1
Download Libro Blanco NFC - Ministerio de Fomento
Document related concepts
no text concepts found
Transcript
Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público LIBRO BLANCO SOBRE LA APLICACIÓN DE LA TECNOLOGÍA NFC EN EL TRANSPORTE PÚBLICO 3 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público © Asoc. "Foro de Nuevas Tecnologías en el Transporte, ITS España" C/ Henri Dunant, 19 - 2º. 28036 Madrid 1ª edición ISBN – 10: 84-616-4714-9 ISBN – 13: 978-84-616-4714-9 Impreso en España / Printed in Spain 5 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público ÍNDICE INTRODUCCIÓN ..........................................................................................................................9 1. CONTENIDO Y OBJETIVO ..................................................................................................11 2. ESCENARIO ........................................................................................................................17 2.1. Qué se puede hacer en el Transporte Público con la tecnología NFC ............................ 17 2.2. Comparación con otras tecnologías ................................................................................ 19 2.3. Escenarios, elementos y actores ......................................................................................... 21 2.4. Características específicas para el Transporte Público ................................................ 27 3. LA TARJETA DE TRANSPORTE EN EL MÓVIL .......................................................................29 3.1. Introducción .............................................................................................................................. 29 3.2. Arquitectura ............................................................................................................................... 29 3.3. Procesos y equivalencias....................................................................................................... 32 3.4. Requisitos específicos e implicaciones .............................................................................. 33 3.5. Recomendaciones a entidades de Transporte .............................................................. 38 4. PAGO Y CARGA DE TÍTULOS REMOTOS ...........................................................................39 4.1. Introducción .............................................................................................................................. 39 4.2. Arquitectura ............................................................................................................................... 39 4.3. Problemática ............................................................................................................................. 40 4.4. Definición de los actores / participantes .......................................................................... 40 4.5. Elemento Seguro ...................................................................................................................... 42 5. ELEMENTOS SEGUROS Y TSM .............................................................................................43 5.1. Introducción .............................................................................................................................. 43 5.2. Problemática ............................................................................................................................. 43 5.3. Necesidades y Requisitos del Sector .................................................................................. 45 5.4. Definición de TSM ..................................................................................................................... 45 5.5. Funciones del TSM .................................................................................................................... 45 5.6. Introducción a los modelos comerciales .......................................................................... 46 5.7. Entidades de Transporte. ¿Qué pasos hay que seguir para lanzar un servicio NFC?........ 48 5.8. Elementos seguros ................................................................................................................... 48 5.9. Recomendaciones .................................................................................................................. 49 7 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 6. TEST SUITES ..........................................................................................................................51 6.1. Introducción .............................................................................................................................. 51 6.2. Problemática ............................................................................................................................. 51 6.3. Ámbitos de Test ......................................................................................................................... 51 6.4. Desarrollos de los Tests ............................................................................................................ 51 7. MODELO DE NEGOCIO / IMPLANTACIÓN COMERCIAL ................................................53 7.1. Introducción .............................................................................................................................. 53 7.2. Necesidades y alternativas de desarrollo para la implantación............................... 53 7.3. Relación Cliente Proveedor .................................................................................................. 56 8. CICLO DE VIDA DEL PRODUCTO .......................................................................................... 59 8.1. Introducción y propósito ........................................................................................................ 59 8.2. Diferencias cuando la Tarjeta va en el teléfono móvil NFC........................................ 59 8.3. Ciclo de vida de la Tarjeta .................................................................................................... 60 8.4. Ciclo de vida del Título ........................................................................................................... 62 8.5. Resumen de casos relevantes.............................................................................................. 64 9. BARRERAS A LA IMPLANTACIÓN DE NFC EN EL TRANSPORTE PÚBLICO ........................65 9.1. Introducción .............................................................................................................................. 65 9.2. Barreras tecnológicas ............................................................................................................. 65 9.3. Barreras sociales y culturales ................................................................................................ 67 9.4. Barreras económicas .............................................................................................................. 68 9.5. Barreras operativas y administrativas ................................................................................. 68 9.6. Barreras de accesibilidad. ..................................................................................................... 68 10. CONCLUSIONES.................................................................................................................71 11. AGRADECIMIENTOS ..........................................................................................................72 12. GLOSARIO ..........................................................................................................................73 13. FAQs ...................................................................................................................................81 8 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público INTRODUCCIÓN El objeto de este Libro Blanco es crear una guía de referencia que ayude a tomar decisiones a todos aquellas personas, empresas e instituciones interesadas en el transporte público y que buscan, en las llamadas nuevas tecnologías, sistemas que puedan ayudar dentro de una economía sostenible a mejorar la calidad del servicio público de transporte que se ofrece a los ciudadanos, Las tecnologías desarrolladas en el entorno de la telefonía móvil han convertido a los teléfonos móviles en terminales con “inteligencia” y con capacidades funcionales equivalentes a los ordenadores personales. Tienen además el gran valor añadido de su portabilidad y su posibilidad de utilización sin limitaciones de tiempo y espacio, más allá de las impuestas por la cobertura radioeléctrica que precisan, pero que incluso éstas serán superadas en un futuro próximo por la cobertura a través de satélites. La tecnología NFC (Near Field Communication) es uno de esos desarrollos aplicados al teléfono móvil que le permiten relacionarse, de modo interactivo, con otros dispositivos. En este caso, la interacción se realiza a través de un protocolo de comunicaciones compatible con la tecnología inalámbrica, basada en las Normas ISO 14443 A y B, ya en aplicación en el transporte público para la utilización de las tarjetas inteligentes sin contacto. La implantación de las tarjetas inteligentes sin contacto ha precisado de importantes inversiones económicas en relación con los equipo de control de acceso, formas de pago y sistemas de gestión. NFC podría ayudar a optimizar estas inversiones ya realizadas. NFC, en consecuencia, puede garantizar la compatibilidad con los distintos requisitos funcionales que las distintas aplicaciones de las tarjetas sin contacto ya implantadas exigen: seguridad anti vandálica y de datos personales, versatilidad, capacidad de crecimiento y compatibilidad con otras aplicaciones. NFC es ya una realidad tecnológica y el transporte público una necesidad económica y social incuestionable. No es posible crecer económicamente sin un transporte público de calidad y la calidad tiene un coste nada despreciable. Por otro lado, las necesidades de financiación del transporte público, imprescindibles para mejorar el servicio ofrecido, no pueden ser ajenas a las oportunidades que las llamadas nuevas tecnologías ofrecen. El teléfono móvil dotado de tecnología NFC se presenta como una oportunidad para que el teléfono móvil se comporte como una tarjeta “virtual” sin contactos, con la capacidad adicional para informar en tiempo real al usuario, del contenido de los títulos de transporte alojados en la misma. También a través del teléfono móvil con NFC, se permitirá al usuario el pago, la carga y la recarga de títulos de transporte de distintos perfiles sobre la tarjeta virtual, incentivando así el uso del transporte púbico. La experiencia reciente nos dice que estos servicios se irán ampliando en la medida en que otros actores, nuevos en el entorno del transporte público, ofrezcan otras aplicaciones de interés para los usuarios. Como consecuencia de todo esto, el contenido de este libro blanco se postula, como se indicaba al principio, como una guía que sirva de referencia para poder aplicar esta tecnología NFC, inherente a los teléfonos móviles, en el transporte público. 9 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público A lo largo del libro se hace hincapié en la búsqueda de la optimización, compatibilidad y aprovechamiento de las infraestructuras existentes. Se identifican también los retos y oportunidades económicas que la implantación de esta tecnología representa. En el último capítulo se hace referencia a todas las personas que han participado en el desarrollo y resultado final del Libro Blanco, pero es imprescindible destacar las aportaciones de aquellos que han llevado el peso de la coordinación de las diferentes aportaciones: Gregorio Haro Javaloyes (Agencia Valenciana de Movilidad, Generalitat Valenciana), Carme Fàbregas Casas (ATM Barcelona), Enrique Palma Villalón (Palma Tools), Belén Arranz Pintado (Oberthur), Julio Morales Pou (Oberthur), Pedro Martínez (NXP Semiconductors), Carlos Paternain (NXP Semiconductors), Miguel Cardo Rodríguez (Fidesmo), Francisca Merchán Higuera (Ericsson), Bertrand Saby (GEMALTO), Estudio de arquitectura Jaime Boneu Suárez (gráficos), Jaime Huerta Gómez de Merodio (ITS España) y Javier Díaz (BBVA). En resumen: En el libro se repasan y relacionan las nuevas funciones que los teléfonos móviles, especialmente los conocidos como inteligentes, incorporan a sus capacidades básicas. Se incluye una comparativa de la tecnología NFC con otras inalámbricas para obtener una visión clara de cuáles son las nuevas oportunidades que NFC ofrece y porqué tecnologías como Bluetooth o Wi-Fi no son válidas para los fines aquí definidos para el transporte público. Se describe la nueva arquitectura tecnológica que incorporan los teléfonos móviles con NFC. Se describen los elementos de seguridad, imprescindibles en un sistema que actuará en el transporte público, y que deben ser independientes de las obsolescencias programadas en los dispositivos móviles. La seguridad no puede tener programada su obsolescencia. Esto en ningún caso debe ocurrir, pero en el transporte público en especial, dado el impacto social y económico que esto tendría. Se identifican los nuevos actores que intervienen en este NFC/Transporte público. nuevo ecosistema Se analiza el modelo de negocio. Por último, se incluyen las preguntas más frecuentes que surgen cuando se integran nuevos sistemas tecnológicos en espacios con su explotación consolidada y con gran impacto social, como es el transporte público D. Antonio Rubio Fernández Presidente del Comité ITS en el Transporte Público de ITS España 10 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 1. CONTENIDO Y OBJETIVO No es noticia que hoy en día las capacidades adicionales que han ido adquiriendo los teléfonos móviles, junto con el avance en las comunicaciones de datos de las redes móviles y la multitud de servicios que hoy en día se están desarrollando para estos equipos, han convertido al móvil en un elemento imprescindible para los ciudadanos. En pocos años, hemos pasado de emplear un terminal telefónico a un dispositivo multiaplicación que permite a su usuario disponer de conectividad para voz y datos en cualquier momento y lugar. Ello hace posible que el móvil se convierta en un elemento muy útil para el transporte público para los diferentes agentes proveedores del servicio de transporte público (empresas operadoras, así como autoridades y consorcios de transporte) y, obviamente, los propios usuarios del transporte público. Así, los proveedores del servicio de transporte público pueden disponer de un elemento de comunicación con el usuario en tiempo real a un coste relativamente pequeño (coste de las comunicaciones) y los usuarios, al disponer de un terminal móvil, pueden estar informados de manera dinámica de todo lo que sucede en este servicio público. A modo de ejemplo, hoy en día en muchas ciudades se puede obtener desde la parada información por SMS de cuándo llegará el siguiente autobús, o puede encontrar la mejor ruta en el transporte público utilizado Google Transit (opción dentro de Google Maps que permite buscar el camino entre dos lugares utilizando el transporte público). En este contexto en el que el móvil se puede conectar por la red móvil (GPRS, 3G ó 4G), mediante WIFI o a través de Bluetooth, parece imposible plantearse que este terminal pueda necesitar algún otro canal adicional de comunicación, pero como siempre suele suceder con la tecnología móvil, ha llegado una nueva alternativa de comunicación que ya se está implantando en la mayoría de los terminales del tipo “Smartphone” del mercado, y en breve plazo lo hará en el resto de terminales, y que presenta un gran interés para el transporte público: La tecnología NFC. Antes de explicar que permite hacer NFC en el transporte público es importante hacer la reflexión de porqué y de dónde surge esta tecnología. Para ello debemos situarnos a mediados de la década de los noventa. Es entonces cuando el uso de las tarjetas sin contacto empieza a extenderse a nivel comercial, siendo el transporte público la primera gran aplicación en la que se utiliza la tarjeta sin contacto. Sin embargo cuando la tarjeta sin contacto empieza a utilizarse como medio para almacenar los títulos de transporte los teléfonos móviles todavía no habían alcanzado la madurez comercial para su distribución al gran público, ya que no será hasta finales de esta década cuando comienza su rápida e imparable popularización. Es en ese momento cuando los ingenieros de Philips y Sony se plantean la posibilidad de trasladar el chip que contenían las tarjetas sin contacto a los dispositivos móviles mediante el NFC. NFC significa “Near Field Communication” o Comunicación de Campo cercano, cabe resaltar una gran diferencia que tiene esta tecnología de comunicación frente a las demás y es su facilidad de uso y lo intuitiva que es. Y es que dicha facilidad proviene de la tecnología de la tarjeta sin contacto, con un solo gesto iniciamos una comunicación y podemos realizar una transacción, no es necesario introducir códigos y datos. 11 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Justamente el hecho de trasladar esa tarjeta sin contacto al teléfono móvil utilizando el NFC expande las posibilidades que ofrece la tecnología sin contacto conservando la seguridad y su sencillez de uso, contribuyendo además a superar las limitaciones que en cierto sentido presenta la tarjeta sin contacto, como: - La incapacidad de la tarjeta de interactuar si no es mediante un lector habilitado para ese fin, podemos afirmar que es una tarjeta “ciega” para el usuario. - La necesidad de contar con un terminal/lector que le proporcione la alimentación eléctrica necesaria para operar a través del propio campo del lector. - Debido a su diseño y concepción tiene una limitada capacidad de procesamiento, aunque esté punto ha ido evolucionando favorablemente a lo largo del tiempo. Al “trasladar” la tarjeta sin contacto al teléfono móvil, los condicionantes mencionados anteriormente desaparecen, ya que el teléfono móvil dispone de: - Pantalla y teclado, que permite interactuar de forma segura con el contenido de la tarjeta sin contacto integrada en el móvil. Dicho teclado además permite que el usuario pueda autenticarse para acceder a la aplicación, mediante el tecleo de un PIN o “passcode”. - Batería, que nos proporciona energía para obtener información de la tarjeta sin contacto en el móvil. - Alta capacidad de procesamiento, añadida por los teléfonos móviles de hoy en día. - Conectividad global que permite que la información residente en las aplicaciones se pueda actualizar en tiempo real accediendo a servidores y/o bases de datos remotas. Además de contribuir a superar los condicionantes descritos, el hecho de trasladar la tarjeta sin contacto al teléfono móvil no solo permite al dispositivo actuar como una tarjeta sin contacto, dado que NFC ha sido diseñado para permitir otros modos de operación, como que el móvil pueda ser un lector. Si volvemos al mundo de la tarjeta sin contacto, siempre tenemos el mismo escenario de comunicación: La tarjeta se acerca al terminal/lector y ésta es alimentada mediante el campo magnético que genera. Es siempre el terminal/lector el que inicia la comunicación, que siempre está basada en comandos emitidos por el terminal/lector y respuestas a dichos comandos por parte de la tarjeta. Se puede afirmar por tanto que la tarjeta sin contacto es un elemento pasivo. Sin embargo cuando integramos la funcionalidad de la tarjeta sin contacto al teléfono móvil, surgen los siguientes modos de operación: - El móvil se comporta exactamente igual que lo haría la tarjeta sin contacto, es decir, como un dispositivo pasivo. Este modo de operación se llama emulación de tarjeta “Card Emulation”. - La batería permite que el móvil actúe además como terminal/lector, generando el campo magnético necesario para alimentar tarjetas sin contacto o tags (entendemos tags como chips sin contacto que permiten almacenar datos) y así interactuar con ellos: el teléfono móvil se convierte en un dispositivo activo. Este modo de operación se llama lectura/escritura “Read&Write”. - Como habilitamos teléfonos móviles con tecnología NFC, existe la posibilidad de establecer una conexión punto a punto entre ellos para intercambiar datos. En esta comunicación “punto a punto” puede ser que el dispositivo que estaba 12 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público respondiendo a los comandos del otro pase a enviar comandos y viceversa. Este modo de operación se llama punto a punto “Peer2Peer”. Es ahora cuando podemos entender lo que significa que NFC expande y elimina las limitaciones que tenía la tecnología de la tarjeta sin contacto. Sin abundar en detalles técnicos, lo relevante es que este canal de comunicación