotecas deben agregarse al código del validador.
Tanto la tarjeta de circuito abierto como la de circuito cerrado se aceptan en el mismo lector.
Solución 3+ (S3 +)
En el esquema, las bibliotecas se insertan en el lector con el VSAM, por lo que los requisitos del validador son mucho más simples.
Dado que el VSAM ya cuenta con la certificación EMVCo Nivel 2, la combinación con un lector EMVCo Nivel 1 permite un proceso de certificación mucho más simple, llamado “regression test”, prueba de regresión, que acelerará enormemente la implementación con un mayor grado de confianza, ya que los núcleos están aislados.
Se solicita una certificación de nivel 3 para cada adquirente / marca involucrado, en la solución de extremo a extremo.
Visa Ready Certified
DE UN VISTAZO
Modelo Visa Ready MTT/
El modelo MTT permite la emisión de tickets multimodal completa en entornos donde la velocidad de las transacciones es crítica.
Características
• Únicamente sin contacto
• Autorizaciones diferidas
• Sin transacciones financieras en el punto de aproximación de la tarjeta
• Responsabilidad compartida del comerciante / emisor
• Lista de denegación / gestión de back office
Beneficios
• Gran capacidad de pasajeros
• Solución versátil y adaptable
• Adecuado para sistemas de tránsito multimodales complejos
• No se requiere compra
• Reduce los costos de operación del Public Transport Operator (PTO)
¿DÓNDE SE UTILIZA VSAM?
| MODAL | PTO/CONCESSIONARY | LOCATION | PHASE | DATE |
|---|---|---|---|---|
| Metro Bus Bus Ferry Boat Toll Toll Toll Toll | METRÔ RIO SPTRANS OMSA CCR BARCAS LINHA AMARELA ECORODOVIAS CCR RIOSP ROTA DAS BANDEIRAS | RIO DE JANEIRO SÃO PAULO DOMINICAN REPUBLIC RIO DE JANEIRO RIO DE JANEIRO SÃO PAULO S PAULO - R JANEIRO SÃO PAULO | PRODUCTION POC PRODUCTION POC PRODUCTION PRODUCTION PRODUCTION PRODUCTION | APRIL/2019 SETEMBER/2019 JULY/2020 AUGUST/2020 JUNE/2021 JULY/2021 JANUARY/2022 AUGUST/2022 |
| MODAL | PTO/ CONCESSIONARY | LOCATION | PHASE | DATE |
|---|---|---|---|---|
| Metro Bus Bus Ferry Boat Toll Toll Toll Toll | METRÔ RIO SPTRANS OMSA CCR BARCAS LINHA AMARELA ECORODOVIAS CCR RIOSP ROTA DAS BANDEIRAS | RIO DE JANEIRO SÃO PAULO STO DOMINGO - D. REPUBLIC RIO DE JANEIRO RIO DE JANEIRO SÃO PAULO SÃO PAULO - RIO DE JANEIRO SÃO PAULO | PRODUCTION POC PRODUCTION POC PRODUCTION PRODUCTION PRODUCTION PRODUCTION | APRIL/2019 SETEMBER/2019 JULY/2020 AUGUST/2020 JUNE/2021 JULY/2021 JANUARY/2022 AUGUST/2022 |
COSAS TÉCNICAS
• Basado en un controlador de seguridad de flash sólido de 32 bits
• ISO7816-3: T = 0 o T = 1
• Velocidad de comunicación: hasta 1,25 Mb / s (muy rápido)
• Formatos: ISO7810, 2FF o 3FF
• Voltaje de funcionamiento: 3 V o 5 V
• Diversificación CMAC
• Bibliotecas de cifrado certificadas
• SHA-1 / SHA-224 / SHA-256
• RSA hasta 4096 bits (por hardware)
• 3DES, DES (por hardware)
• AES128 / 256 (por hardware)
• Criptografía de curva elíptica (ECC): 521 bits
• 31 claves simétricas por directorio
• 1 par de claves asimétricas por directorio
• Certificado EMV Nivel 2 (aprobación #: CDPLNI01376B)
Junto con un lector EMV L1:
• Interfaz en serie (al menos 115.200 baudios) o interfaz USB CDC disponible;
• Fuente de alimentación para el lector sin contacto EMV Nivel 1: mínimo 500 mA @ 5Vdc;
Adaptaciones para acomodar lectores sin contacto EMV Nivel 1;
Junto con los componentes de hardware, se necesitan las siguientes bibliotecas para el correcto funcionamiento:
VLIB – biblioteca de pagos VSAM
Es la biblioteca que intercambia la información entre el VSAM y su host.
VLIB tiene 25 mil líneas de código y usa alrededor de 200kB de memoria RAM.
RLIB – Biblioteca de lectores
Es la biblioteca que controla el propio lector gestionando sus periféricos como LED, buzzer, etc.
RLIB tiene 5 mil líneas de código y usa alrededor de 20kB de memoria RAM.
