¿Son seguros los terminales Android? 5 principios clave que impulsan la seguridad de los pagos en la plataforma AXIUM de Ingenico

Ingenico, una marca de Worldline, tiene una filosofía esencial en su núcleo: mantenerse al día con los últimos estándares de seguridad y promover los elementos criptográficos más seguros para nuestros clientes.

Estos principios son la base del enfoque de Ingenico para desarrollar sus soluciones, incluidas las que utilizan Android. Este punto está perfectamente ilustrado por la plataforma AXIUM, lanzada recientemente, que fue diseñada para proporcionar pagos seguros junto con el entorno Android.

Pero si bien se ha logrado un progreso significativo en la seguridad de Android en los últimos años, los siguientes principios clave siguen siendo vitales para garantizar un ecosistema seguro y confiable:

1. ENTORNOS SEGREGADOS Y DISTINTOS ENTRE TODO LO RELACIONADO CON EL PAGO Y LOS ASPECTOS NO PAGO DE LA PLATAFORMA

Las aplicaciones de Android creadas para dispositivos de consumo generalmente se publican en Google Play™, la Appstore pública administrada por Google. Google proporciona a los desarrolladores un conjunto de herramientas para firmar su aplicación, lo que permite que el servicio Google Play reconozca y valide el software firmado. Esto es necesario para dar luz verde a la distribución del software.

Sin embargo, una aplicación autorizada con la cadena de herramientas de firma de Google no puede cargarse en un terminal AXIUM. En cambio, Ingenico diseñó un ecosistema completo para administrar las aplicaciones comerciales AXIUM, creando una línea roja de seguridad que conecta una aplicación a través del kit de desarrollo de software (SDK) y las herramientas de firma a Ingenico Appstore en el Terminal Estate Manager (TEM) para la distribución de software.

Analizando esto con más profundidad técnica, Ingenico SDK gestiona los requisitos de cumplimiento de PCI-PTS SRED (lectura segura e intercambio de datos) para dispositivos de punto de interacción, respetando el amplio conjunto de reglas de seguridad requeridas por el estándar del PCI Council. Aquí se incluyen:

  • Protección contra intentos de divulgar información criptográfica
  • Singularidad de las llaves seguras
  • Evitar la retención de datos confidenciales
  • Protección criptográfica de actualizaciones de firmware y acceso remoto

por nombrar algunos...

La plataforma AXIUM separa las aplicaciones comerciales del entorno de aplicaciones de pago, abriéndolas a una gran comunidad de desarrolladores de Android que pueden crear y ejecutar sus aplicaciones comerciales al tiempo que impiden el acceso a las funciones de pago.

Todas estas funciones son comúnmente utilizadas por la aplicación de pago y están autorizadas por la herramienta de firma durante el proceso de firma de la solicitud. Sin embargo, las aplicaciones de no pago se pueden firmar para que se ejecuten en AXIUM sin acceso al entorno de pago ni a las áreas de memoria seguras.

También es posible la interacción gestionada entre las aplicaciones de no pago y los servicios de pago, impulsada por API de pago específicas bajo un modelo de 'pago como servicio', sin dejar de cumplir los principios de seguridad descritos.

2. LA CERTIFICACIÓN DE TECNOLOGÍA DESARROLLADA CON LOS ÚLTIMOS ESTÁNDARES PCI-PTS

El sistema operativo AXIUM está diseñado y dedicado a casos de uso de pago. Esto proporciona el nivel adecuado de seguridad tanto para la experiencia del usuario como para el entorno del cliente y es totalmente independiente de cualquier aplicación empresarial.

Basados en esta arquitectura, el sistema operativo AXIUM y la plataforma en general han obtenido la certificación más reciente, PCI PTS versión 6.

Sin embargo, el cumplimiento es solo un aspecto de la seguridad de la plataforma.

3. ACTUALIZACIONES FRECUENTES, QUE GARANTIZAN QUE LOS POS DE ANDROID Y LOS DISPOSITIVOS CONECTADOS ESTÁN PROTEGIDOS DE LAS AMENAZAS EN CONSTANTE EVOLUCIÓN

Android es un gigante con alcance mundial. Por tanto, no es de extrañar que represente un objetivo atractivo para las amenazas a la seguridad. Siempre que se descubren y resuelven debilidades del sistema, o se forman nuevos estándares de seguridad, Android se actualiza con parches de seguridad para evitar piratería o fraude. Esto es parte del ciclo de vida natural de un sistema operativo.