permite realizar transacciones y comunicaciones seguras y rápidas a corta distancia, posibilitando así el desarrollo de nuevos servicios, algunos de los cuales se enumeran a continuación: Permitir al cliente leer los datos cargados en las tarjeta de transporte como saldos, e incluso recargarlos en tiempo real y en cualquier momento. Hacer más cómodos los servicios actualmente implantados (por ejemplo acceso a información de los autobuses en las paradas, o información de la red, solicitar recargas etc.,) de manera que no sea necesario ningún conocimiento técnico para ello (perfiles de tercera edad, poca informatización etc.) Permitir acceder al transporte público directamente utilizando el móvil. Permitir consultar las tarjetas al personal de operación, o realizar inspecciones con equipamientos flexibles y sencillos a un menor coste. Permitir instalar dispositivos sencillos de información en parada. o o o o o Todo lo anteriormente descrito es de gran interés para el transporte público y no cabe duda de que será una realidad en los próximos años, motivada por la demanda de los usuarios como por la mejora en la oferta de nivel de servicios que persiguen las propias organizaciones del transporte a medida que se vaya haciendo realidad todo lo que se ha descrito. En estos momentos ya se están realizando un considerable número de experiencias a nivel mundial para uso de esta tecnología, algunas de ellas ya consolidadas a nivel comercial. Ello puede generar alguna confusión, en el sentido de trasladar la idea de que su implantación masiva es ya una realidad y que además es sencillo de realizar. Sin embargo, es necesario aclarar que el despliegue de estos servicios basados en terminales móviles con tecnología NFC de manera generalizada entraña aún cierta complejidad, resoluble en cualquier caso, debido a factores de todo tipo: La pluralidad de agentes implicados (autoridades de transporte, operadores móviles, fabricantes de teléfonos móviles, entidades financieras…), líderes indiscutibles en sus diferentes sectores de actividad, que deberán apostar firmemente por encontrar modelos técnicos y operativos homogéneos, así como definir modelos económicos sostenibles que aporten ventajas para todas las partes involucradas, incluidos los propios usuarios.. El transporte público, al estar regido por unas reglas muy diferentes a las conocidas en los sectores abiertos y comerciales, tiene un modelo de negocio particularmente específico, lo que va a requerir un encaje de la tecnología NFC “ad hoc” por el resto de agentes implicados. Que la fabricación de terminales móviles, tarjetas SIM y chips implicados se realizan a nivel mundial (desarrollo de chips, plataformas, sistemas operativos etc.) donde la escala europea puede quedarse corta, lo que 13 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público podría conllevar a proceso más complejo para cerrar los modelos asociados. Que los sistemas implantados actualmente no cumplen con los requisitos y estándares oficiales y de facto de la industria, por lo que no se pueden considerar válidos para el modelo final. La problemática de gran parte de los sistemas actuales de billetaje, que potencialmente puede llegar a ser compatibles con esta tecnología pero que requieren en muchos casos de revisiones y actualizaciones de diferentes elementos y que en la coyuntura actual de estrangulamiento de presupuestos puede ralentizar su implantación. Que se tiene que cerrar muchos modelos para que todo el ecosistema funcione, como son: o El modelo técnico, en el que un usuario pueda cambiar de móvil, de operador, de banco, de tarjeta etc… y que todo ello lo pueda hacer desde su móvil. o Un modelo operativo de todos los procesos asociados al ciclo de vida de la tarjeta y compatible con lo ya existente, incluyendo los procedimientos y roles de cada elemento del sistema. o Un modelo económico adecuado para todos los participantes en la cadena de valor, que encaje dentro de todas las necesidades de cada sector. o Un modelo legal, de relaciones con el cliente y de responsabilidades claro y lo más estandarizado posible lo que puede implicar cambios legales oficiales o de normativa internas en el transporte. Se está avanzando a pasos rápidos para resolver todo lo anterior, como por ejemplo el hecho de que actualmente ya hay cerca de 200 modelos de terminales móviles con tecnología NFC en el mundo, de los cuales más de un par de docenas ya se acercan bastante al modelo técnico necesario para su uso en el transporte público. Es importante señalar además que NFC no es una tecnología específica para el transporte público, sino que abarca una pluralidad de servicios que pueden beneficiarse de la misma, por lo que en este momento se está avanzado simultáneamente en otros sectores, como la banca, el ocio, la salud, el “ticketing”,… y donde hay actores de la envergadura de SONY, SAMSUNG, GOOGLE, MICROSOFT, IBM, diferentes entidades bancarias, Visa y Mastercard y, por descontado, los operadores mundiales de telefonía móvil . Estas organizaciones se están preparando para estar adecuadamente posicionadas para el cambio que se avecina y para capturar la mayor cuota de mercado posible. Sin embargo, este libro no pretende analizar todas las posibilidades del uso de terminales móviles con tecnología NFC, ni siquiera todas las que se pueden realizar en el transporte público. Su aspiración es informar a quien esté interesado en conocer un apartado muy concreto de uso de esta tecnología, que no es otro que permitir que un cliente del transporte público que disponga de un móvil con tecnología NFC pueda virtualizar su tarjeta de transporte dentro del mismo, pudiendo cargar sus títulos y saldos en esa tarjeta con las ventajas que ello conlleva. El Grupo de Trabajo NFC en el Transporte Público ha considerado necesario elaborar este documento al detectar desde sus inicios como grupo de trabajo, que la información disponible sobre esta tecnología se encuentra dispersa y poco enfocada, siendo en ocasiones poco realista en lo que al caso particular de su aplicación al transporte público se refiere. 14 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Por esa razón, decidió incluir dentro de sus actividades la elaboración de este documento y continuar analizando y debatiendo sobre las mejores maneras para conseguir sacar el máximo partido de los móviles con tecnología en este sector en España. Además y como extensión de lo comentado anteriormente, se tratará brevemente la posibilidad de que un móvil con NFC pueda permitir al cliente la consulta de su tarjeta de transporte, dado que una de las debilidades, en opinión del usuario de las actuales tarjeta inteligentes de transporte, es no poder consultar su contenido (títulos, saldo viajes, histórico etc.), algo que, curiosamente, podía hacer con los billetes de banda magnética. Otra de las manifestaciones de los usuarios es contemplar incluso la posibilidad de que pueda auto recargarse su propia tarjeta abono transporte a través del teléfono móvil. Finalmente nos gustaría animarle a que lean este documento, que esperemos cumpla el objetivo para el que ha sido elaborado, agradeciéndole que cualquier opinión, recomendación, corrección y aportación enviada sin ningún compromiso a la dirección de correo electrónico itsspain@itsspain.com Recordándole que sus datos personales serán custodiados adecuadamente y no serán utilizados sin su expreso consentimiento. 15 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 2. ESCENARIO 2.1. Qué se puede hacer en el Transporte Público con la tecnología NFC ACCESO A INFORMACIÓN La tecnología NFC proporciona la capacidad de lectura de Tags. Las NFC Tags son pequeñas etiquetas que incluyen un pequeño chip NFC en modo pasivo que almacena información. Con su lectura se originará acceso a contenidos de internet, apertura de aplicaciones, lectura de cupones, etc… Por ejemplo, en una empresa de transporte público, una etiqueta ubicada en una parada de autobús, ofrecerá contenidos como: información del transporte en tiempo real, incidencias detectadas en la red (retrasos, supresión temporal de paradas, desvío por obras, readecuación de horarios…), o información local, de servicios de proximidad, etc… Igualmente una marquesina con publicidad, ubicada en la ciudad, puede revelar contenido adicional o vídeos informativos de diferentes tipos, como un museo concreto o una exposición, un acto cultural o artístico, un restaurante o un evento en general. También permite consultar información como el saldo disponible, las zonas en las que el título es válido o su fecha de caducidad. Ver el tiempo estimado del viaje, las incidencias, la situación y estado de las diferentes líneas de metro, un plano interactivo, un sistema que permita calcular la ruta más efectiva hasta un destino, cuánto habrá que esperar si se quiere hacer transbordo en una estación o el tiempo 17 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público que está haciendo en la calle. Y todo con la comodidad de hacerlo desde el propio teléfono móvil, Tablet o cualquier dispositivo que disponga de tecnología NFC. ACCESO A APLICACIONES Las aplicaciones podrán ser instaladas en el terminal móvil y permitirán a los usuarios realizar las siguientes operaciones: • Consulta: - Comprobar saldo de viajes disponibles Comprobar zonas contratadas Comprobar fecha de caducidad • Recarga - Selección del número de viajes a comprar o el saldo a recargar. Selección del número de zonas Comprobación de limitaciones de negocio EMULAR UNA TARJETA SIN CONTACTO La tecnología NFC aplicada a un terminal móvil permite sustituir los soportes de plástico de las tarjetas de pago, entradas, fidelización, transporte…, y actuar como llave para la gestión de acceso y entrada, actuando como tarjeta inteligente sin contacto. El teléfono se convierte en el pase para subir a autobuses o trenes. De manera que los usuarios podrán almacenar en su tarjeta SIM, u otro lugar seguro del terminal móvil, los títulos de transporte. VISUALIZAR UNA TARJETA SIN CONTACTO El móvil permitirá la visualización por pantalla de la información referente a los títulos de transporte almacenados. Se podrá consultar la fecha de la última recarga y de caducidad del título, el saldo o número de viajes disponibles, el número de zonas contratadas… RECARGAR La recarga de los títulos se hará cómodamente desde el propio terminal móvil, mediante aplicaciones de recarga online. El importe de la recarga podrá quedar asociado a la tarjeta o cuenta bancaria o incluso a la factura de teléfono del operador móvil. Los pagos se podrán realizar desde el propio móvil, con la comodidad de no sumar peso a la cartera o necesitar monedas para su compra. También se puede activar un control automático de saldos y solicitar de manera automática una recarga. GESTIONAR DIFERENTES TARJETAS RESIDENTES EN UN MISMO MOVIL Y OPERACIONES ENTRE ELLAS Puesto que esta tecnología permite almacenar diversas tarjetas de transporte en la cartera virtual o “wallet” de nuestro móvil, es necesaria una aplicación que permita su gestión y operar entre ellas. De este modo podremos trasladar saldo o viajes de una tarjeta a otra. 18 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público HACER DE PUNTO DE RECARGA DE TARJETAS SIN CONTACTO La tecnología NFC permite ofrecer pagos seguros a través del móvil, así como prestar servicios a terceros. De esta manera será posible recargar a través de nuestro móvil tarjetas de transporte de terceras personas (por ejemplo, de un hijo). Igualmente, desde el punto de vista empresarial, es posible crear una aplicación de punto de recarga que, instalada y activada en los teléfonos de los comerciantes de una zona o asociación, puedan funcionar como red de ventas con unos costes mínimos de mantenimiento e inversión en terminales de infraestructura. HACER DE PUNTO DE LECTURA DE TARJETAS SIN CONTACTO Permite visualizar la información referente a los títulos de transporte adquiridos en otras tarjetas de contacto externas a nuestro terminal móvil. 2.2. Comparación con otras tecnologías DESCRIPCIÓN DEL NFC1. Como se indicaba el principio de este Libro, NFC es un tipo de comunicación de corto alcance basada en el acoplamiento inductivo con un campo magnético, donde dos antenas de espira son colocadas dentro de sus respectivos campos cercanos. Trabaja en la banda de los 13,56 MHz, esto hace que no se aplique ninguna restricción y no requiera ninguna licencia para su uso. Esta tecnología está regulada por la norma ISO/IEC 18092:2004, basada a su vez en la norma ISO-14443, siendo esta última la utilizada por la mayoría de las tarjetas sin contacto de transporte público a nivel mundial. Como excepción a lo anterior, queremos señalar que el modo de comunicación de FELICA®, de gran implantación en Japón y en algunos países próximos, representa el único grupo extendido de tarjetas sin contacto utilizadas a nivel mundial que no cumple con la norma ISO 14443 pero que si es soportado por el NFC. Sin embargo para entender mejor este canal de comunicación es conveniente compararlo con las comunicaciones actualmente implantadas en los terminales móviles (GPRS/3G, WIFI/WIMAX y Bluetooth) y analizar las diferencias desde la perspectiva de su uso para el acceso al transporte público. Esta se puede percibir en base a estas características: Distancia de operación: NFC es de muy corto alcance, 10 cm, mientras que el resto de tecnologías son de mucha mayor distancia (Bluetooth: 10-100m, WIFI/WIMAX: 300m-50.000m, GPRS/3G: 2.000-40.000m) 19 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Esto significa que para establecer una comunicación es necesario realizar una acción voluntaria por parte del usuario, por lo que no está orientado a recibir informaciones, comunicaciones ni ser utilizado para mensajería, pero si para poder acceder al transporte público que debe ser un acto voluntario de pago. Velocidad de transmisión: La velocidad de transmisión es de hasta 848Kbit/s, un canal de datos razonable pero no superior a los canales de datos utilizados por las otras tecnologías (Bluetooth 2Mbit, WIFI 54Mbit/s, GPRS/3G 48Kbit/s-14Mbit/s). No es por tanto un canal que maximice la cantidad de datos a transferir, pero tiene la velocidad necesaria para transferir los datos de una transacción con la rapidez suficiente. Tiempo de establecimiento de la conexión. En todo proceso de comunicación hay un tiempo en el que los dos elementos o equipos se envían mensajes hasta que se puede decir que están enlazados y puede empezar a enviarse datos. Aquí se hace patente la diferencia con respecto al resto de tecnologías. El tiempo de establecimiento de la comunicación es un valor entre 5 y 50 milisegundos, lo que es claramente inferior a los tiempos medios del resto de sistemas que son de un orden de magnitud por encima de esos valores, dado que se miden en segundos. Fiabilidad de la conexión. Este es otro punto en el que la comunicación NFC se diferencia del resto. Sin entrar a facilitar valores específicos, la garantía de que la comunicación se va a producir es extremadamente alta (tanto el establecimiento de la comunicación como su ejecución) lo que no puede decirse en los otros tipos de comunicación, especialmente con el Bluetooth. Esto, como es lógico, es de gran importancia en su uso en el transporte público, pero también es muy importante en el caso de que se quiera acceder a un evento masivo (por ejemplo un partido de fútbol) o para pagar con una tarjeta de crédito. Robustez ante interferencias: Uno de los problemas de las comunicaciones son las interferencias y existencia de los inhibidores de señal prueba su sensibilidad (no hay más que recordar, a modo de ejemplo, la experiencia de no poder abrir un vehículo con el mando a distancia cerca de un lugar con medidas de seguridad.) Sin embargo, la comunicación de acoplamiento inductivo de NFC es tremendamente robusta y es totalmente inmune a la mayoría de todas estas interferencias, lo que explica también su fiabilidad. Compatibilidad con infraestructuras actuales de acceso al transporte público. Una de las ventajas de esta tecnología de comunicación es que está basada en la norma ISO 14443, que rige las comunicaciones de las tarjetas sin contacto en el transporte público por lo que NFC es plenamente compatible con la infraestructura existente para el acceso al transporte público (o con leves modificaciones normalmente de software/firmware), de manera que reduce de manera drástica las inversiones para que el usuario pueda viajar utilizando su móvil. Ninguna de las otras tecnologías está implantada de manera generalizada en el transporte público y, de estarlo, es para otros usos diferentes que el acceso al mismo, 20 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público dado que son tecnologías que como se ha mencionada anteriormente no cumplen con la fiabilidad y tiempos para esa función. Cumplimiento con los tiempos de transacción necesarios para acceder al transporte público. El hecho de ser un tipo de comunicación con un tiempo de establecimiento de conexión extremadamente corto y fiable y disponer de un ancho de banda aceptable, hace que con la tecnología NFC se puedan realizar transacciones de entre 100-500ms los cuales son los tiempos requeridos en el transporte público. El resto de tecnologías no pueden alcanzar esos tiempos debido fundamentalmente a que el establecimiento de conexión es mucho más lento y porque no se pueden garantizar la conexión, que es un requerimiento esencial del transporte público. En la tabla siguiente se resume lo mencionado en la comparativa: Concepto NFC Bluetooth WIFI GPRS/3G Comentario NFC para transporte público Distancia de operación 0,1m 10-100m 300m40km 1km-35km Orientado a acto voluntario 848kbit/s 2Mbit/s 54mbit/s 14Mbit/s Velocidad aceptable 20milisegundos 6s 2s 1s Extremadamente rápido Fiabilidad de la conexión Extremadamente alta Baja Media Media Extremadamente fiable Robustez ante interferencias Extremadamente alta Normal Normal Normal Extremadamente robusto Compatibilidad con infraestructuras transporte Casi Total Nula Nula Nula Cumplimiento de tiempos de transacción Total No No No Velocidad de transmisión Tiempo establecimiento conexión Compatibilidad con infraestructura Tiempos de transacción aceptables De manera resumida, la comunicación NFC tiene unas características específicas que le permiten ser idónea para realizar operaciones, lecturas o transacciones rápidas, fiables y robustas siendo compatible con la infraestructura de control de acceso a los transportes públicos, con leves modificaciones, y cumpliendo con los tiempos requeridos. 2.3. Escenarios, elementos y actores El hecho de introducir la tecnología NFC en el transporte público va a implicar la aparición de nuevos elementos y actores, que deben ser explicados y comprendidos. Estos nuevos elementos y actores no aparecen porque sí, sino que tienen una función específica y aportan un valor añadido en la cadena de procesos resultante del empleo de esta tecnología En esta sección vamos a comparar el escenario actual de emisión y uso de la tarjeta sin contacto frente al escenario que se genera con la introducción de NFC. 21 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público ESCENARIO TRADICIONAL DE LA TARJETA SIN CONTACTO El escenario actual de emisión y gestión de la tarjeta sin contacto está muy establecido y normalizado. El papel de los diferentes actores y elementos está claramente asignado, sus tareas, roles y el modelo de negocio muy definidos y no dan lugar a dudas. En el escenario actual el usuario del transporte público solicita a la entidad correspondiente la tarjeta sin contacto que es personalizada con los datos y título solicitado por el usuario, y es entregada a éste. Una vez en posesión de la tarjeta, el usuario la utiliza para acceder al transporte público. Dos puntos importantes a resaltar sobre la tarjeta sin contacto: 1) La personalización de la tarjeta se hace físicamente sobre ella y antes de entregarla al usuario que la ha solicitado. 2) La entidad emisora de la tarjeta sin contacto tiene un canal de subministro de la tarjeta sin contacto a través de sus proveedores. Los actores que participan en la emisión de la tarjeta sin contacto y forman parte del canal de suministro son los siguientes: Fabricante del chip: produce el microcircuito (chip) que va alojado dentro de la tarjeta sin contacto y que almacenará la correspondiente aplicación de transporte. - Fabricante de tarjetas sin contacto: obtiene el microcircuito del fabricante de chips, le añade la antena para que éste pueda comunicarse con el exterior y lo encarta en plástico o papel para producir la tarjeta. Este actor habitualmente pre-personaliza la tarjeta, es decir genera en el chip la estructura de la aplicación sin datos de usuario. - Entidad de Transporte/entidad emisora de la tarjeta: obtiene las tarjetas prepersonalizadas del fabricante de tarjetas y una vez el usuario solicita el servicio, personaliza la tarjeta con los datos específicos de éste. - Usuario final: obtiene la tarjeta sin contacto personalizada con el título de transporte solicitado, lista para ser utilizada. La siguiente figura pretende esquematizar lo descrito anteriormente acerca de la emisión de las tarjetas sin contacto. Si nos fijamos, tanto el flujo físico del material (tarjeta sin contacto) como el flujo lógico (aplicación de transporte) siguen el mismo camino y es la misma entidad la propietaria (operador de transporte). Vamos a observar que esto, que hoy parece una obviedad y algo completamente normal, va a ser diferente cuando se introduce NFC y en cierta parte es de donde provienen los nuevos actores participantes y la “complejidad añadida”, complejidad que en última instancia se traduce en ventajas para el operador de transporte y, por descontado, para los usuarios. 