ULIB – Biblioteca de actualización
Es la biblioteca que gestiona la actualización del software VSAM y del lector.
ULIB tiene 250 líneas de código y utiliza aproximadamente 1 kB de memoria RAM.
VLIB lite
Esta es la versión “lite” de VLIB, se utiliza en la solución “plus” donde las 3 bibliotecas mencionadas anteriormente están integradas en el lector. Esta biblioteca tiene cuatro funciones principales:
Proporciona una interfaz uniforme entre el lector y el host.
Convertir (si es necesario) el protocolo del lector original a uno estandarizado.
Adapta la interfaz de comunicación externa TCP / IP al VSAM, permitiendo la comunicación y resolución de nombres. Esto se puede hacer usando un socket TCP preestablecido donde la entrada y salida de datos es administrada por VSAM.
Obtiene la fecha y la hora.
VLIB lite tiene de 200 a 500 líneas de código dependiendo de la necesidad del protocolo de conversión y usa alrededor de 4 KB de RAM.
En algunos casos, si necesario, es posible migrar parte del programa de validación al VSAM para liberar memoria y alcanzar estos requisitos de software.
El sistema también necesita memoria para almacenar datos como se describe a continuación. Esta memoria se puede asignar en el host o en el lector según la disponibilidad.
DLM – Memoria de lista denegada
Esta memoria almacena todos los eventos del sistema, como el reiniciado del sistema y el ajuste de tiempo. Se recomienda 4MB para 32 mil operaciones.
La lista de denegación almacena los identificadores de tarjetas que no pueden realizar transacciones. Se recomienda al menos 64 MB que pueden almacenar hasta 1 millón de entradas y el sistema puede manejar algunos Gigabytes de memoria si es necesario.
LLM: memoria de lista de registros
Esta lista almacena las transacciones sin conexión, es decir, las transacciones realizadas con el sistema offline, que serán cargadas así que la conectividad se reestablecerEsta lista almacena las transacciones antes de la conexión, es decir, las transacciones realizadas fuera de línea se almacenan en esta memoria y cuando la conectividad está presente, se cargan. Se recomienda al menos 4 MB para mil transacciones y 64 MB como máximo.
ELM – Memoria de lista de eventos
Esta memoria almacena todos los eventos del sistema, como el reiniciado del sistema y el ajuste de tiempo. Se recomienda 4MB para 32 mil operaciones.
CÓMO EMPEZAR
El SDK de VSAM es la mejor manera de empezar el desarrollo, porque brinda acceso al código fuente y ejemplos de aplicación en la referencia de hardware.
El hardware también ya está funcionando con EMV y se puede probar en 10 minutos. Está compuesto por un adaptador EMV con un lector EMV L1 integrado con un VSAM instalado y se suministra con otros 4 plug-in VSAM de tamaño completo.
El objetivo del SDK, además de la demostración instantánea, es proporcionar una comparación de hardware para facilitar la implementación y la comparación de rendimiento con otros dispositivos que se pueden probar con el VSAM suministrado.
VSAM SDK es un método completo de inicio rápido para el desarrollo de VSAM y se puede adquirir aquí.
CARACTERÍSTICAS TÉCNICAS
El SDK viene con credenciales de acceso a recursos valiosos como:
- Código fuente de VLIB (C, Java y Node)
- Documentación del protocolo del VSAM para la comunicación del host y del VSAM al lector EMV
- Código fuente del software de implementación
Además de la documentación, incluye:
- Código fuente completo de la aplicación de demostración Nano EMV A2
- Soporte por correo electrónico de 16 horas hasta 90 días después de la recepción del SDK
- Acceso a precios especiales en la compra de otros dispositivos del ecosistema así como horas de BackOffice que no están disponibles antes de la adquisición y registro del SDK.
SABER MÁS
ACERCA DE
Planeta informática ha sido un proveedor de SAM líder en la industria desde 2003 y un proveedor líder de elementos y soluciones de seguridad para el cobro automatizado de tarifas desde 2002 con más de 200,000 dispositivos SAM actualmente implementados, que brindan soporte a 30 millones de usuarios por día en Sudamérica.
Planeta fue creada en 1991 por un grupo de investigadores del área de telecomunicaciones y se enfoca en desarrollar productos basados en estándares abiertos. Creemos que el uso de estándares abiertos es la única forma de tener un producto interoperable y, a la vezal mismo tiempo, un comportamiento competitivo.
Entre sus servicios, Planeta brinda consultoría en pago AFC, red de recarga y productos como dispositivos SAM, diseños de referencia para dispositivos seguros y módulos de pago para empresas de todo Brasil, América Latina y Europa. Desde 2019, Planeta ha estado colaborando con Visa para expandir la aceptación de circuito abierto en aplicaciones de movilidad.
años
1991 - 2021
Todos los derechos reservados para Planeta Informática. Sitio web desarrollado por Matsoliver Design.