AXIUM es una plataforma empresarial construida sobre Android y ha sido diseñada para garantizar la máxima protección contra cualquier amenaza de software. Y al igual que Android, Ingenico cuenta con un proceso de evaluación continuo para analizar las amenazas y las soluciones de Android para mantener la plataforma AXIUM actualizada, segura y confiable.

El cumplimiento continúa con actualizaciones en los activos de nuestros clientes que respaldan el ciclo de vida de la terminal. Uno de los pilares de la plataforma AXIUM es que siempre está conectada. A través de su plataforma propietaria Estate Manager (TEM), Ingenico ofrece actualizaciones y parches de seguridad a los terminales AXIUM sin contratiempos y sin interrumpir el dispositivo. Esto asegura la continuidad del negocio y proporciona el mejor rendimiento al usuario final sin comprometer la seguridad.

4. APLICACIONES DE CONFIANZA DESARROLLADAS POR PERSONAS QUE ENTIENDEN EL COMPLEJO ENTORNO REGULATORIO

Si bien Android es una plataforma de desarrollo abierta, un sistema de pago basado en Android debe cumplir con los requisitos de PCI-PTS y cumplir con estrictas restricciones de seguridad.

Entonces, ¿cómo se protege el entorno de pago (lectores de tarjetas, seguridad, entrada de PIN, etc.) para asegurarse de que cumplen con las restricciones de seguridad asociadas y, al mismo tiempo, proporcionar a los desarrolladores de aplicaciones un acceso seguro a las funciones de pago?

Esto se logra impidiendo que una aplicación acceda directamente a los periféricos de pago con tarjeta, un obstáculo clave que de otro modo imposibilitaría la creación de aplicaciones genéricas. De hecho, las aplicaciones de Android que solo usan canales de comunicación, pantalla y funciones táctiles se pueden migrar a AXIUM sin esfuerzo alguno.

En este caso, lo que realmente diferencia a una aplicación AXIUM de una aplicación estándar de Android, es el proceso de firma y la distribución del software que debe administrarse a través de las herramientas de Ingenico. Esta cadena de herramientas de firma administra los permisos de Android, de acuerdo con el nivel de asociación, equilibrando así las aprobaciones de la aplicación con el propósito de la aplicación misma.

Los desarrolladores de aplicaciones de terceros se benefician de las API de pago de Ingenico, que les brindan acceso a las funciones de pago con tarjeta sin involucrarse en la complejidad de la regulación de pagos. Las API proporcionan el puente a los procesos de pago con tarjeta en las aplicaciones, aprovechando la experiencia de Ingenico y abriendo rutas a nuevos casos de uso.

El esquema de firma de la aplicación de la plataforma está diseñado para garantizar que los clientes puedan establecer asociaciones con proveedores de aplicaciones de terceros, sin interferir con la plataforma de pago y sus fuertes restricciones de seguridad.

5. EL USO DE TECNOLOGÍAS DE TERMINAL, ECOSISTEMA Y CIFRADO, PARA GARANTIZAR QUE LA COMUNICACIÓN SEGURA ENTRE TODAS LAS PARTES DE LAS CADENAS DE PAGO Y DE DATOS SENSIBLES ESTÁN PROTEGIDAS E INTEGRADAS DE FORMA CONFIABLE

La protección de datos puede no ser tan fascinante o emocionante como otros aspectos de un producto, como el diseño o la interfaz de usuario, pero se encuentra en el núcleo de un terminal de pago y debe resistir cualquier amenaza: romper el muro de protección de datos significaría acceso completo a información sensible o inclusive al dinero.

Los datos confidenciales de un terminal de pago están protegidos mediante criptografía. Por lo general, los algoritmos criptográficos utilizan una clave secreta (criptografía simétrica) o un par de claves compuestas por un par de claves pública/privada (criptografía asimétrica) para cifrar y descifrar datos. Las claves son secretos en poder de las partes a las que se les permite intercambiar información de forma segura, es decir, la tarjeta de crédito y el terminal. 

La plataforma AXIUM está diseñada para que dispositivos ya construidos puedan administrar información y comunicaciones confidenciales.

A medida que el rendimiento del cálculo de la máquina crece con el tiempo, el principal desafío para los algoritmos criptográficos es mantener las claves secretas lo suficientemente complejas para evitar la ingeniería inversa (resistencia al ataque de fuerza bruta) mientras se preservan los procesos rápidos de cifrado/descifrado de datos. Si se viola una clave, esto podría permitir el acceso a datos, como transacciones, tarjetas de crédito, cuentas bancarias, correos electrónicos, todo lo cual se vería comprometido, abriendo la posibilidad de que los usuarios se conviertan en víctimas de fraude.