22 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público ESCENARIO CON NFC El primer y más inmediato efecto que conlleva adoptar NFC para los títulos de transporte público es el hecho de trasladar el chip de la tarjeta sin contacto al teléfono móvil. Ese chip pasa ahora a soportar múltiples aplicaciones y se llama elemento seguro. Con NFC el escenario tradicional de la tarjeta sin contacto ya no puede aplicarse y entran en juego nuevos actores y elementos que modificarán el modelo de negocio establecido hasta ahora. Tres puntos importantes a resaltar con NFC: 1) La entidad de transporte ya no posee el medio físico donde va a almacenar la aplicación de transporte (recordamos que antes si poseía la tarjeta). En NFC, este medio es el denominado “elemento seguro”. 2) El usuario tiene en su poder el medio para almacenar la aplicación de transporte mucho antes de solicitar el servicio a la entidad de transporte. 3) El flujo del elemento seguro (flujo físico) y el flujo de la aplicación (flujo lógico) siguen caminos distintos. La aparición de nuevos elementos como son el dispositivo NFC y el elemento seguro, así como la necesidad por parte de la entidad de transporte de hacer llegar su aplicación al elemento seguro del terminal móvil del usuario que lo solicite, fuerzan la aparición de nuevos actores que no están presentes en el escenario actual de la tarjeta sin contacto. Para tratar de simplificar al máximo, vamos a plantear dos escenarios. El primer escenario corresponde al flujo físico. Al hacer llegar el elemento seguro al usuario final aparecen los siguientes actores: - Fabricante del chip: produce el elemento seguro que va a almacenar la aplicación de transporte - Fabricante de dispositivos NFC: es el fabricante del dispositivo que va a ofrecer la funcionalidad NFC y que va a contener el elemento seguro - Emisor del elemento seguro: es la entidad a la que le pertenece el elemento seguro y que por lo tanto es la responsable de la gestión remota de dicho elemento, además tiene la potestad de decidir que aplicaciones van a tener acceso o no a dicho elemento. - Usuario: está en posesión del dispositivo NFC y del elemento seguro. En la sección del elemento seguro se entrará más al detalle, pero vale la pena mencionar que existen tres tipos de elementos seguros: o o o El embebido que el fabricante de dispositivos NFC se encargará de incluir en el dispositivo y será el propietario, La tarjeta SIM (USIM) que será propiedad del operador de telefonía móvil O la tarjeta microSD, que será propiedad del proveedor de servicios. En función de quien es el propietario del elemento seguro (fabricante del terminal, operador móvil o un proveedor de servicios) diferentes modelos de negocio pueden ser establecidos y el flujo físico para hacer llegar el elemento seguro al usuario final puede variar ligeramente. En el escenario que aquí se plantea se ha querido simplificar al máximo abstrayendo los roles que existirán. 23 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Al final de este flujo, el usuario está en posesión del dispositivo NFC y el elemento seguro. Por lo tanto tiene el medio donde se va alojar la aplicación de transporte antes de que solicite dicha aplicación e incluso antes de que esta aplicación llegue a estar instalada. En el segundo escenario se plantea el flujo lógico. La entidad de transporte tiene la necesidad de hacer llegar su aplicación al elemento seguro del usuario que la haya solicitado. Por ello, surgen los siguientes actores: - Entidad de transporte: es la propietaria de la aplicación de transporte que va a ser almacenada en el elemento seguro del usuario que lo solicite. Tiene la necesidad de hacer llegar la aplicación al elemento seguro a través de los canales de comunicación existentes en los dispositivos móviles NFC de manera segura y remota. - TSM: el TSM o “Trusted Service Manager” o “Tercero de Confianza” es una entidad que se va a encargar de la gestión remota de la aplicación de transporte que va a residir en el elemento seguro del usuario. Dicha aplicación pertenece a la entidad de transporte correspondiente, por lo tanto un TSM debe proporcionar el nivel de seguridad y confianza suficiente para realizar esta tarea en representación del proveedor de servicios. En el capítulo sobre los TSM se profundizará más en las funciones que pueden y deben aportar éstos. - Usuario final: el usuario final ya dispone de un teléfono NFC con elemento seguro y va a solicitar la aplicación con el título de transporte correspondiente a la entidad de transporte. El siguiente esquema pretende representar lo descrito anteriormente. En este esquema no hay intercambio de bienes físicos sino que corresponde al flujo lógico, es decir a la emisión y gestión de la aplicación de transporte. Si volvemos a la comparativa con los actores que intervienen en el escenario tradicional de la tarjeta sin contacto, podemos observar que el TSM ahora va a realizar las 24 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público funciones de pre-personalización y personalización de la aplicación de transporte en el medio físico que ahora es el elemento seguro. Además, esta acción que antes se realizaba físicamente sobre la tarjeta, ahora se tiene que realizar remotamente a través de los canales de comunicación que nos proporcionan los dispositivos móviles. Resumiendo lo descrito en este apartado, cuando trasladamos la tarjeta sin contacto al dispositivo NFC, los flujos físico y lógico, que antes seguía el mismo camino, ahora se separan lo que implica que aparezcan nuevos actores. Estos nuevos actores se repartirán los mismos roles que existían previamente: por un lado, el emisor del elemento seguro será el propietario del medio donde se va a almacenar la aplicación de transporte (antes el medio pertenecía a la entidad de transporte). Por otro, la entidad de transporte va a necesitar al menos de una entidad de confianza que le permita hacer llegar la aplicación de transporte al dispositivo NFC de un usuario determinado, esa entidad se conoce como TSM. OTROS SERVICIOS CON NFC Tags NFC Este capítulo desea facilitar información acerca de las posibilidades que brinda la colocación de tags NFC para smartphones en el transporte público, complementando a las soluciones de Ticketing y de pago NFC. La tecnología contactless (sin contacto) agrupa los códigos bidimensionales (bidi o códigos QR) y el NFC. El código QR, Quick Response, es un código de barras bidimensional que, cuando es escaneado por un teléfono móvil, permite acceder a servicios y contenidos digitales en el móvil. La tecnología es compatible con la mayoría de los smartphones actuales y existen muchas aplicaciones disponibles que se pueden descargar gratuitamente en las tiendas de aplicaciones (Apple Store, OVI Store, Google Play, Blackberry Store, etc.). Un tag NFC permite a cualquier teléfono móvil que posea esta tecnología acceder o intercambiar información de manera instantánea con un simple gesto. Es el uso más sencillo y práctico que se puede ejecutar con o sin aplicación móvil. No requiere el nivel de seguridad de transacción como ocurre en el pago o en el Ticketing. 25 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público La urgencia de implantar esta tecnología sin contacto se ve favorecida por un coste de implantación relativamente bajo, lo cual constituye para los operadores de transporte una oportunidad interesante: permite poner a disposición del cliente información (contenidos web, horarios de llegada, incidencias etc.) de manera sencilla e instantánea, con un simple gesto. Este gesto único, en el ámbito de la información de movilidad, se puede comparar con el último tramo en el ámbito de la entrega. Es también el último eslabón de una larga carrera, pero marca la diferencia en cuanto a la eficiencia y calidad del servicio a los usuarios. Los presupuestos necesarios para la puesta en marcha de éste servicio de información son relativamente bajos, de modo que la implantación debería desarrollarse rápidamente. En función del nivel de complejidad del servicio móvil y de la red de tags, un operador podrá estar acompañado por una empresa especializada en gestión de tags y de contenidos. Ventajas de Smart Posters y Tags NFC: - Bajo coste de implantación y gestión en comparación con pantallas dinámicas (LCD display, etc.) - Respetuoso con el medio ambiente: no necesita electricidad, posible duración de unos años. - Flexible en uso y personalizable. - Uso muy sencillo, práctico, personalizado y divertido para los viajeros. - Conecta mobiliario urbano desconectado. Ejemplo: Postes o marquesinas sin información digital. El abanico de servicios posibles en el transporte es muy amplio, como por ejemplo: Horarios de llegada de los próximos autobuses a la parada Incidencias en la línea, situación del tráfico Posibilidad de descarga de aplicaciones Acceso a un mapa Calculo de itinerarios Paradas cercanas y tiempo aproximado de llegada Comprar billete de transporte Últimas noticias del operador de transporte y redes sociales Promocionar eventos, iniciativas, lanzamiento de aplicación, concursos, juegos, etc. Información multimodal: disponibilidad de bicicletas de uso libre en los alrededores, paradas de cercanías/ metro/ tranvía. - Información cultural y turística: información interactiva (audio guía y video) de monumentos en los alrededores, rutas turísticas, etc. - Información de la ciudad y ocio: agenda cultural, grandes eventos, anuncios clasificados, etc. - Para que el acceso a información sobre transporte público mediante el uso de un móvil NFC se produzca de manera adecuada, es necesario que se cumplan una serie de requisitos: - Lectura de tags: La lectura de tags NFC se hace sin barreras técnicas ya que funciona con todos los móviles NFC. La distancia óptima de lectura de un tag puede alcanzar unos centímetros (hasta 2-3 cm) pero se recomienda hacer pruebas en el terreno antes de lanzar cualquier servicio. 26 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público - Problemas si el NFC no está activo: La desactivación automática del NFC implica la importancia de poner instrucciones de uso sobre como activar el NFC en el dispositivo móvil. - Ciclo de vida: Debe asegurarse que el modelo de operación contempla todo el ciclo de vida de un tag NFC. Terminales móviles NFC como terminales de inspección La capacidad de lectura y grabación de tags y tarjetas sin contacto permite que pueda tener usos profesionales por parte de los operadores. Una de estos usos es utilizar estos móviles como terminales de inspección, lo que haría mucho más viable y económica la supervisión de los servicios. Terminales móviles NFC como puntos de venta. En el mismo sentido se puede utilizar el terminal como punto de recarga trasladado a las manos del usuario (la recarga en casa) lo que tiene aportas unas ventajas enormes respecto a la red de ventas tradicional: - Horario las 24 horas. Cualquier lugar. Un solo terminal puede recargar las tarjetas de toda la familia. Cero mantenimiento Actualización tecnológica continúa soportada por el usuario. 2.4. Características específicas para el Transporte Público Aunque todo lo comentado anteriormente se ha descrito ya orientado al uso en el transporte público es conveniente resaltar que aspectos diferencian la implantación del NFC en el transporte público de otros servicios basados en NFC. Sistemas Heredados. La implantación den NFC se va a realizar sobre equipamientos ya instalados hace tiempo para tarjetas sin contacto. Aunque esto hace que la mayoría de la inversión ya esté realizada por lo que aparentemente esto es bueno, al mismo tiempo implica que su diseño e implementación se realizó sin pensar en el NFC ni en dispositivos móviles lo que implica muchos condicionantes como equipos que puede que necesiten ajustes de firmware para cumplir al 100% con el NFC, ajustes de Hw para dar más alcance a la antena o corregir sistemas basados en ranuras donde no puede entrar un móvil. 27 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público En este mismo sentido de sistema heredado, las tarjetas más implantadas en el transporte público son de un fabricante de chips concreto (MIFARE) que tiene unos condicionantes específicos técnicos, de manera que el móvil no solo debe ser NFC y disponer del elemento seguro acorde, sino que además debe disponer de la licencia MIFARE necesaria y cumplir las recomendaciones de la industria para permitir operar con varias tarjetas MIFARE en el elemento seguro. Requerimientos de tiempo y transacción off-line. El transporte requiere transacciones extremadamente rápidas y fiables para mover de manera automatizada millones de viajeros al día (100-500ms) lo que no permite una comunicación on-line del lector a ningún servidor. Esto implica: - Que todos los datos de la operación deben estar presentes en la tarjeta y el validador por lo que tiene que comunicarse muchos datos para realizar la misma. - Que se pueden dar casos de transacciones no finalizadas (el usuario retira la tarjeta demasiado rápido) y procesos de recuperación asociado. - Que el hecho de que el móvil no tenga activo el NFC o la tarjeta o aplicación visible desde el lector (por olvido del usuario), es un problema relevante y por lo tanto debe minimizarse el que esto suceda. Incluso aunque el móvil pueda recuperarse de la situación y active estos servicios de manera automática puede transcurrir un tiempo muy superior al valor aceptable (segundos). Información para inspección. El viaje y el viajero tienen que poder ser identificados. Por ejemplo, en una tarjeta personalizada va impresa la fotografía y datos del viajero. ¿Cuál será el modo de inspección cuando el usuario lleva la tarjeta dentro de un móvil NFC? Varias tarjetas y tarjeta activa. Como se ha comentado la tarjeta más extendida es de un fabricante MIFARE, por lo que es probable que los móviles puedan tener varias tarjetas del mismo tipo. En este escenario solo una tarjeta está “visible” en un momento dado. Si la tarjeta visible no es la de transporte esto plantea un problema al sistema dado que el usuario puede desconocer esta situación y bloquear un acceso al transporte público formado una cola a sus espaldas hasta que todo esto queda adecuadamente resuelto. Incluso en el caso de que el sistema se active automáticamente la transacción ya será de décimas de segundo sino de segundos. 28 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 3. LA TARJETA DE TRANSPORTE EN EL MÓVIL 3.1. Introducción PROPÓSITO Y OBJETIVO Este capítulo desea facilitar la comprensión de las implicaciones de la colocación de tarjetas de transporte en el móvil para uso en el transporte público, tanto para responsables del transporte, como para cualquier actor que quiera implicarse en proyectos con esta tecnología en este sector, en base a ofrecer una visión sencilla de las opciones y decisiones que hay que enfrentar en la implantación de esta tecnología en este sector. Informar de manera aproximada del estado actual y previsto de esta tecnología y los servicios asociados, y proponer recomendaciones para esta implantación. 3.2. Arquitectura ARQUITECTURA BÁSICA La arquitectura básica para una tarjeta de transporte en un móvil NFC se puede describir de acuerdo al siguiente esquema. La tarjeta de transporte estaría localizada dentro del elemento seguro (SE) al que se podría acceder desde una aplicación de interfaz de usuario en el móvil o en remoto por la Entidad del transporte propietaria de la tarjeta a través de los correspondientes TSM y operador de telefonía móvil del propietario del móvil. (Véanse capítulos TSM y SE) Este SE es capaz de comunicar la tarjeta con el chip NFC situado en el móvil que permite que la tarjeta de transporte sea accedida desde el exterior por equipamientos y lectores NFC. El SE se organiza, en base a las recomendaciones de la GlobalPlatform siendo la última versión la 2.2.1. Preguntas comunes sobre la arquitectura básica. Pregunta 1: ¿Cómo sería si se quieren tener más tarjetas de transporte en el móvil? La arquitectura sería la siguiente: 29 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Según este esquema se puede observar que SE permite disponer de varias tarjetas de diferentes entidades de transporte, que todas son accesibles por los lectores por el mismo Chip NFC del móvil y que para acceder a ellas las Entidades de Transporte lo hacen a través del TSM y el operador de telefonía correspondientemente. Pregunta 2: ¿Cómo evito que otros accedan a mi tarjeta? En realidad el esquema básico descrito anteriormente no refleja los dominios de seguridad: Un dominio de seguridad es la representación dentro de un SE de una entidad externa, como por ejemplo puede ser un operador o entidad de transporte. Se crean dominios de Seguridad dentro del SE. Estos dominios permiten dividir la memoria interna de un SE para que solo aquella entidad que posea las claves del dominio de seguridad pueda acceder. Incluso dentro del mismo dominio de seguridad podrían estar incluidas varias tarjetas. Pregunta 3: ¿Cómo se lleva a cabo para la familia de tarjetas MIFARE®? Dado que las tarjetas MIFARE® son propietarias, ello requiere que cada SE deba: Disponer de las licencias adecuadas para cada tipo de tarjeta (CLASSIC, DESFIRE y PLUS). Gestionar las tarjetas de acuerdo a la documentación de Mifare4Mobile®. 30 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público De manera práctica el funcionamiento está basado en que cada SE dispone de una zona de implementación de la tarjeta MIFARE® de acuerdo al siguiente esquema: Con este esquema, Mifare4Mobile® establece todos los mecanismos necesarios para almacenar aplicaciones de transporte en el SE vía OTA a través del TSM, acceder a información de esas aplicaciones a través del teléfono móvil NFC y que en la implementación MIFARE® pueda ir colocada la tarjeta que interese en cada momento de manera segura. Para más información al respecto de Mifare4Mobile® se puede consultar su página web y el informe sobre ticketing en el teléfono móvil se puede obtener en este enlace: http://mifare4mobile.org/downloads/white/ En este esquema se diferencia entre el concepto de “aplicación de transporte” y la propia tarjeta o implementación MIFARE® adecuada, juntas dan como resultado una tarjeta de transporte hacía el exterior. Nota importante 1: Existen dos especificaciones de Mifare4Mobile. o Mifare4Mobile 1.01 solo contempla el soporte para MIFARE Classic y un número de serie correspondiente a la implementación e independiente de la aplicación. En esta especificación la aplicación de transporte con las claves se almacena en el dominio de seguridad correspondiente al operador de transporte, solo cuando se activa dicha aplicación pasa a cargarse en la implementación MIFARE y por lo tanto disponible hacia el exterior a través de la interfaz sin contacto. o Mifare4Mobile 2.0 extiende el soporte a MIFARE Classic y MIFARE DESFire EV1 además de soportar múltiples tarjetas virtuales con números de serie y parámetros de activación distintos. En dicha especificación la aplicación de transporte tiene un comportamiento diferente con respecto a la especificación 1.01. En este caso las aplicaciones de transporte, con sus datos y claves de seguridad incluidas, nunca abandonarán la implementación MIFARE, cada aplicación estará disponible en la tarjeta virtual correspondiente y podrá ser activada para mostrarse a través de la interfaz sin contacto. Nota importante 2: Dado que aquí se utiliza la terminología “Aplicación de Transporte” se pueden 31 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público producir confusiones entre este término y la aplicación de interfaz de usuario (también denominada “Aplicación de Transporte”). No existe una acuerdo en la industria sobre cómo evitar esta confusión por lo que se recomienda que en cualquier comunicación escrita o hablada se defina con claridad a qué elemento de ambos se está refiriendo quien lo mencione. Pregunta 4: ¿Cómo accedo a la tarjeta MIFARE desde el móvil? Las claves nunca se guardan en el móvil. De nuevo debemos diferenciar entre la especificación Mifare4Mobile 1.01 y la 2.0. - Mifare4Mobile 1.01: para actualizar la información de la aplicación de transporte remotamente se debe establecer una canal seguro con el dominio de seguridad que contiene la aplicación (requiere autenticación mutua) para a continuación cargar/actualizar la aplicación de transporte en el dominio de seguridad. Para obtener información a través de la pantalla del teléfono móvil el propietario de la aplicación de transporte define qué áreas de la memoria (a nivel de bit) estarán disponibles para que puedan ser leídas sin necesidad de autenticación previa y en consecuencia sin conocimiento de la clave. - Mifare4Mobile 2.0: para actualizar la información de la aplicación de transporte remotamente se debe establecer una canal seguro con el dominio de seguridad que incluye el puntero a la aplicación que estará contenida en la implementación MIFARE. Una vez el canal seguro ha sido establecido se procede a cargar/actualizar la aplicación de transporte en la tarjeta virtual que contiene la implementación Mifare, este último proceso es idéntico al que se realiza con las tarjetas Mifare sin contacto. Para obtener información a través de la pantalla del teléfono móvil el propietario de la aplicación de transporte define qué áreas de la memoria (a nivel de bit) estarán disponibles para que puedan ser leídas sin necesidad de autenticación previa y en consecuencia sin conocimiento de la clave. No será posible obtener información de áreas de la memoria que el propietario de la aplicación de transporte no haya autorizado. 3.3. Procesos y equivalencias Una vez explicada la arquitectura es conveniente reconocer los procesos por los que puede pasar la tarjeta de manera resumida (ver capítulo de Ciclo de Vida). Descarga y creación de una aplicación de tarjeta virgen: Equivalente a la fabricación en la tarjeta física. Personalización de la aplicación con los datos que deben llevar estar tarjeta. 32 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Equivalente a la grabación y personalización de la tarjeta física. Activación/desactivación de la aplicación de tarjeta (cuando pasa a estar disponible hacia el exterior a través de la interfaz sin contacto del móvil). No tiene equivalente excepto considerarla que es como sacarla de la cartera. Ciclos normales de la tarjeta actual (recarga de títulos, validaciones, inspecciones, bloqueos etc.) que son iguales a los de la tarjeta física, excepto en el tratamiento de incidencias (ejemplo la retirada de tarjeta puede no aplicarse para móviles) Devolución de la aplicación del SE, desapareciendo del elemento. Si el usuario la devuelve, coinciden los términos con la tarjeta física, pero también puede ser equivalente a la retirada de la tarjeta por la Entidad de transporte. 3.4. Requisitos específicos e implicaciones Para que el uso del móvil en el transporte público como tarjeta de transporte sea adecuado, es necesario que se cumplan una serie de requisitos específicos que se describen de manera resumida en los siguientes apartados, analizando sus implicaciones. Sistemas heredados El transporte Público en España dispone de sistemas ya heredados, implantados o en proceso de implantación. Tipos de tarjetas. Mayoría de tarjetas de un proveedor concreto (MIFARE® CLASSIC, MIFARE® PLUS, MIFARE® DESFIRE, y MIFARE® ULTRALIGHT), algunas de ellas un encriptado de comunicación propietario (CRYPTO 1). Las tarjetas pueden disponer además otros chips con contacto en el mismo soporte (Tarjetas híbridas), en particular las tarjetas ciudadanas y tarjetas bancarias. Tarjetas duales (un chip con interfaz con contacto y sin contacto), habitualmente bancarias y con una implementación MIFARE®. Depende del sistema operativo de la tarjeta bancaria la interacción entre la implementación MIFARE® y la aplicación financiera existirá o no. Estas tarjetas duales permitirán, en la mayoría de los casos, acceder a la aplicación financiera a través de las dos interfaces (contacto y sin contacto) y a la implementación MIFARE® solamente a través de la interfaz sin contacto. Lectores y equipamiento ya implantados. Que los lectores ya están instalados desde hace años por lo que el firmware y software está diseñado exclusivamente para las tarjetas utilizadas y su comportamiento específico. En particular: - Pueden no cumplir estrictamente la norma ISO 14443. - No pueden garantizar operar con elementos con menores distancias de operación. El entorno no favorece las distancias al ser equipamiento robusto con mucho metal alrededor, al menos en el entorno ferroviario. (Ferrocarril, Metro, Tranvía) - Que no están diseñados para formatos diferentes a la tarjeta por lo que en muchos casos tienen ranuras o los lugares donde se espera que se coloque la tarjeta pensados para este formato físico que es inadecuado para otros dispositivos como los móviles. Implicaciones para tarjeta en el móvil. Sería recomendable disponer de todas las tarjetas mencionadas en el móvil, incluyendo la capacidad para disponer del algoritmo de encriptación Crypto1 de NXP necesario para la comunicación con tarjetas MIFARE®. Algunos lectores pueden requerir actualizaciones de firmware para cumplir con la 33 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público norma ISO14443. Los móviles pueden tener menores distancias de lectura que los equipos. Se deben encontrar soluciones para minimizar el problema de que algunos interfaces físicos solo contemplaban el formato físico de tarjeta, como las ranuras. Transacción off-line de Validación. Las transacciones de validación son transacciones off-line debido a que la velocidad de la transacción es extremadamente exigente. Esto tiene las siguientes implicaciones en la tarjeta de transporte: Tiene que disponer de los datos off-line necesarios para todos los procesos que interaccionen con ella: Datos de usuarios, Recargas, validaciones, Control de viaje en grupo y transbordos, regularizaciones etc. La transacción debe tratar muchos campos de manera rápida y fiable y esta información debe ser transmitida a un sistema Central que trate toda esta información para gestión interna y para garantizar que en cualquier momento se puede reconstruir la tarjeta si esta se avería. Implicaciones para tarjeta en el móvil. Todo lo anterior, en principio, no afecta al empleo de la tecnología NFC siempre y cuando garantice que la tarjeta de transporte que gestione lo hace de manera que a efectos de un lector externo se comporte de manera similar. Acceso al transporte: fiabilidad y velocidad de la transacción El transporte público desplaza a una importante parte de la población todos los días a sus lugares de trabajo, estudio o de ocio y es por lo tanto un elemento esencial para el funcionamiento de una ciudad y su entorno, teniendo además un comportamiento específico en el horario diario de manera que una gran parte de estos desplazamientos se produce en determinadas franjas horarias. Al mismo tiempo el número de transacciones y operaciones que se realizan diariamente es muy elevado, alcanzando en determinados núcleos los 5 millones de transacciones/día. Esto implica que su sistema de pago y validación debe cumplir una serie de requisitos esenciales: Proceso automático de la validación. El usuario solo debe acercar la tarjeta y validar. Fiabilidad y efecto cola: Un fallo en barreras de acceso o validador de autobús puede generar situaciones no deseadas que ralenticen el transporte público. Puede ser producido por el usuario, por fallo del equipo, o por fallo de la tarjeta. Rapidez: El sistema de pago no debe ser una barrera para el acceso al transporte público. Los tiempos actuales de validación oscilan entre los 150 ms y los 500 ms siendo la media de aproximadamente 300 ms. Comportamiento específico con la tarjeta sin contacto en las transacciones. La transacción sin contacto no puede controlar cuando el usuario retira la tarjeta. En el entorno de transporte, el usuario se ve impelido a hacer la transacción lo más rápida posible, por interés propio o por la presión de las personas que van detrás de él. Esta situación es habitual y debe ser gestionada adecuadamente, considerando todas las casuísticas posibles. (ej. se cambia de barrera de paso). Implicaciones para tarjeta en el móvil. 34 Surgen problemas si el NFC no está activo en el móvil. Surgen problemas si no está resuelto que funcione con la batería descargada. Surgen problemas si la tarjeta activa no es la tarjeta de transporte específica. Posible reducción de la fiabilidad de la transacción al ser un sistema más complejo. Tiempos de transacción más lentos. Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Información de viaje e identificación del usuario La tarjeta y medio de pago debe permitir que se pueda realizar las funciones de inspección actualmente realizadas. Esto en particular implica: Que el inspector pueda acceder y leer los datos pertinentes de la tarjeta sobre los títulos de transporte que dispone y las validaciones recientemente realizadas. Que el inspector pueda identificar al propietario de la tarjeta en el caso de que esté viajando con títulos personales. Esto se realiza en la actualidad con tarjetas sin contacto personalizadas con la fotografía, nombre y número que identifican al usuario ante el transporte. Implicaciones para tarjeta en el móvil. Todo lo anterior puede verse afectado con el móvil NFC por lo siguiente: Que el NFC o la tarjeta de transporte no estén activos en el momento de la inspección. Necesidad de definir un mecanismo adecuado y seguro para identificar al propietario del título con NFC. Disponibilidad de varias tarjetas de transporte El usuario en muchos casos puede disponer de varias tarjetas que utiliza habitualmente. Algunos ejemplos pueden ser: Una tarjeta personalizada y otra anónima. Una de uso integrado y otra de uso con un operador específico. Una de un núcleo donde trabaja o al que se desplaza habitualmente y otra de donde reside. Implicaciones para tarjeta en el móvil. Si el usuario quisiese disponer de todas estas tarjetas en el móvil NFC, con los condicionantes anteriores del transporte público, se debe plantear lo siguiente para las tarjetas de transporte: Disponer de mecanismos lo más automáticos posible para que se active la tarjeta deseada de manera sencilla, incluso en validación, sin cambiar los sistemas actuales, en el mínimo tiempo posible. Si lo anterior no es viable, disponer de mecanismos inteligentes para priorizar las tarjetas y/o activación en base a LBS (Location Based Systems), activación vía tags, etc. Si lo anterior no es viable, disponer de mecanismos flexibles para que el usuario defina tarjetas por defecto y opciones sencillas para el cambio con un solo click. Propuestas y respuestas a requerimientos anteriores Capacidad de gestionar tarjetas MIFARE® y resto de tarjetas. NXP no es el único suministrador de funcionalidades MIFARE gracias a su programa de licencias. Los grandes fabricantes de SIMs así como fabricantes de hardware como ST Microelectronics o Fundan, también tienen licencias para ofrecer implementaciones MIFARE. Cumplimiento de norma ISO 14443. Si los lectores no cumplen la norma ISO 14443, tendrán que ser adaptados en el firmware. Es un cambio leve de firmware que llevará tiempo a los equipos de mantenimiento. Se recomienda ir adaptando los equipos progresivamente. Distancia de lectura. Desde 2011 existen recomendaciones sobre antenas del NFC FORUM que mejorarán la situación actual donde cada móvil tiene un comportamiento diferenciado, aunque 35 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público todavía queda cierto tiempo para esas recomendaciones lleguen a incluirse en los nuevos terminales. Estas recomendaciones no establecen distancias de operación y se recomienda que el transporte establezca test específicos (Capítulo Test Suites) para ello. Soluciones para sistemas que solo prevén formato físico de tarjeta. Un móvil no puede insertarse en una ranura, por lo que este factor se debe tener en cuenta en los sistemas actuales mediante un plan para permitir que la señal de los lectores pueda “salir” fuera de esa ranura u otras soluciones si se quiere evitar cambios mayores. En cualquier caso éstas tendrán que ser soluciones ad-hoc. Problema si NFC no está activo y batería descargada. El NFC activado no consume energía relevante y permite operar con la batería descargada (en realidad con la batería muy baja, por debajo del nivel que permita encender el móvil). La desactivación por causa del consumo (como ocurre con Bluetooth) es poco probable. La desactivación causada por miedo a la privacidad debe ser también reducida si se informa bien de las distancias de operación y del bajo consumo de tener activo este canal. Posibilidad de tarjeta de transporte adecuada no activa. A corto plazo se pueden fijar mecanismos para que el usuario diga qué tarjeta quiere activa por defecto y fijar mecanismos avanzados por defecto en base a mecanismos de localización automática mediante el GPS del móvil (por ejemplo si el teléfono determina que está ubicado en la Comunidad Valenciana activará automáticamente la tarjeta Móbilis para el transporte). Estos mecanismos podrán ir configurados en la aplicación de interfaz de usuario de cada autoridad de transporte en función de su área de influencia. A medio plazo se pueden fijar mecanismos de activación vía tag NFC en parada, puerta entrada, al lado de barreras etc., o que los lectores generen el mensaje de “Select” adecuados para que el CRS SE (Gestor aplicaciones sin contacto dentro de SE) active la tarjeta. Esto exige una asignación normalizada de códigos que todavía no está definida. Fiabilidad de la transacción. Aunque actualmente las transacciones con los móviles NFC son menos fiables que las tarjetas, esto está causado por un ajuste de todo el modelo Sw y Hw y de la normativa asociada, por lo que esta fiabilidad irá aumentando. Tiempos de transacción. Los tiempos de transacción actuales son más lentos que en una tarjeta de transporte, dados los elementos implicados pero se ya se están alcanzando tiempos inferiores a los 500ms, que se consideran aceptables en el transporte público normal, aunque puede ser lento para sistemas muy sobrecargados y donde los usuarios de móviles se masifiquen. Inspección e identificación de usuario. El viajero debe ser identificado si el título es personalizado. Actualmente se resuelve porque la propia tarjeta es personalizada. Cada entidad de transporte debe definir cómo tratar este tema y puede que inicialmente el usuario tenga que seguir llevando su tarjeta personalizada mientras se desarrollan todos los mecanismos de identificación. Se debe contemplar posiblemente que los mecanismos que llevan a retirada de tarjeta no se apliquen al móvil y se opte por mecanismos “electrónicos” de desactivación de la tarjeta virtual contenida en dicho dispositivo usado fuera de las normas establecidas. 36 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Casos específicos de cambio: gestión de incidencias Se considera conveniente señalar que un factor que cambia de manera sustancial al pasar la tarjeta de transporte al móvil es la gestión de las incidencias. Esto no es un caso particular de las tarjetas de transporte pero conviene ser resaltado para que las entidades de transporte sean conscientes de ello. Por un lado las inspecciones llevan en mucho caso a la retirada de tarjeta lo que en este caso no será posible porque no se puede retirar el móvil y las tarjetas y servicios que lleven dentro, por lo que se deben habilitar otros mecanismos más adecuados para estos casos. Por otro lado la atención al cliente se complica porque el personal de atención al cliente no está ni formado ni preparado para atender la casuística asociada con los móviles que es muy compleja y viceversa para los operadores de móviles que, en caso de que el SE sea la UICC, no lo están para las tarjetas de transporte. Esto implica una restructuración completa de los tratamientos de incidencias que puede afectar de manera importante a los métodos y costes de estos servicios. Se pueden buscar soluciones innovadoras a la inspección como por ejemplo que el propio terminal pueda auto detectar si se ha efectuado una validación correcta con una aplicación que solo sea accesible por el inspector (vía pin o tarjeta de inspector) Otras novedades Además de todo lo anterior, NFC brinda la oportunidad de trabajar en otras opciones además del hecho de cargar la tarjeta de transporte en el móvil, que deben ser tenidas en cuenta de acuerdo a la situación particular de cada sistema de billetaje sin contacto implantado y su estado actual. Tarjeta financiera sin contacto. Actualmente ya se están implantado tarjeta financieras sin contacto EMV. Hasta la fecha la tarjeta financiera sin contacto no ha tenido excesiva implantación por ser una tarjeta con contacto que exige identificación (excepto tarjetas monedero), pero en modelo actual es totalmente diferente dado que permite un pago sin contacto y además permite operaciones de pequeño importe sin PIN o identificación. Además estas tarjetas irán también dentro del móvil NFC. Por lo tanto debe tenerse en cuenta y considerarse para los planes de renovación/actualización de sistemas el considerar la aceptación de tarjeta financieras por los equipos de validación para el propio acceso directo al transporte público, aunque se entiende que requiere cambios de calado en el sistema, que ciudades como Londres y han llevado a cabo en los juegos olímpicos de 2012. Los obstáculos que deben salvarse para que esto sea viable en el transporte son la homologación de los terminales por parte de las entidades financieras, conseguir transacciones off-line y establecer el mecanismo de inspección adecuado. Tratamiento de tarjetas externas. NFC permite además que el móvil sea un lector por lo que podría tratar también tarjetas de transporte externa. Esto permitiría por ejemplo que un padre de familia pueda recargar tarjetas de toda la familia o que si el sistema de transporte todavía está adaptado al 100% pueda ya utilizar móviles para consultar y recargar las tarjetas. Por ello se recomienda que en los proyectos de implantación se analice esta posibilidad, Poniendo como ejemplo el proyecto de Valencia donde va a ser implantada esta posibilidad. 37 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Los obstáculos a implantar esto en los móviles son el cómo guardar o gestionar las claves correspondientes a las tarjetas y que el acceso a las tarjetas MIFARE® requiere del algoritmo de encriptado de MIFARE® (Crypto1). Este tema ya ha sido mencionado anteriormente en la pregunta 4 del apartado de arquitectura. 3.5. Recomendaciones a entidades de Transporte De acuerdo al capítulo de tarjetas de transporte se hacen las siguientes recomendaciones a las entidades de transporte para la implantación de la tarjeta de transporte en el móvil. Ciclo de vida. Debe asegurarse que el modelo de operación contempla todo el ciclo de vida de la tarjeta actual. Ver apartado de ciclo de vida de la tarjeta. Móviles a probar. Cuando se vaya efectuar pruebas, pilotos lanzamientos y uso normal, el comprobar el sistema de transporte contra el máximo de combinaciones posibles en los móviles para tener el mapa técnico de situación. (Ver capítulo Test Suites). Diferentes tipos de elementos seguros. Diferentes proveedores de elementos seguros. Diferentes proveedores y modelos de móviles NFC. Diferentes operadores de telefonía móvil. Se recomienda la creación de un lugar, página web o similar, donde se puedan consultar los móviles que todas las entidades de transporte han podido validar. Comprobaciones a realizar sobre los equipos de sistema. Comprobación de norma ISO 14443. Comprobaciones distancia de operación. Comprobación de barreras físicas a los móviles y otros elementos buscar soluciones para ello. Test de fiabilidad y tiempos. Comprobación de test de velocidad y fiabilidad antes de aprobación de lanzamientos masivos. Test reducir incidencias por NFC y tarjeta de transporte no activa Debe comprobarse en los pilotos esta casuística y definir los mecanismos para reducirla o atenderla. En particular se deben considerar las siguientes: Mecanismos de activación de tarjeta por defecto. Mecanismos de activación por tag. Mecanismos futuros para que se detecte automáticamente por la información del lector. Cambios en tratamientos. Se deben analizar cambios en las condiciones de uso, manuales de inspector con margen de tiempo suficiente para su implantación. Tener en cuentas las otras novedades Si el sistema sin contacto se está implantado y/o se va a renovar se recomienda tener en cuenta los cambios tecnológicos de interés. Aceptación de tarjeta sin contacto EMV en validación. Tratamiento de tarjetas externas con el móvil. 