La clave RSA, (llamada así por los apellidos de  Ron Rivest, Adi Shamir y Leonard Adleman, quienes describieron el algoritmo por primera vez en 1977), es probablemente el algoritmo criptográfico asimétrico más utilizado las comunicaciones seguras SSL/TLS en la actualidad: cuando accedemos a un portal web o iniciamos sesión en un servicio autenticado, el RSA trabaja entre bastidores para prevenir el fraude y reducir el riesgo. 

No obstante, la investigación en criptografía continúa buscando nuevos conceptos para resolver el enigma del cifrado/descifrado rápido mientras se conserva una fuerte resistencia de claves a la fuerza bruta.

La Criptografía de curva elíptica (ECC) es uno de los algoritmos criptográficos asimétricos que más se ha mejorado y con el tiempo probablemente reemplace al RSA. La generación de pares de claves ECC es simple ya que las claves públicas y privadas son un punto aleatorio de una curva elíptica sobre un campo finito. El algoritmo de cifrado ECC utiliza la teoría matemática de la curva elíptica para cifrar la información. La ingeniería inversa del algoritmo ECC debe resolver un problema matemático de alta complejidad llamado "logaritmo discreto sobre campos finitos": esto refuerza la resistencia al ataque de fuerza bruta ECC, al tiempo que reduce el tamaño de la clave y preserva un alto nivel de rendimiento en los procesos de cifrado/descifrado. Por ejemplo, una clave de criptografía de curva elíptica probada de 384 bits alcanza el mismo nivel de seguridad que una clave RSA de 7680 bits.

La plataforma AXIUM está construida con criptografía sólida, que incluye claves simétricas AES (Advanced Encryption Standard) y criptografía de curva elíptica (ECC). Estas soluciones de seguridad también cumplen con los estándares de seguridad relevantes para PCI PIN y PCI P2PE.

Todos los elementos de seguridad descritos aquí no solo están disponibles en la plataforma AXIUM, sino también en la plataforma Tetra de Ingenico, lo que ayuda a facilitar la integración, la experiencia del usuario y la gestión general de los activos para nuestros clientes.

La experiencia probada de Ingenico en la industria de pagos ha ayudado a reunir los beneficios de las últimas tecnologías, consolidando su posición como uno de los proveedores de pagos más confiables y confiables del mundo.  Seguimos enfocados en las necesidades de nuestros clientes y continuaremos trabajando en estrecha colaboración con ellos para implementar las funciones más recientes, guiándolos a través de su uso para garantizar la experiencia de pago más segura en nuevos entornos.

La seguridad está en nuestro ADN

Si desea unirse a la comunidad de desarrolladores de Ingenico y obtener más información sobre la creación de aplicaciones y servicios digitales en nuestros terminales inteligentes, visite nuestro sitio web Developers' Partner Programme

Sobre el autor

Mario Perciabosco, líder del equipo de desarrollo de Android y servicios para terminales, soluciones y servicios EMEA en Ingenico, una marca de Worldline.

Mario tiene 18 años de experiencia en la industria de pagos y ha ocupado diversos puestos en software, desarrollo y preventa. Actualmente es el líder de Android para Servicios Profesionales en EMEA y responsable de nuevas colaboraciones, reforzando las alianzas con los clientes y ofreciendo su experiencia para simplificar el acceso a las tecnologías de pago más recientes.

Acerca de Worldline

Worldline [Euronext: WLN] es líder europeo en medios de pago y servicios transaccionales, siendo el cuarto actor a nivel mundial. Gracias a su alcance global y su compromiso con la innovación, Worldline es el socio tecnológico de referencia para los comercios, bancos y adquirentes, así como para los operadores de transporte, administración pública y otros de sectores de actividad. Impulsada por sus más de 20.000 empleados en más de 50 países, Worldline ofrece a sus clientes soluciones sostenibles, fiables y seguras en toda la cadena de valor de los pagos, fomentando el crecimiento de sus negocios. Los servicios ofrecidos por Worldline en las áreas de Merchant Services; Terminals, Solutions & Services, Financial Services y Mobility & e-Transactional Services, comprenden adquirencia comercial nacional y transfronteriza, tanto para comercio físico como digital, procesamiento de transacciones de pago de alta seguridad, una amplia gama de terminales de pago, así como la emisión electrónica de billetes y servicios digitales en el entorno industrial. En 2020, Worldline obtuvo unos ingresos proforma de 4.800 millones de euros. worldline.com