38 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 4. PAGO Y CARGA DE TÍTULOS REMOTOS 4.1. Introducción El propósito de este capítulo es explicar brevemente los sistemas que han de ponerse en funcionamiento y cómo deben de comunicarse esos sistemas para poder llevar a cabo la instalación, pago y sucesivas recargas de títulos remotos. Para esto se definirán al menos tres entidades que han de llevar a cabo tareas distintas. Existe la posibilidad de que una entidad sea capaz de llevar a cabo más de una de las tareas aquí determinadas, y entonces se ha de adecuar las comunicaciones entre ellas del modo correspondiente. Pasarela de Pagos Servidor emisor de títulos TSM Todas estas entidades están presentes en el móvil ya que la aplicación móvil y el elemento seguro se han de desarrollar de modo que se integren todas estas entidades y sus funciones. 4.2. Arquitectura Arquitectura con seguridad de claves en el TSM. 39 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Arquitectura con seguridad de claves externas. 4.3. Problemática La instalación, pago y recarga de títulos remotos conlleva una interacción y colaboración muy estrecha entre las distintas entidades participantes. Los flujos de comunicación, para cada caso, se han de definir con total claridad de modo que todas las variaciones posibles de pago y carga de títulos se vean contempladas y los posibles casos de error que se puedan dar por falta de cobertura, batería baja, falta de liquidez o cualquier otra variable, quede contemplada de modo que exista una política de verificación de carga y política de reintentos en caso que la carga no haya llegado a buen término. Esta estrategia de comunicaciones se ha de definir de forma temprana en el proyecto y siempre dependiendo de cuántas partes estén interviniendo y de una clara asignación de responsabilidades de cada una de ellas. 4.4. Definición de los actores / participantes Pasarela de Pagos Es el agente encargado de gestionar el pago correspondiente a la instalación y/o recarga y, una vez asegurado el pago, notificar al siguiente agente del pago para proceder a la carga del título correspondiente en la aplicación de transporte. La aplicación interfaz de usuario que se carga en el teléfono ha de tener un adecuado nivel de integración con la pasarela de pago, ya que la primera acción requerida por el sistema será siempre el cobro de la cantidad correspondiente, y, 40 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público solamente aceptado éste, se podrá habilitar la memoria del elemento seguro para la instalación del servicio correspondiente y su correspondiente personalización. Servidor de Títulos remotos/BackOffice del Operador / Autoridad de Transporte Es el servidor de la autoridad o consorcio de transporte que va a dar su aceptación para emitir el título que acaba de ser pagado. Por lo tanto, este servidor ha de estar en continua comunicación con la pasarela de pagos para que, una vez aceptado el pago, se ponga en contacto con el servidor de la autoridad TSM y se envíe al elemento seguro la orden correspondiente al pago, instalación, carga o recarga del título de transporte. Proceso de elegibilidad El proceso de elegibilidad implica la verificación tanto por parte del operador móvil (MNO) como del Service Provider (SP), que en el entorno del transporte público no es otro que el operador/autoridad de transporte, de la capacidad del teléfono y del usuario de disponer de una tarjeta o título (en caso que la tarjeta ya estuviese disponible). Para ello, se estima que las comprobaciones serán diferentes en función de la acción a realizar. Suscripción (Alta de Título). Frente a un alta de tarjeta se requiere una serie de verificaciones técnicas del MNO, independientemente del Operador/Entidad de Transporte, tales como: Que el Teléfono es NFC. Que el Elemento Seguro NFC se encuentra instalado y se cuenta con el permiso necesario para acceder a éste. Que la capacidad de almacenamiento es suficiente para alojar la aplicación y datos (este ítem dependerá del Operador/Autoridad de Transporte, dado que la aplicación de usuario asociada posee un tamaño diferente en función de cada Operador/Autoridad de Transporte). Por otra parte, para las comprobaciones por parte del SP se verifican dos casos: Caso 1: Tarjeta sin derechos especiales Descripción: En este caso, la tarjeta puede ser asignada a cualquier persona. Caso 2: Tarjeta con derechos especiales. Descripción: Se trata de tarjetas que solo pueden ser dadas de alta comprobados derechos del usuario (tarjeta de jubilado, de estudiante, de familia numerosa, etc.). Nota: Existe un caso intermedio en el que la tarjeta siempre puede ser entregada a cualquier ciudadano y las características de “beneficios especiales”, forman parte de datos almacenados en la estructura, que pueden ser añadidos a posteriori. El caso 1 no requiere por lo tanto comprobaciones por parte del SP (si bien se entiende conveniente que siempre exista una aprobación por parte de éste). En el caso 2, el SP deberá aprobar el alta, comprobando que el número de teléfono se encuentre en una base de suscripciones. Es decir, que el caso 2 requiere un mecanismo de inscripción previa por parte del usuario. Carga/Recarga de Título La carga de título supone la existencia previa de la tarjeta/aplicación del SP en el teléfono. Por lo tanto, este proceso requiere comprobaciones más complejas. El título a cargar no resulta indiferente en las comprobaciones, así como al hecho de si se trata de una Carga o de una Recarga. En tal sentido, se puede intentar cargar: 1. Un título sin requerimientos: Bono de 10 viajes, sencillos, etc. 2. Un título con requerimientos: Abono Mensual para Jubilados, etc. 41 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público En tal sentido, la acción de Carga puede ser distinguida de la Recarga, dado que la Recarga supone que el título extinguido ya existió en el teléfono y, por ende, el usuario en algún momento cumplió al menos con los requerimientos para cargar dicho título. A diferencia de la suscripción, la Carga/Recarga de títulos requiere pocas (o nulas) comprobaciones por parte del MNO, dado que la tarjeta ya existe en el móvil. Por el contrario, se verifican dos escenarios por parte del SP: Escenario 1: Comprobaciones en la tarjeta. Descripción: Ya sea porque la información en el Back-Office no es confiable o por el hecho de que cierta información no se transmita on-line, hace que el operador o la autoridad no pueda utilizar la información que dispone para determinar si el título puede ser cargado o no en la tarjeta. Por lo tanto, deberá efectuar comprobaciones en los datos almacenados: - ¿La tarjeta está caducada? - ¿De qué tipo es? - ¿Tiene derechos especiales (Jubilado, familia numerosa, entidad con acuerdo, joven, etc.)? - ¿Está bloqueada? - Otros. Escenario 2: Comprobaciones internas. Descripción: En este caso el operador o autoridad sí puede realizar verificaciones en su propia base de datos para autorizar o denegar el alta de título. Nota: Existe un escenario intermedio (Escenario 3) en el que el SP realiza comprobaciones internas y en la tarjeta. Un ejemplo de ello es comprobar la información en la tarjeta, pero verificar si la misma (aún sin estar bloqueada), se encuentra en Lista Negra pendiente de aplicar. De cualquier forma, estos escenarios implicarán diferencias en el camino de la información y flujo de datos. TSM Es el encargado de enviar con la seguridad correspondiente el script que se ha generado para la instalación o carga del título correspondiente. Como las funciones del TSM ya se tratarán en profundidad en el capítulo correspondiente, en este capítulo solo queda señalar que se han de implementar las comunicaciones con los sistemas de información o servidor de títulos remotos de la autoridad de transporte y que además se ha de diseñar una política de reintentos entre el TSM y el elemento seguro que garantice que el titulo ha sido cargado, independientemente del estado de la cobertura o batería del móvil. 4.5. Elemento Seguro El elemento seguro ha de soportar la tecnología que necesita la autoridad de transporte para la carga de sus títulos, ya sea Mifare Classsic 1K, 4K o Mifare DESFire. Ha de tenerse en cuenta que esta tecnología puede soportarse en modo nativo o en modo emulado, donde una applet Javacard hará la función de memoria física, y que cada una de estas tecnologías tiene sus ventajas e inconvenientes. Si el soporte de la tarjeta se da en modo nativo, hay que definir también un applet JavaCard de comunicaciones que será el encargado de recibir los comandos del TSM y leer/escribir en el sector de memoria correspondiente con la seguridad definida. Para este applet, puede utilizarse MIFARE4Mobile o puede definirse un applet propietario que ejerza la misma función en caso que esta tecnología no esté disponible por el fabricante del Elemento Seguro. Nota: Para más detalles acerca del Elemento Seguro ver el capítulo correspondiente. 42 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 5. ELEMENTOS SEGUROS Y TSM 5.1. Introducción Propósito del documento El propósito de este capítulo es proporcionar una información consensuada por la industria sobre el modelo del TSM, con el objeto de facilitar la adopción de tecnologías NFC aplicadas al transporte. Responderemos a preguntas como por qué es necesario un TSM; qué funciones y servicios ofrece y en qué configuraciones se comercializa. 5.2. Problemática Con la tecnología NFC móvil aplicada al transporte aparece la peculiaridad de que los títulos emitidos por la autoridad de transporte se guardan en un soporte físico que no le pertenece, ya sea la tarjeta SIM, el chip embebido o en una memoria micro SD dentro del teléfono del usuario. Las Autoridades y Operadores del transporte desean seguir manteniendo el mismo control y gestión sobre las tarjetas y títulos que han pasado a ser “virtualizados” por la tecnología NFC. De manera práctica, los títulos han pasado a estar virtualizados dentro de tarjetas de transporte que, a su vez, están virtualizadas dentro de un elemento seguro en el móvil, siendo éste una tarjeta SIM, un chip embebido o una tarjeta de memoria MicroSD. Por otro lado, es necesario resolver la conexión técnica y los derechos de acceso a cada SE. Para ello, se requiere una fuerte inversión en integración y pruebas de funcionamiento con cada uno de los emisores de elemento seguro (operadores de telefonía móvil, fabricantes de terminales móviles, emisores de tarjetas micro-SD). Una vez en marcha, es necesario un mantenimiento para evolucionar las soluciones técnicas para cubrir los requisitos del mercado. Esta tarea se vuelve ineficiente, e incluso económicamente inviable, si cada uno de proveedores de servicio tiene que llevarla a cabo con cada uno de los emisores de elemento seguro. 43 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Para ello, se introduce la figura del TSM, que conectado a diversos propietarios de elemento seguro, se encarga de gestionar el acceso seguro a los SE. Los proveedores de servicio hacia el consumidor final, en este caso las autoridades de transporte, sólo tienen que integrarse con un único punto de acceso, el TSM, para tener acceso a una variedad de fuentes de elementos seguros. En la realidad, aparecerán diversas configuraciones incluyendo, una relación exclusivista del SP con un TSM o la apertura del SP a varios TSMs, de la misma manera que los emisores de SE se conectarán a uno o varios TSM. Véase el apartado 5.6, “Introducción a los modelos comerciales”, de este capítulo. 44 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 5.3. Necesidades y Requisitos del Sector Llegar al mayor número posible de ciudadanos, ya que se trata de un servicio público. Además, el retorno de la inversión inicial se facilitaría con grandes volúmenes de uso. Simplificación de la arquitectura, de manera que sea posible tener un único punto de acceso e integración para llegar a toda la base de SEs. Cumplimiento de los estándares de la industria (GlobalPlatform/AFSCM) seleccionados por los operadores móviles de nuestro país, quienes están trabajando para tener un estándar común en el mercado español. Los requisitos técnicos no deben forzar un modelo de negocio (venta de licencias, SaaS, etc.) de manera que se fomente la competencia entre ellos y sea posible elegir el que mejor se adapte a las necesidades de cada autoridad de transportes. Adicionalmente, el modelo de negocio debe ser compatible con los delicados y rígidos equilibrios económicos de las entidades de transporte, impactando lo menos posible en los procesos actuales de gestión de tarjetas y títulos. A un nivel más de detalle, es importante que el TSM sea capaz de gestionar el ciclo de vida de los títulos o billetes junto con la gestión del ciclo de vida de la tarjeta, entendida como contenedor de billetes o títulos. Estos ciclos de vida deben de ser lo más parecidos posible a los ciclos de vida que siguen las tarjetas y los títulos emitidos físicamente, de manera que se minimicen las adaptaciones necesarias para la integración con la autoridad de transporte. 5.4. Definición de TSM El TSM o “tercero de confianza” es un rol del ecosistema NFC que actúa como el intermediario neutral que establece acuerdos comerciales y conexiones técnicas con los operadores de telefonía móvil, los fabricantes de terminales o con otras entidades que controlen elementos seguros en los teléfonos móviles (SEI). El TSM permite a los proveedores de servicios distribuir y gestionar aplicaciones NFC de manera remota, permitiendo el acceso controlado al elemento seguro en teléfonos NFC. 5.5. Funciones del TSM El TSM deberá proporcionar, desde un punto de vista funcional, aquellas características ya aportadas por las tarjetas físicas sin contactos y sus sistemas de gestión asociados, además de las características particulares del medio móvil. Por tanto, a continuación se propone una lista no exhaustiva de servicios que deberá proporcionar el TSM seguida de una pequeña lista de funciones que en principio un TSM no tiene por qué proporcionar, con el fin de evitar equívocos. Gestión del ciclo de vida de la tarjeta Comprobación de la características del equipo del cliente (terminal móvil y elemento seguro) para que el conjunto tarjeta + título(s) pueda funcionar sin problema. De esta manera se evita lanzar procesos que no pueden ser completados por las características del equipo cliente. Configuración de la arquitectura de seguridad para disponer de un espacio en el elemento seguro sólo accesible por la Autoridad de Transporte: instanciación de dominios de seguridad, permisos, asignación de claves de canal seguro. Emisión de la tarjeta, normalmente como un paquete software. Esta función puede suponer la descarga remota e instalación del software en el Elemento Seguro, o simplemente la instanciación del mismo: el TSM deberá tratarlo de la misma forma desde el punto de vista de la Autoridad de Transporte. Personalización de la tarjeta, entendiéndolo como el proceso de inserción de los 45 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público datos del cliente y de las claves para que únicamente la Autoridad de Transporte pueda acceder a ella. Establecimiento de un canal seguro entre la infraestructura informática de la Autoridad de Transporte y su dominio de seguridad dentro del SE, para poder actualizarla o implementar cualquier otro proceso de negocio. Renovación de la tarjeta. En función de la implementación, este proceso puede suponer la grabación de un conjunto de datos, o la sustitución completa del software. Bloqueo o cancelación remota de la tarjeta, a petición de la Autoridad de Transporte. Gestión del ciclo de vida de los títulos de transporte Emisión de los títulos de transporte. Recarga de los títulos de transporte. Actuaciones puntuales de la Autoridad de Transporte sobre los títulos de transporte como respuesta a posibles incidencias registradas en el servicio (devolución de viajes descontados erróneamente, etc) Cancelación remota de los títulos de transporte, a partir de una orden emitida por la Autoridad de Transporte. Funciones comunes a ambos ciclos de vida Conectividad: capacidad de acceder al Elemento Seguro de los clientes, independientemente de la tecnología empleada (tarjeta SIM, chip embebido en el teléfono, tarjeta micro-SD) y del emisor del mismo. Requiere tanto un acuerdo técnico (permisos de acceso) como contractual. Capacidades de auditoría: poder comprobar, de forma remota, la existencia y estado de la tarjeta y título(s) de transporte almacenados en el Elemento Seguro de un cliente. Dichas capacidades serán utilizadas principalmente por las plataformas de Atención al Cliente. Funciones de registro (‘logging’) de las transacciones remotas efectuadas a través del TSM. Funciones de notificación de eventos relevantes para la Autoridad de Transporte. Dichos eventos normalmente tienen su origen en acciones detectadas en las redes móviles; ejemplos: - El usuario denuncia la pérdida de su teléfono móvil. - El usuario cambia de Elemento Seguro. - El operador de telefonía móvil decide bloquear la cuenta del usuario Funciones que no son propias del TSM Las siguientes funciones deben entenderse como opcionales: algunos proveedores de TSMs pueden querer incluirlas en su oferta, pero en principio no son privativas de este elemento. Pasarela de pagos, de tal modo que los clientes puedan adquirir tarjetas y títulos de transporte previo a su instalación en el terminal móvil. Sistema de gestión de las aplicaciones de interfaz de usuario (comúnmente conocidas como ‘Wallet’). 5.6. Introducción a los modelos comerciales La figura del TSM ofrece una versatilidad de configuraciones que afectan a la relación entre los distintos actores y, por lo tanto, a los modelos de negocio resultantes. Para facilitar la comprensión de estas configuraciones, vamos a introducir dos modelos básicos: 46 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público La primera figura ilustra el modelo TSM como sistema. En este modelo, tanto los proveedores de servicios (en este caso los operadores de transporte) como los emisores de elemento seguro (operadores de telefonía, fabricantes de terminales y otros) adquieren su propio TSM con el que se conectarán al resto del ecosistema. La segunda figura ilustra el modelo TSM como servicio, donde tanto los proveedores de servicio como los emisores de elemento seguro se integran con un TSM en la nube (TSM-as-a-Service) del que obtienen los servicios propios de TSM. Finalmente, la realidad presentará una combinación de estos modelos, compatibles entre sí, que convivirán garantizando un uso óptimo de los recursos a la vez que satisfarán las necesidades de conectividad del ecosistema. En cuanto al modelo comercial hay que tener en cuenta que, desde el punto de vista de las entidades de transporte, el TSM pasa a sustituir al fabricante y personalizador de tarjetas y títulos, por lo que el modelo comercial más recomendable es que el coste 47 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público de las plataformas sea asimilable a los costes de las tecnologías y procesos que suplantan. Es decir, la reserva de espacios en el elemento seguro y la personalización deben ser similares al coste de la maquinaria para la fabricación de las tarjetas y al coste de personalización de tarjetas. De igual manera, el coste de la recarga de títulos debe ser similar al de las operaciones de grabación de tarjetas/soportes. Además de estos servicios básicos, la introducción del terminal móvil abre la puerta a nuevos servicios de valor añadido dadas las posibilidades de comunicación con el usuario, inexistentes con la tarjeta. Estos servicios se pueden tarificar de manera independiente o junto a los servicios básicos. 5.7. Entidades de Transporte. ¿Qué pasos hay que seguir para lanzar un servicio NFC? 1. Elegir TSM. La entidad de transporte deberá ponerse en contacto con los proveedores de TSM y analizar los diferentes niveles de prestaciones, incluyendo conectividad con emisores de elemento seguros, y modelo de negocio. 2. Integración. Sea cual sea el TSM elegido, la entidad de transportes deberá hacer el esfuerzo necesario para que la integración de sus sistemas con el TSM sea lo más sencilla y potente posible dentro las tecnológicas disponibles. 3. Diseño de la experiencia de usuario, decidiendo por ejemplo si la aplicación interfaz de usuario es una aplicación independiente de la entidad de transporte (con la posibilidad de incluir otras funciones, como horarios y rutas) o si se integra en un ‘wallet’ perteneciente por ejemplo a una entidad financiera o a un operador móvil. 5.8. Elementos seguros El elemento seguro (SE, Secure Element) es un entorno de ejecución con alto nivel de protección tanto física (frente a posibles manipulaciones del hardware) como lógica: los interfaces, canales y software instalado en el SE han de cumplir estrictos requisitos de seguridad, adaptarse a una arquitectura de seguridad y sólo se permiten ciertos modos de funcionamiento. Típicamente, un elemento seguro se implementa como un microchip diferente del procesador principal del terminal móvil, que incluye su propia memoria (tanto volátil como permanente) y un coprocesador criptográfico para las operaciones de seguridad. La arquitectura de seguridad más común entre los SE en el mercado está definida por el consorcio GlobalPlatform, en su Card Specification (disponible en http://www.globalplatform.org/specificationscard.asp). En NFC móvil, podemos encontrar tres tipos de elementos seguros: UICC (Universal Integrated Circuit Card), comúnmente conocido como tarjeta SIM (la SIM, Subscriber Identity Module, es en realidad la aplicación utilizada para autentificarse ante la red de telefonía móvil). La UICC se conecta al hardware NFC mediante un protocolo llamado SWP, Single Wire Protocol. Las principales ventajas de la UICC como elemento seguro son las siguientes: 48 - Apoyo de los operadores móviles, ya que les permite intermediar en el mercado de servicios NFC. - Existencia de sistemas y procesos de gestión de número masivo de UICCs, puestos en marcha por los operadores para gestionar la SIM y otras aplicaciones. - Disponibilidad de canales estandarizados de acceso directo al SE, llamados OTA (Over The Air). Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público - Largo ciclo de vida: los usuarios sustituyen sus UICCs con mucha menor frecuencia que sus teléfonos móviles. SE “embebido” en el terminal (eSE). Distintos fabricantes (RIM, Samsung, Sony Ericsson, Nokia, etc.) han diseñado teléfonos que incluyen un chip adicional en su hardware que implementa las funciones de elemento seguro y está conectado a la circuitería NFC del terminal. A pesar de carecer de las ventajas de la UICC, los eSE han tenido cierta aceptación recientemente, pues permiten a entidades que no son operadores móviles lanzar servicios NFC. Un ejemplo es Google con su servicio “Google Wallet”, introducido en 2011 en una serie de ciudades de Estados Unidos. Tarjeta de memoria micro-SD, incluyendo un chip SE y la circuitería NFC (antena y controlador). Se trata de una opción menos atractiva que las anteriores debido a su mayor precio, la carencia de métodos estandarizados de acceso y al hecho de que el usuario tiene que renunciar a su anterior tarjeta de memoria. No son compatibles con todos los móviles, y no son capaces de funcionar con el terminal apagado. Su mayor ventaja consiste en la rapidez para ejecutar proyectos, ya que no es necesario coordinarse con operadores móviles o fabricantes de teléfonos. 5.9. Recomendaciones El contenido de este capítulo es probablemente uno de los aspectos que más pueden escapar al control de un operador de transportes: el elemento seguro, y la forma de acceder a él, dependerán casi por completo de decisiones técnicas y de negocio de las entidades emisoras de elementos seguros (operadores de telecomunicaciones y fabricantes de móviles fundamentalmente), y en último término de decisiones de compra del consumidor final. Sin embargo, una de las decisiones más importantes de un operador de transportes a la hora de extender el sistema de títulos y billetes a los móviles es la selección del TSM. Nuestra recomendación es comenzar analizando en detalle el contexto global del servicio, como por ejemplo: Parque de terminales móviles en el área geográfica de interés para el operador de transportes: ¿cuáles son los operadores y modelos más populares? El objetivo es determinar los emisores de elementos seguros a los que es prioritario conectarse. Capacidad técnica del propio operador de transportes, para seleccionar el tipo de TSM (como sistema o como servicio, véase la sección 5.6). También recomendamos analizar, en un segundo paso, la flexibilidad de los sistemas actuales de personalización de títulos de transporte a la hora de integrarse con un sistema interno o externo. Prioridades y limitaciones presupuestarias: las decisiones y disponibilidades de inversión/gasto pueden también condicionar el tipo de TSM a utilizar. Nivel de seguridad requerido: más que las medidas y tecnologías en sí, el proceso de certificación tiene un coste, por lo que se recomienda que el operador de transportes evalúe bien sus necesidades en este sentido. El resultado de este análisis deberá generar una serie de requisitos exigibles a los TSMs en el mercado. 49 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 6. TEST SUITES 6.1. Introducción Propósito del documento El propósito de este capítulo es proporcionar a las autoridades de transporte que deseen cargar sus títulos de transporte en teléfonos móviles una guía donde se explican los diferentes ámbitos de prueba y qué se ha de probar en cada uno de ellos. 6.2. Problemática Con la llegada de la tecnología NFC se añaden nuevos actores en la carga y cancelación de los títulos de transporte: los teléfonos. Estos teléfonos tienen fabricantes diversos, no están dentro del ámbito de regulación de las empresas de transporte (y por lo tanto pueden encontrarse funcionamientos diversos) y además tienen un periodo de vida útil medio bastante corto, por lo que se añade una nueva problemática a los agentes y autoridades de transporte que es la de probar un parque de teléfonos cada día más amplio. Las características técnicas de un teléfono son definidas entre los fabricantes de los terminales, y los operadores de telefonía que homologan dichos terminales para su uso por el cliente. A día de hoy, los operadores de telefonía no disponen de un test de pruebas estandarizado al que someter el teléfono durante el proceso de homologación. Por ello, debido a la amplia gama de fabricantes de canceladoras, los test se hacen en base a proyectos definidos. Sería por tanto razonable que las autoridades de transporte generen una base de requisitos mínimos que puedan pasar a los operadores de telefonía, para que éstos los incluyan en su base de pruebas de aceptación de los teléfonos NFC. 6.3. Ámbitos de Test Se pueden definir 3 ámbitos distintos de test, cada uno con un responsable que luego en conjunto dan lugar a la carga y cancelación de títulos de transporte. TESTS de HW: a. Tests de canceladoras b. Tests de cancelación sobre los terminales telefónicos TESTS DEL SW: Tests de aplicación interfaz de usuario para los títulos de transporte TESTS DE INTEGRACION TSM/PASARELA DE PAGOS/SISTEMAS DE INFORMACION PROPIOS Esta es una batería de pruebas necesarias para asegurar que todos los sistemas de informáticos (back end) de las partes implicadas en el proyecto se comunican correctamente en todos los casos de uso establecidos. 6.4. Desarrollos de los Tests Tests de HW Tests de canceladoras El ámbito de estos tests ha de ser las pruebas comunes que se hacen actualmente sobre los distintos modelos de canceladora utilizados 51 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Tests de cancelación en los terminales telefónicos El objetivo de estas pruebas es probar los distintos modelos de terminales contra las canceladoras utilizadas y verificar que los títulos se cancelan correctamente. Para poder probar el teléfono ha de tener un elemento seguro (ya sea en SIM, MicroSD, o embebido) cargado con los distintos tipos de títulos admisibles. Se ha de prestar especial atención a los tiempos de cancelación y validación de los títulos ya que los terminales de telefonía suelen necesitar tiempos superiores al requerido por las tarjetas plásticas. Se han de probar distintas variaciones que se pueden dar en el campo, como son: Con/Sin cobertura Teléfono apagado/encendido Pantalla apagada/encendida Recepción de una llamada/mensaje durante la cancelación ….. Tests de Software Tests de aplicación interfaz de usuario El propósito de estas pruebas es la aceptación por parte de la autoridad de transporte de la aplicación que le pondrá imagen al emisor de títulos correspondiente. Para ello hay que probar todas las pantallas definidas y su funcionalidad, así como que los datos mostrados son correctos antes y después de la cancelación. Debido a la fragmentación del mercado de teléfonos móviles, se han de probar tantas versiones de aplicaciones como variantes haya por modelo o sistema operativo de teléfono. Es posible que para poder probar todas las funcionalidades tengan que estar en funcionamiento otros sistemas de información o emisión que alimenten las pantallas con datos. Este test implica un nuevo esfuerzo de desarrollo y validación que nunca antes se había llevado a cabo por las autoridades de transporte. Es por esto que se ha de tener en cuenta por adelantado y ser coordinado con los emisores del elemento seguro, en la mayoría de los casos operadores de telefonía. Tests de integración TSM / pasarela de pagos / sistemas de información propios El propósito de estos tests es asegurar la completa integración entre los distintos sistemas informáticos y servidores que entran en funcionamiento en un proyecto de transporte NFC. Estas pruebas han de ir más allá de la mera comunicación entre servidores y ha de buscar, además de probar los casos de uso típicos, los casos de uso extraordinarios donde las probabilidades de que se den en el campo son bajas. Los casos de uso típicos son los propuestos por los estándares usados en las comunicaciones NFC, que pueden ser los previstos por AFSCM (Asociación Francesa Sin Contacto Movil) o por GP (Global Platform) y se dividen en tres grandes grupos: - Subscripción e instalación del servicio Ciclo de vida y uso, Terminación del servicio. Todos ellos explicados en más detalle en el capítulo dedicado al ciclo de vida del producto. 52 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 7. MODELO DE NEGOCIO / IMPLANTACIÓN COMERCIAL 7.1. Introducción PROPÓSITO Y OBJETIVO En este capítulo se pretende analizar la viabilidad económica del nuevo servicio que se plantea prestar. Se trata de estudiar los diferentes tipos de costes e ingresos que se puedan generar en el proceso. Evaluándolos para cada caso, se podría determinar cuándo pueden ser económicamente viables. En el caso de la implantación de la tecnología NFC para el pago en el Transporte Público, se plantea con frecuencia una multiplicidad de posibles alternativas de modelos de negocio. Ello deriva de la distinta naturaleza, respecto a los actuales, de los costes que emergen al implantar el servicio en concepto de telecomunicaciones, elemento seguro, transacciones financieras, TSM, etc. Así se perfilan y explican modelos con complejas formas de retribución: fija, temporal, por número de usuarios, por número de transacciones, etc., así como combinaciones de ellas repercutidas entre diferentes participantes. Modelo Cliente - Proveedor Este tipo de explicaciones pueden ayudar a entender cómo se puede establecer un equilibrio económico entre los actores, pero no deben utilizarse para plantear un acuerdo entre todos los intervinientes ya que lo haría realmente complejo. Las implantaciones de NFC para el pago en el Transporte Público ya realizadas están demostrando que el tipo de modelo de negocio más inmediato es el clásico de cliente-proveedor. El cliente será el emisor de una tarjeta sin contacto, habitualmente autoridades u operadores de transporte público. El proveedor será la entidad que se comprometa a facilitar los medios necesarios para que la tarjeta sin contacto pueda ser emulada por un teléfono móvil con tecnología NFC. Es en la forma y conceptos de pago del servicio donde empiezan a surgir las variantes de los modelos de negocio así como por la distribución de los costes. El proveedor principal podría utilizar sus propios medios para prestar el servicio, si bien habitualmente, llegará a acuerdos con otros proveedores con los que establecerá los correspondientes contratos de suministro y prestación de servicios. Es importante señalar esta circunstancia, ya que para el titular de la tarjeta sin contacto, muy probablemente esos acuerdos sean trasparentes, aunque lógicamente tenga conocimiento de los diferentes agentes que intervienen en la prestación del servicio y participe activamente en las decisiones y medidas adoptadas para el lanzamiento del servicio y su gestión posterior. 7.2. Necesidades y alternativas de desarrollo para la implantación Con objeto de analizar las necesidades de nuevos recursos en la prestación del servicio y las alternativas para alcanzarlos, se desarrollan seguidamente las siguientes cuestiones: Inversiones y costes para lanzar NFC Ahorros que permite NFC Nuevos servicios / ingresos Mejoras de servicio 53 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 7.2.1 Inversiones y costes para lanzar NFC Se analizarán las inversiones y los costes desde el punto de vista de cada uno de los elementos implicados en la implantación, comercialización y utilización del servicio. Equipo del usuario Elemento seguro (SIM, Embedded, MicroSD) Teléfono móvil NFC, cuyo coste asume el propio usuario Operador/autoridad transporte Deberá llevar a cabo una actualización de los sistemas de billetaje, de información, del back-end y, en caso necesario, una adaptación del firmware de las validadoras Formación del personal para la resolución de las incidencias derivadas de la utilización de este servicio Trusted Service Manager de transporte Implementación, operación mantenimiento – para emitir y gestionar títulos de transporte – Para gestionar recargas y ciclos de vida Trusted Service Manager de telecomunicaciones Para gestionar la elegibilidad de dispositivos (Elemento seguro y teléfono compatibles), la memoria del elemento seguro, etc Operadores de comunicaciones Para facilitar la plataforma de comunicaciones de forma global y proveer los servicios específicos necesarios. Operadores financieros Para facilitar las herramientas de pago a los usuarios con servicios de procesamiento de transacciones, con el objetivo de servir un medio de pago generalista para todas las posibles opciones del usuario. Desarrolladores e integradores tecnológicos Para proveer el software específico (applet) que trate la TSC virtual y el interfaz de usuario que incorpore el acceso al pago remoto y funciones de información y consulta de los títulos de transporte alojados en los teléfonos móviles de los usuarios. Desarrollo de las aplicaciones necesarias para la integración con los sistemas informáticos y TSM del Operador de Transportes titular de la TSC, así como con el TSM del operador de comunicaciones y las entidades financieras. Entidad Comercializadora de las TSC virtuales Entidad que subcontratará y coordinará a los diversos proveedores de cara a prestar un servicio único al Operador de transportes. Proveedor principal encargado de la viabilidad del proyecto. 54 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 7.2.2 Ahorros que permite NFC Billete sencillo – El uso de NFC permite eliminar la necesidad de aportar un soporte para un solo título. Bono de un número determinado de viajes – NFC permite ahorrar la emisión de x billetes magnéticos – NFC ahorra la emisión y distribución de tarjetas físicas Titulo nominativo – Coste de fabricación, personalización y distribución muy alto. Con el NFC se reduce drásticamente este coste, mediante procesos de vinculación del usuario y su teléfono móvil. Infraestructura de recarga Hay que tener en cuenta que se crean y se venden títulos virtuales alojados en los propios teléfonos de los usuarios y los costes de emisión y distribución tradicionales se reducen (máquinas recargadoras, personal, taquillas, etc.), pero afloran otros que se traducirán en las inversiones necesarias para facilitar el proceso (adaptación y desarrollo de nuevos procesos informáticos e integración de sistemas), costes de utilización y gestión del dominio de seguridad, ya sea una SIM de un operador de comunicaciones, un elemento embebido en hardware del propio teléfono móvil NFC o una Micro SD alojada en el mismo. Adicionalmente, la explotación del nuevo sistema no utilizará las redes de distribución convencionales que vienen realizando las funciones de recolección y gestión de dinero efectivo y atención al usuario, función esta última que deberá ser redefinida a través de nuevos protocolos de actuación que den cabida a una casuística de incidencias y establezcan canales de comunicación con el usuario acordes con la naturaleza de título de transporte virtual alojado en un teléfono NFC. Infraestructura de información NFC permitirá al usuario acceder desde su propio móvil a toda la información disponible dentro de una tarjeta de transporte público virtual alojada en el dispositivo, siendo accesibles en su pantalla todos los campos de información de la tarjeta, en concreto el usuario puede visualizar que títulos de transporte ha adquirido, cuando realizó la recarga de los mismos, donde tuvieron lugar los consumos realizados y medios de transporte utilizados (autobús, metro, tranvía, tren, etc...). La mejora en la experiencia de usuario desde este punto de vista es sustancial en comparación con la imposibilidad de ofrecer información de un título convencional. 7.2.3 Nuevos servicios / ingresos Pago del usuario por la aplicación en el móvil Modelo establecido para aplicaciones en el móvil Encuestas favorables (ej. EPT Murcia, EMTSAM Málaga) Ventas cruzadas Billete multimodal: tren/avión + metrobus – Ejemplo compra billete AVE: Madrid => Metro le propone un metrobus Combo: evento/punto de interés + título transporte – Ejemplo: compra entrada partido y además se le proponen 2 billetes sencillos 55 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Promociones / cupones / publicidad Existen numerosas posibilidades, incluso no intrusivas si se añaden tags en las paradas de autobuses y estaciones de metro. 7.2.4 Mejoras de servicio Entre las ventajas que proporciona la implantación de este servicio, a modo de resumen se pueden considerar: Compra de títulos y recarga en cualquier sitio y a cualquier hora, tanto del propio usuario como de terceras personas. Acceso inmediato a toda la información existente sobre el título de viaje que el usuario ha comprado (compra, recarga, utilización, disponibilidad restante de saldo), etc... Información interactiva, bajo demanda y según rutas del usuario sobre: tráfico, próximo autobús/metro, incidencias, tarificación, eventos, etc. Facilita validación en salida, lo que permite una mejor planificación, si se desea implementar este tipo de soluciones. Gestión inteligente de la tarificación 7.3. Relación Cliente Proveedor Para que los títulos de viaje de un Operador de Transportes puedan ser soportados por un dispositivo NFC, desde el que además se puedan recargar en cualquier momento y lugar, se hace necesaria la negociación y contratación con diferentes figuras cuya responsabilidad puede abarcar la prestación de uno o varios de los siguientes servicios: Elemento seguro (Contrato con el propietario para la retribución por uso) TSM del Operador de transportes(Contrato con el TSM para retribuir el servicio) Servicios bancarios de pasarela de pagos (Contrato con el proveedor de servicios de pago) Desarrollo del applet en el terminal de usuario (Contrato con proveedor tecnológico) Desarrollo del software para realizar pagos remotos desde el terminal ( Contrato con proveedor tecnológico) Integración de los servidores implicados (Contrato con proveedor tecnológico ) En el caso de adoptar un modelo basado en el SIM (UICC) del operador de comunicaciones, será precisa la contratación de su plataforma tecnológica. Existen soluciones para que el titular de la TSC realice esas tareas directamente con sus propios medios y a su riesgo. También puede contratar algunos de los elementos o todos por separado, llegando a acuerdos con los correspondientes proveedores de servicios. En función del tipo de costes que aparezca en cada caso y de las inversiones y riesgos que está dispuesto a asumir cada una de las partes, se concretan los diferentes modelos de negocio. Si se desciende al detalle, no hay dos contratos iguales por lo que habría tantos modelos como contratos de servicio. A partir de ahora se tratará de simplificar para entender los intereses de los agentes y las principales combinaciones de posibilidades. El modelo que parece razonable en España es que el titular de la TSC contrate todo el servicio con un único interlocutor que se responsabilice de todo y, a su vez, subcontrate los elementos o agentes necesarios. Ese interlocutor podría ser en muchos casos uno de los distribuidores de títulos que pueden cargarse en la TSC y la contratación del soporte en NFC puede ser parte del contrato de distribución o un contrato aparte. No obstante, estas redes convencionales 56 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público de distribución se han caracterizado por cubrir geográficamente el territorio con una buena red de puntos de atención y recarga, atendiendo de forma personal a los usuarios. Con los servicios NFC, esta presencia física no tiene sentido dentro de un proceso que se desarrolla esencialmente a distancia, por lo que el perfil más adecuado para el operador de transportes estaría mejor representado por un desarrollador-integrador tecnológico que, adicionalmente, tenga el conocimiento necesario para relacionarse con los operadores financieros, operadores de comunicaciones y proveedores de servicios TSM, convirtiéndose en una figura relevante para promover y favorecer la aplicación de las soluciones NFC en el sector del transporte público. A partir de ahora, se va a plantear una relación entre el titular de la TSC y el proveedor de servicio de soporte en NFC como una relación con todos los servicios necesarios para el soporte. Algunos supuestos para los modelos contemplados En todos los casos, el terminal NFC es aportado por el usuario del servicio de transporte público. El coste de los títulos para el usuario no debe ser superior. Las adaptaciones de las validadoras, en caso necesario, son con cargo a los operadores de transporte en los que será utilizable la TSC que se quiera soportar en NFC Los sobrecostos y adaptaciones en el Back office del TTSC son a cargo de éste. El “elemento seguro” puede estar en la SIM de los operadores de comunicaciones pero pueden surgir modelos con el “elemento seguro” embebido en el teléfono o en micro SD, logrando la independencia de los operadores de comunicaciones por parte de los operadores de transporte. Puede ser más sencillo que un único proveedor aglutine los desarrollos informáticos, los servicios de medios de pago, los servicios de comunicaciones, los servicios de TSM y el operador de transporte a través de este interlocutor sea capaz de sacar adelante el proyecto. Es preciso encontrar soluciones imaginativas para que no sean necesarias inversiones por parte de los operadores de transporte, más allá de sus propios desarrollos informáticos y actualización en caso necesario de los equipos de validación ya instalados. Conclusiones Tras una amplia consulta a diferentes agentes, se pueden adelantar algunas conclusiones que parece que tendrán que respetarse para una exitosa implantación del NFC para el pago en el Transporte Público. Por lo general el conjunto de las operaciones de distribución de títulos de transporte deberán realizarse con el mismo margen de que se dispone para los títulos actuales. Los operadores de transporte no verán incrementados por lo tanto sus costes de distribución de títulos y en los costes de desarrollo de las nuevas soluciones necesarias para poner en marcha las soluciones NFC aplicadas al transporte público solo participaran en las adaptaciones necesarias en su propio entorno (servidores, validadoras, etc. ) La figura del proveedor tecnológico que asuma la responsabilidad de los desarrollos informáticos y adaptaciones a los procesos involucrados en los servicios de los 57 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público operadores de comunicaciones, operadores financieros y distintos TSM’s, deberá sufragar los costes de desarrollo e integración y los de los servicios que subcontrata con los ingresos generados por la recarga de los títulos de transporte a lo largo del tiempo y ello dentro del margen de distribución disponible, asumiendo el riesgo del proyecto. Se hace necesario que todas las partes involucradas entiendan muy bien el modelo de negocio, para que ninguno de ellos pretenda ser retribuido por sus servicios de forma que el proyecto sea económicamente inviable, dándole la oportunidad de que sea puesto en marcha y que las inversiones realizadas puedan ser amortizadas en un periodo razonable de tiempo, ya que los beneficios para los usuarios del transporte público son evidentes. Si bien las soluciones tanto de elemento seguro embebido, como la de tarjeta “micro SD”, pueden ser técnicamente viables, lo más probable es que el modelo que triunfe mayoritariamente sea el que representa el elemento seguro dentro de la SIM, condicionado a que los operadores de comunicaciones sean capaces de desarrollar una oferta atractiva; en caso contrario, ganarán la partida modelos de negocio basados en el “elemento seguro” embebido en el propio teléfono o en teléfonos con doble slot SIM, o micro SD. A medio plazo, cualquier solución deberá estar abierta a todos los operadores de telefonía móvil, con el objeto de evitar que los usuarios del Transporte Público de un ámbito geográfico concreto se vean condicionados a suscribir los servicios de un operador de telefonía móvil concreto para disfrutar los servicios NFC. La propia función de “Servicio Público” del transporte público obliga a ello. Es muy conveniente que los usuarios dispongan de estos servicios sin necesidad de cambiar de operador de comunicaciones, al objeto de que puedan incorporarse al servicio sin mayor contratiempo. Las entidades financieras deberán adaptar sus comisiones por servicios de medios de pago al modelo de negocio, en el entendimiento de que son transacciones de bajo importe en la mayoría de los casos (bono de diez viajes), pero con niveles de riesgo pequeños. Igualmente, deben de asumir el hecho de que desde un móvil de un usuario se produce una compra remota de un bien (título de viaje) y adaptar sus procesos y verificaciones con el fin de facilitar la adopción del nuevo servicio por el mayor número de usuarios de transporte público posible. Los TSM, que normalmente son empresas comercializadoras y fabricantes de tarjetas sin contactos de plástico, que son utilizadas de forma masiva en el transporte público, deben adaptar sus procesos para vender tarjetas virtuales y encontrar las vías de colaboración necesarias para continuar haciendo negocios en un sector que tiene una capacidad muy alta de compra de sus productos (tarjetas físicas o virtuales). El agente fundamental en el proceso es el Titular de la Tarjeta sin contacto que es quien a la postre debe decidir si la soporta con tecnología NFC sobre teléfonos móviles o no. Para que éste pueda tomar una decisión afirmativa, será necesario que disponga de una oferta que satisfaga sus expectativas técnicas y comerciales. 58 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 8. CICLO DE VIDA DEL PRODUCTO 8.1. Introducción y propósito Este capítulo describe cuales son los procesos en los que se ve involucrada una tarjeta de transporte cuando ésta se encuentra dentro de un móvil NFC. El propósito es dar una visión del ciclo de vida de la tarjeta y las implicaciones que esto tiene para conseguir una implantación de uso del móvil NFC en el transporte público con éxito. Para ello organiza en los siguientes apartados: Descripción de las diferencias que se producen cuando la tarjeta pasa a estar situada dentro del móvil NFC. Describir el ciclo de vida de la tarjeta describiendo la analogía con los procesos actuales. Describir el ciclo de vida del título describiendo la analogía con los procesos actuales. Resumir y resaltar los asuntos más relevantes a tener en cuenta. 8.2. Diferencias cuando la Tarjeta va en el teléfono móvil NFC Cuando una tarjeta de transporte se coloca en el móvil se producen algunas diferencias importantes que conviene resaltar para comprender mejor las implicaciones de su implantación en el transporte público. La Tarjeta de transporte pasa a estar “virtualizada” dentro de un Elemento Seguro del móvil (SE), por lo que deja de existir como tarjeta física o chip físico. El título de transporte también está “virtualizado” dentro de la tarjeta, pero esto en realidad no es una novedad dado que ya está sucediendo en las tarjetas de transporte actuales. El SE es un soporte que podrá albergar otras tarjetas de transporte o de otros tipos, como tarjetas bancarias, además de otros servicios, comunicaciones etc., lo que implica que ya no puede ser propiedad de la entidad de transporte. Dado que la tarjeta estará situada dentro del móvil, se podrá acceder a dicha tarjeta de manera remota en cualquier momento que se tenga la comunicación activada. El entorno móvil, y más con el entorno NFC, permite que se pueda hacer operaciones de pago desde el móvil, lo que abre la puerta a recargas de la tarjeta sin tener que requerir acudir a un punto de recarga. Dado que la tecnología NFC es en estos momentos una tecnología emergente y que tiene muchos requisitos asociados, no siempre se podrá garantizar que la tarjeta pueda ser descargada en todos los modelos de dispositivos móviles del mercado, lo que implica que siempre habrá un proceso de elegibilidad durante el proceso de petición de la tarjeta en el móvil por parte del usuario. La tarjeta sin contacto tiene ciertas limitaciones, entre ellas la capacidad de interacción: solo podemos obtener información de la tarjeta si la acercamos a un terminal que la alimenta y es capaz de autenticarse y obtener la información debida. NFC permite eliminar esta barrera, ya que los teléfonos móviles hoy en día incorporan grandes pantallas, conectividad y capacidad de procesamiento. 59 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 8.3. Ciclo de vida de la Tarjeta Diagrama De manera simplificada el diagrama que describe la vida de una tarjeta para el entorno NFC en el móvil queda reflejado en la siguiente gráfica. Elegibilidad Pago Operación Carga Aplicación y Dominio Cambio SE Tarjeta Virgen de operador en SIM Avería SE Avería Tarjeta Personalización y activación Incidencia Averías Cambio Móvil Caducidad y Devolución Tarjeta Tarjeta caducada o Devuelta Tarjeta Personalizada Activa Inspección Control Fraude Tarjeta Bloqueada Robo de Móvil Ciclo Vida Título (Diagrama Independiente) En este diagrama se ha aplicado el color verde sobre las operaciones que se producirán en la vida de una tarjeta, los colores azules sobre eventos que seguramente se pueden producir a lo largo de la vida de la tarjeta y amarillos cuando son procesos no deseados pero que se pueden llegar a producir. Descripción de los procesos y analogía con los procesos actuales Actividades habituales (rectángulos verdes) Elegibilidad: Proceso que determina si móvil, SE y usuario cumplen los requisitos. Solo existen analogía con procesos actuales cuando el perfil del viajero tiene beneficios especiales como ser joven o estudiante. 60 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Pago: Operación de abono por disponer de la tarjeta y aplicaciones asociadas en el móvil. Este proceso es análoga al pago de la compra de una tarjeta sea anónima o personalizada. Carga de Aplicación y Dominio: Se crea en el SE un dominio de seguridad, si no existe previamente, donde se descarga los datos de una tarjeta virgen de esta entidad de transporte. Este proceso tiene analogía con la fabricación y distribución de una tarjeta no personalizada virgen de acuerdo a los requisitos de la entidad de transporte. Personalización y activación: La tarjeta queda con este proceso activada y personalizada internamente, para que pueda ser utilizada en el transporte público grabándose los campos que así se requieran incluyendo, en caso de tarjeta personal, los datos específicos del usuario como perfil, nombre, etc. La analogía con la realidad es la propia activación y personalización de tarjetas. Actividades posibles adicionales (rectángulos azules) Caducidad y Devolución: La tarjeta puede caducar de acuerdo a la fecha prevista máxima de uso, por lo que no puede utilizada más si no se cambia o reactiva, o simplemente puede ser devuelta, lo que implica que desaparece del elemento seguro. Ello puede suceder por diferentes motivos, como que el usuario no la quiere tener, porque se ha programado así (una tarjeta turística de 3 días por ejemplo) o por fraude sistemático del usuario. Inspección: El inspector de transporte puede someter a esta tarjeta a una inspección tal como se realiza con las tarjetas físicas, aunque es importante resaltar que los protocolos de actuación podrían tener que ser modificados por las particularidades del soporte. Se pueden mencionar como ejemplos de ello, el proceso de identificación del usuario que ya no llevaría una tarjeta física con su fotografía o la retirada de tarjeta en caso de fraude, que pueden ser resueltos por diversos mecanismos, pero que tienen que estar claramente establecidos para los inspectores y para los equipos de inspección. Cambio de móvil: El usuario puede decidir cambiar de móvil. Si el SE es trasladable físicamente (ver capítulo de elementos seguros) como es el caso de un SIM, el cambio de móvil no significa que se cambie de “tarjeta” el usuario continua con su tarjeta aunque esto no significa que la tarea sean sencilla. Se tiene que producir en el sistema que cuando el sistema quiera acceder a la tarjeta tenga que controlar en qué móvil está y las aplicaciones en el móvil que acceden a la tarjeta (la Cartera y la aplicación específica) debe estar instaladas o trasladadas al nuevo móvil con los retos técnicos que esto supone. Si el SE no es trasladable físicamente o el usuario cambia de operador móvil y, por lo tanto de USIM, tienen que trasladarse al nuevo SE todos los servicios, incluyendo la tarjeta de transporte. Esto está previsto por el estándar adoptado por los operadores móviles para sus USIM, por lo que técnicamente tiene solución, aunque es importante señalar que así como una tarjeta de crédito mantiene su número (si se declara como duplicado), en el caso de tarjeta de transporte más común en los transportes públicos, la tarjeta MIFARE, el número de serie del chip es un nuevo número, aspecto que debe tenerse en cuenta en los sistemas centrales de gestión. Cambio de SE: Por los diversos motivos mencionados anteriormente, el usuario puede requerir un 61 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público cambio de SE lo que implicará pasar de nuevo por el proceso de carga de aplicación, personalización etc. Actividades no deseadas (rectángulos amarillos) Bloqueo de tarjeta: La tarjeta puede ser bloqueada por diversas razones, como una inspección o una detección de fraude en los sistemas centrales. Este bloqueo es análogo al existente en las tarjetas, pero con la ventaja de que se puede acceder en remoto en cualquier momento. Robo de móvil: El robo de móvil debe ser tratado como robo de tarjeta, lo implica un bloqueo de la misma (no se ha dibujado línea al bloqueo en el diagrama para simplificarlo) y un cambio SE en los términos descritos anteriormente. Incidencias y averías: Como es lógico, se pueden producir averías relativas a la tarjeta, que podría ser reparada o reinstalada en el SE, pero también se puede averiar el propio SE, que deberá entonces ser sustituido por otro. A efectos de analogía de la tarjeta, en el primer caso sería hacer una reparación de tarjeta y en el otro sería una sustitución de la tarjeta cargando los datos disponibles en el Sistema Central de Gestión del Billetaje SCGB. 8.4. Ciclo de vida del Título Diagrama El diagrama de ciclo de vida de un título es complejo. A modo de ejemplo, se muestra un diagrama típico para mostrarlo. Título Vacío Carga Validación con agotamiento de título Recarga Automática Ampliación Recarga Nuevo Título Título Cargado Validación Título Ampliado(*) Inspección Ampliación Recarga Aumento Saldos Mismo Título TÍTULO VÁLIDO INICIADO Control de Fraude Título Bloqueado Canje Tiempo Título No Vigente 62 Título Caducado Título Sin Saldo Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público No se explicará sin embargo este diagrama, porque en realidad no es necesario, dado que como se ha comentado anteriormente los títulos ya están “virtualizados” sobre las tarjetas de transporte NFC actualmente existentes por lo que en lo esencial todo el tratamiento es similar y explicar todos los procesos alargaría este capítulo innecesariamente. Por ello, lo único que se hace a continuación es señalar son las particularidades que deben tenerse en cuenta para el ciclo de vida de los títulos. El control de la identidad en caso de títulos personalizados. Si el título requiere que el usuario tenga unas características particulares, por ejemplo que sea abono mensual joven, el usuario deberá ser claramente identificado a pesar de no llevar una tarjeta física con fotografía. Esto ya ha sido mencionado en el ciclo de vida de la tarjeta por lo que se insistirá sobre este particular, para lo cual es aconsejable que vaya incluida su fotografía en la aplicación de transporte y que sea visible desde la pantalla del móvil. Si ello no fuese posible, el usuario deberá llevar una tarjeta para identificarse aunque no la utilice para desplazarse. Operaciones en general por listas. Las tarjetas sin contacto son tratadas remotamente, mediante listas de tarjetas que son enviadas a los equipos y que cuando la localizan actúan sobre ellas. Con la tecnología NFC, esto podrá hacer de manera inmediata. Por ejemplo, si al usuario le corresponden 3 viajes adicionales por una incidencia posterior, puede incrementarse ese saldo de manera remota en cualquier momento. Carga Remota. El título podrá ser recargado en tiempo real de manera remota, sin ser necesario esperar a pasar por un punto de recarga o de esperar a pasar un equipo de validación al que haya llegado una lista de las tarjetas que han efectuado una compra de una recarga en la Web. Carga convencional. El hecho de que se pueda realizar una recarga remota, no elimina que el usuario pueda seguir acudiendo a los mismos puntos de recarga a habituales y cargar los títulos de la misma manera que con las tarjetas físicas. Inspección. Se abren más opciones a futuro ante una posible sanción. Durante el proceso de inspección y si el usuario tiene que pagar una sanción, puede pagarla en el momento o descargarse el título con menores penalizaciones. Cambios de tarifas y Canjes. Dada las posibilidades de operaciones remotas, es posible plantear opciones más flexibles para cuando los títulos de transporte caducan permitiendo el canje de viajes caducados a viajes con nueva tarifa abonando la diferencia desde el mismo móvil. Traspaso de Títulos y Saldos. Este caso no es habitual actualmente, pero el usuario actual podría querer “pasar” a otro móvil de otra persona o familiar (hijo, por ejemplo) saldos de viajes o títulos completos ya cargados. Sobre este particular es importante señalar que ese tipo de operaciones solo están previstas a través del TSM (ver apartado específico) en la arquitectura actual sin comprometer la seguridad, aunque esto no es requisito de NFC sino de los criterios de seguridad. 63 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 8.5. Resumen de casos relevantes De acuerdo a lo descrito anteriormente se resumen a continuación los casos relevantes que deben tenerse en cuenta en una implantación de Móviles NFC en el transporte. La elegibilidad Debe existir un proceso de elegibilidad del conjunto del Móvil, sus Sistema Operativo, SE y usuario. El pago remoto Entra en juego la posibilidad del pago remoto de las operaciones, pero eso también implica que pueden generar nuevos actores, costes y nuevos esquemas de comisiones (por ejemplo de tarjeta de crédito o domiciliación de cargos), que solo son tenidos en cuenta en determinados modelos de operación con sistemas automáticos de venta y raramente en los modelos económicos con títulos integrados. En particular es previsible que surjan redes de venta que gestionen estas operaciones, como lo hacen las redes actuales. Incidencias La gestión de incidencias es más compleja, dado que el usuario irá a un punto de atención con un móvil y no una tarjeta, entrando más actores en el proceso de resolver el problema y mayor nivel de formación del personal. Inspección. Es necesario redefinir los protocolos de tratamiento para identificación de usuarios, retiradas de tarjetas, sanciones etc. Cambio de MNO o de móvil. El cambio de móvil o SE requiere procesos nuevos para trasladar las tarjetas entre los SE y que las aplicaciones en el móvil que tratan las tarjetas estén disponibles. Devolución de tarjeta. Debe contemplarse los protocolos de Devolución de la tarjeta (quitar la tarjeta del SE). 64 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 9. BARRERAS A LA IMPLANTACIÓN DE NFC EN EL TRANSPORTE PÚBLICO 9.1. Introducción Durante este libro se ha pretendido explicar aquellos puntos a tener en cuenta para implantar NFC en el transporte público. No hay lugar a dudas acerca de las ventajas que puede ofrecer NFC tanto a los operadores de transporte que hoy en día utilizan la tarjeta sin contacto como a los usuarios finales. Sin embargo, a pesar de sus ventajas, la implantación de dicha tecnología se encuentra sujeta en estos momentos a ciertas barreras que pueden dificultar su despliegue masivo. El transporte público es un servicio público y como tal se debe asegurar un correcto servicio a todos los ciudadanos que lo soliciten. 9.2. Barreras tecnológicas En la tecnología sin contacto, podemos agrupar las barreras tecnológicas en dos grandes bloques: las relacionadas con los dispositivos móviles (que van a actuar como las tarjetas sin contacto de hoy en día) y las relacionadas con la infraestructura. A continuación se detallan aquellas barreras descritas anteriormente. Relacionadas con los dispositivos móviles Funcionamiento sin batería Las tarjetas sin contacto funcionan sin necesidad de batería, son alimentadas por el lector. Por lo tanto, es de esperar que los dispositivos NFC que vayan a actuar como tarjeta tampoco necesiten batería para funcionar. Este punto es de cierta importancia, ya que el operador de transporte debe asegurar que un usuario que ha entrado en el sistema utilizando el dispositivo NFC puede salir aunque se haya quedado sin batería en su dispositivo. Hoy en día, dependiendo del fabricante del dispositivo NFC, el funcionamiento va a variar. Existen dispositivos en los que funciona NFC estando la batería apagada, pero ésta siempre debe estar conectada, mientras que otros dispositivos solo funcionan si están encendidos y/o desbloqueados. Como todas las tecnologías, NFC irá evolucionando y se prevé que en el futuro los dispositivos sean capaces de funcionar sin batería. Disponibilidad de móviles con NFC Se puede afirmar que la disponibilidad de dispositivos NFC ha dejado de ser una barrera tecnológica. Durante 2013 se prevé que se distribuyan en el mundo más de 300 millones de dispositivos móviles con conectividad NFC, es más, para 2015 está previsto que el 50% de los dispositivos móviles que se distribuyan incluyan la tecnología NFC, cifra que nos llevará hasta los 500 millones de dispositivos. Si bien hoy en día la mayoría de usuarios no disponen de móviles con NFC, la tendencia para los próximos años es optimista. Funcionamiento en todas las plataformas móviles El transporte público tiene carácter universal y, como tal, se debe proporcionar el servicio a todos los ciudadanos que lo soliciten. Hoy en día existen varias plataformas móviles altamente extendidas (Android, iOS, Windows Phone, BlackBerry). Cada plataforma móvil ha integrado NFC siguiendo los estándares establecidos, pero es necesario desarrollar la aplicación con la que el usuario interaccionará para cada plataforma. Incluso algunas plataformas, como IOS, todavía no han integrado NFC. Es 65 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público por ello que se debe tener en consideración la posibilidad que no todos los usuarios puedan acceder al servicio NFC hasta su implantación masiva generalizada. En cualquier caso, no debe perderse de vista que la implantación de NFC en el transporte público no es una propuesta excluyente, y que aquellos usuarios que no dispongan de un teléfono móvil adecuado siempre tendrán la posibilidad de continuar utilizando la tarjeta sin contacto. NFC y tarjeta de transporte activa La comunicación NFC no deja de ser una opción que puede ser desactivada por parte del usuario y los móviles llevaran diversos tipos de tarjetas (crédito, transporte, fidelización) e incluso varias tarjetas de transporte, por lo que tiene que existir un mecanismo para activar esa tarjeta, para posibilitar su operatividad de forma automática. Aunque las recomendaciones de la industria tienen previstos los mecanismos para que se activen las tarjetas apropiadas en cada momento, eso requiere ciertas condiciones que no se darán al comienzo, por lo que se puede producir circunstancias no deseables en las que el usuario que tiene su tarjeta correcta no sería capaz de hacerla funcionar, tanto por tener el NFC desactivado como por no saber activar la tarjeta apropiada, lo que puede producir reacciones negativas de los usuarios por falta de comprensión sobre la problemática planteada. Identificación de usuario. Muchos de los títulos de transporte son personalizados y requieren de la identificación del usuario, lo que se resuelve normalmente incorporando la fotografía y datos personales del usuario, de tal forma que los inspectores puedan realizar la identificación rápidamente. En el momento de colocar la tarjeta “virtualizada” en el móvil, habrá que contemplar la opción de incluir la fotografía del titular en el “interface” de usuario de la aplicación, de tal manera que puedan visualizarse los datos del titular en la propia pantalla de móvil, o, por ejemplo incluir información biométrica dentro de la tarjeta que los inspectores tenga capacidad para leer esa información etc. En cualquier caso, es aconsejable alcanzar un consenso entre el mayor número de autoridades y operadores de transporte posibles, al objeto de establecer procedimientos comunes en las diferentes redes de transporte y poblaciones, con el fin de implantar desde el principio una experiencia de usuario común. Relacionadas con la infraestructura Interoperabilidad del software de la infraestructura El software de la infraestructura desplegada en los sistemas de ticketing sin contacto está, en muchos casos, adaptado para trabajar únicamente con tarjetas sin contacto. Trasladar la tarjeta sin contacto al dispositivo NFC implica ciertos cambios en los tiempos de respuesta y quizás en los parámetros de la secuencia de activación. Tanto el cambio de tiempo como los parámetros de activación siempre están dentro de lo especificado por la norma ISO 14443. Habrá que analizar si el software de la infraestructura ha sido ajustado para que trabaje con la tarjeta sin contacto, para evitar encontrarse con el problema de que el dispositivo NFC no funcione correctamente. Para solucionar este posible problema, en muchos casos hay que actualizar el software de la infraestructura y asegurarse que cumple estrictamente los tiempos de activación especificados en el estándar ISO 14443 y no rechazar al dispositivo en función de los parámetros de activación. Se recomienda realizar test extensivos de todos los dispositivos y elementos seguros que se quieren aceptar. 66 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Interoperabilidad mecánica de la infraestructura Existe equipamiento de la infraestructura de la tarjeta sin contacto que requiere la inserción de la tarjeta por parte del usuario para realizar según que operaciones. Debido a que los dispositivos NFC no tienen el mismo formato que la tarjeta sin contacto, puede ser que dichos dispositivos no puedan emplearse en el equipamiento que ha sido diseñado con ranuras para la inserción de la tarjeta sin contacto. Asimismo, el acoplamiento inductivo de la tarjeta sin contacto con las antenas RFID instaladas en el equipamiento de una determinada infraestructura puede que no sea igual al del dispositivo NFC, ya que el tamaño de la antena puede variar. Esto último puede requerir el ajuste de la circuitería de dicha antena. Es importante tener en cuenta los dos puntos mencionados anteriormente durante la planificación del despliegue NFC, también se recomienda realizar test del funcionamiento de los diferentes dispositivos NFC que se quieren validar para comprobar que su comportamiento es aceptable. 9.3. Barreras sociales y culturales Aceptación de los usuarios La aceptación del usuario no es siempre inmediata y está relacionada muchas veces en lo que espera y lo que consigue. Se mencionan algunos ejemplos de inconvenientes que podrían presentar los usuarios, y sobre los que será necesario realizar las correspondientes acciones de divulgación. La compra de una tarjeta es un producto físico y se cobra por ello, pero, ¿qué reacción tendrá si se le cobra por cargar una tarjeta “virtual” en su móvil? Es de esperar que perciba mejor el coste de un elemento físico que el de uno virtual. ¿Qué pasará si no entiende la activación del NFC y la tarjeta y se encuentre ante una experiencia frustrante por no poder acceder al transporte? ¿Qué pasa si interpreta que NFC es un nuevo campo radioeléctrico que afecta al organismo, o que te van a leer los datos,… como muchos otros bulos que surgen en internet? Es muy importante cuidar al máximo aquellos aspectos que puedan generar y amplificar el rechazo de los usuarios, por lo que se recomienda una implantación progresiva con usuarios más dispuestos a aceptar la tecnología. Formación de los usuarios El nivel de formación/ información de los usuarios sobre la tecnología puede ser determinante, por lo que este aspecto puede ser una barrera si no se le dedica suficiente atención y se definen estrategias adecuadas para realizar una formación progresiva de usuarios que cumplan la función de formadores involuntarios del resto. Formación del personal Una de principales barreras a la implantación de estos sistemas es la propia formación del personal. Si el personal no comprende ni cree en la tecnología, o simplemente no sabe cómo debe ser utilizada, se convierte en un obstáculo importante para su implantación. Deben existir planes para la involucración del personal en todo el proceso de implantación de NFC, porque además de conseguir su propia formación, serán capaces de aportar la visión del personal que es fundamental para el éxito del proyecto. 67 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 9.4. Barreras económicas Inversión Aunque la infraestructura es compatible, serán necesarios cambios leves en algunos equipos, añadir o modificar procesos, añadir funciones en equipos de inspección hacer modificaciones para permitir uso de dispositivos que ya no son tarjetas, añadir módulos en los servidores etc. Modelo de negocio Dado que participan nuevos actores que están realizando inversiones importantes para poder ofrecer los servicios NFC deseados, es lógico que tengan que negociarse las condiciones adecuadas teniendo en cuenta que el modelo del transporte público es muy rígido por ser un servicio público y además tiene pocos márgenes económicos. Es por lo tanto muy importante que, desde el principio, se trabaje en cerrar un modelo de negocio que sea apropiado para todos los participantes, porque puede ser una barrera determinante para la implantación de estos proyectos. 9.5. Barreras operativas y administrativas Nuevos actores/coordinación En todo este proceso entran nuevos actores (TSM, Operadores de telefonía móvil) y cambian la manera en la que ejercen las funciones otros. Por ejemplo, pueden existir redes de venta sin puntos de venta si se encargan de gestionar las recargas en los móviles. Los nuevos y viejos actores tienen que encajar en todos los procesos y trabajar de manera coordinada, para resolver la nueva casuística que se produce. Modificación de procesos, Gestión de incidencias/Responsabilidad Como es lógico, el cambio tecnológico requiere una serie de cambios en todos los procesos y normativas asociados (manual del inspector, por ejemplo), que estaban orientados un mundo físico y con tarjetas como único soporte del título de transporte. Como ejemplo de ello, están la retirada de tarjetas por fraude, el justificante en papel de la operación de recarga, el proceso anteriormente mencionado de identificación del viajero por el inspector etc. Estos procesos deben ser modificados, cambiar las normativas empresa, la asignación de responsabilidades etc. y las políticas de 9.6. Barreras de accesibilidad. Estándares y recomendaciones. Debe considerarse en toda la operativa y casuística que se ha definido, así como en los desarrollos de aplicaciones o entornos para cualquier gestión relacionada con el uso de tarjetas NFC en el móvil o cualquier otro soporte en el que se implemente esta tecnología, que se pueda hacer uso de ella por parte de todas las personas, con independencia de sus capacidades, de los entornos, y funcionalidades que presten estos servicios al ciudadano. Por tanto, las aplicaciones clientes como páginas web de soporte, etc… deberán ser accesibles y contemplar mecanismos y estándares de accesibilidad. 68 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Pasarela de pago. Las interfaces anteriormente mencionadas para la gestión del pago de títulos de transporte deberán ser diseñadas siguiendo pautas de accesibilidad, para que cualquier usuario pueda interactuar con ellas sin discriminación alguna, debido a sus circunstancias personales y habilidades físicas o sensoriales. Todos los usuarios deberán poder hacer una completa gestión de cualquier tipo de operativa relacionada con la utilización de los títulos de transporte. Desde su elección, adquisición y pago, facilitando al usuario final, los medios y/o facilidades de accesibilidad que sean necesarias para que pueda efectuar el pago del título adquirido con independencia del medio que se habilite para ello (Aplicaciones móviles, entornos web, PINPAD etc.) Así mismo, los equipos que provean de soluciones de mantenimiento y utilización de estos títulos, deberán contemplar las soluciones precisas para un completo desenvolvimiento del usuario con ellos. Esto debe contemplar la accesibilidad en los equipos que gestionen los títulos adquiridos para su consumo (tornos, máquinas expendedoras y de comprobación etc.) así como cualquier aplicación que permita la gestión e interoperabilidad del título entre él mismo y los equipos y/o aplicaciones con independencia del medio que se utilice para la entrega al usuario final de dicho título. Sea el título de transporte en soporte físico o lógico, con tecnología NFC o cualquier otra, el usuario deberá poder identificar el mismo con claridad, aplicando para ello relieves y contrastes que lo identifiquen en el caso de soluciones en soporte físico (tarjetas electrónicas etc.) y cumpliendo los criterios de accesibilidad en el medio lógico que ayude a identificar las utilidades que lo gestionan (aplicaciones, certificados digitales etc.) Contemplar estas medidas, garantizará que todos los ciudadanos puedan hacer uso de esta tecnología y sus facilidades con independencia de sus capacidades. Test de aplicación interface de usuario. En estas pruebas de usuario, ha de contemplarse el estado de la accesibilidad y usabilidad desde la perspectiva y/o diferentes casuísticas de usuario sea cual sea el entorno para el que se hubieran desarrollado las mencionadas aplicaciones o funcionalidades. Para poder obtener un resultado óptimo en la aplicación de estas facilidades, debe contarse, desde el inicio, con los usuarios finales para la definición de especificaciones funcionales y de usabilidad. 69 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 10. CONCLUSIONES En el mundo del transporte público, en lo que se refiere a los sistemas ITS y más concretamente a los sistemas de acceso o pago, se está viviendo un momento singular que durante los últimos años nos está proporcionando escenarios de trabajo cambiantes por la irrupción de nuevas tecnologías y modelos de trabajo hasta el momento ajenas a este terreno tan singular del ticketing o billetaje. Son tan variadas y concurrentes estas nuevas tecnologías que, de la misma forma que se pueden alcanzar atractivos avances en forma de nuevos canales y servicios, podemos llegar a estrepitosos fracasos técnicos y económicos simplemente encadenando una serie de decisiones precipitadas y equivocadas respecto a los modelos a aplicar (y esto resulta muy fácil por la enorme cantidad de nuevos términos, sistemas y requerimientos que es difícil conocer y dominar al mismo tiempo). Sirva este libro como ejemplo fundamental de que cuando todos los actores que intervienen en proyectos tecnológicos de este tipo se ponen de acuerdo y se coordinan, surgen los grandes proyectos que benefician a todas las partes y llenan de satisfacción a todos los que intervenimos en ellos. Y este es el gran mérito de ITS España que ha permitido que sectores tan heterogéneos como el propio transporte, los operadores de comunicaciones, banca, fabricantes de móviles y de tarjetas, consultores e integradores, que estaban orientando la aplicación de la nueva tecnología NFC desde puntos de vista diferentes, nos hayamos puesto de acuerdo en los modelos y objetivos y además los hayamos podido plasmar en este trabajo único y pionero en Europa que servirá de guía y orden de todas las ideas y actores que intervienen en la aplicación de la nueva tecnología que se está incluyendo actualmente en los nuevos teléfonos móviles catalogados como “Smartphone”. Estoy seguro de que su lectura permitirá ahorrar tiempo y dinero a mucha gente sobre todo en los momentos decisivos en los que los nuevos proyectos NFC comienzan a definirse. Por todo lo expuesto conviene aclarar que el contenido de este libro blanco corresponde al momento actual y está sometido a la permanente evolución de las tecnologías y de su uso. Pero en cualquier caso recomendamos su uso como herramienta imprescindible en todos los proyectos de transporte basados en la tecnología NFC que en España se puedan implantar o como simple base de conocimiento sobre este fascinante mundo. Muchas gracias a todos por el trabajo y por el esfuerzo de adaptación y comprensión de todos los modelos de negocio que intervienen. D. Gregorio Haro Javaloyes Entidad de Infraestructuras de la Generalitat Valenciana 71 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 11. AGRADECIMIENTOS En este capítulo se incluyen a las personas que, de una forma u otra, han intervenido en el resultado final de este Libro Blanco. En el desarrollo del mismo han participado: Gregorio Haro Javaloyes (Agencia Valenciana de Movilidad. Generalitat Valenciana), Carme Fàbregas Casas (ATM Barcelona), Fidel Angulo Santalla (ATUC), Paula San Luis Castellano (BANKIA. Innovación), Alberto Pérez Lafuente (BANKINTER), Javier Díaz (BBVA), José Cadenas (CALMELL), Carles Martí (CALMELL), Louis-Alban Batard-Dupré (CONNECTHINGS), José Manuel Mayo (Consorcios de Transporte de Andalucía), Luis Criado (Consorcio Regional Transportes de Madrid), Ioannis Douratsos (Consorcio Regional Transportes de Madrid), Dionisio González (Consorcio Regional Transportes de Madrid), Antonio Rubio Fernández (Consorcio Regional Transportes de Madrid), Gerardo Lertxundi (DBUS), Enrique Diego Bernardo (EMT de Madrid), Mario González (EMT de Madrid), Jesús Perucha Ramos (EMT de Madrid), Andrés Recio Martin (EMT de Madrid), Antonio Utrera (EMT de Málaga), Miguel Ángel Sáez (EPT Región de Murcia), Francisca Merchán Higuera (ERICSSON), Rafael Fando Mestre (FERROVIAL), Miguel Ángel Jurado Pontes (FERROVIAL), Miguel Cardo (FIDESMO), David Cristóbal (GEMALTO), José Javier Jiménez Vitón (GEMALTO), Begoña Martínez (GEMALTO), Bertrand Saby (GEMALTO), Eva Gersol (GyD IBERICA), David González (GyD IBERICA), Javier Burguillo de Santos (GMV), María Ángeles García Sanz (GMV), Javier Paniagua Sanz (GMV), Antonio Benito (INDRA), Antonio Candel Bello (INDRA), Ignacio Felipe (INDRA), Verónica Hernández (INDRA), Fidel Alario (ITS España), Jaime Huerta Gómez de Merodio (ITS España), Julián Delgado Díaz (METRO de Madrid), Manel Villalante i Llauradó (MINISTERIO DE FOMENTO), Ángel Cabo Astudillo (MINISTERIO FOMENTO), Pedro Martínez (NXP – Semiconductors), Carlos Paternain (NXP – Semiconductors), Belén Arranz Pintado (OBERTHUR), Julio Morales (OBERTHUR), Eric Vernhes (OBERTHUR), Eugenio Pérez Pecharromán (ONCE), María Jesús Varela Méndez (ONCE), Alberto Antón (ORANGE), Óscar Argelés Solano (ORANGE), Paloma Real Funes (ORANGE), Martín Gruver (PALMA TOOLS), Enrique Palma (PALMA TOOLS), Javier Esquinas Ferreo (RENFE), José Ramón Fernández Bazaga (RENFE), Ángel Domínguez (SKIDATA), Brenda Teutli (SKIDATA), Alberto López González (TELEFÓNICA), Antonio Carmona (TELVENT), Pedro Alonso Capitán (TRANSERMOBILE), José Ignacio Bas (TRANSERMOBILE), Patricia Manso Virtus (VODAFONE), Sergio Marcos (VODAFONE). 72 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 12. GLOSARIO AFSCM AFSCM (Asociación Francesa de Móviles Sin Contacto) es una organización sin fines de lucro que facilita el desarrollo técnico y la promoción de servicios móviles sin contacto. Aplicación de transporte Los distintos títulos a los que podemos acceder dentro de nuestra tarjeta. Dentro de la tarjeta podremos almacenar una o más aplicaciones. Aplicación NDEF Aplicación lógica de mayor nivel en un dispositivo bajo estándares “NFC Forum”, empleada para intercambiar información con otros Dispositivos “NFC Forum” o Etiquetas “NFC Forum”. Applet Componente de software escrito en un lenguaje de programación que se ejecuta bajo el control de otro programa que lo contiene, por ejemplo en un navegador web. El applet debe ejecutarse en un contenedor, que le proporciona un programa anfitrión, mediante un plugin o en aplicaciones como teléfonos móviles que soportan el modelo de programación por "applets". A diferencia de un programa, un applet no puede ejecutarse de manera autónoma, ya que normalmente lleva a cabo una función muy específica que crece de uno independiente. Arquitectura de seguridad La Arquitectura de Seguridad es la práctica de aplicar un método riguroso y comprensivo para describir una estructura actual y/o futura y el comportamiento de los procesos de seguridad de una organización, sistemas de seguridad de información y subunidades de personal y organizativas, para que se alineen con las metas comunes de la organización y la dirección estratégica. Autoridad de transporte Consorcio encargado de coordinar y planificar el transporte público en un área geográfica determinada. Bluetooth La tecnología inalámbrica Bluetooth es una tecnología de ondas de radio de corto alcance (2.4 GHz de frecuencia), cuyo objetivo es el simplificar las comunicaciones entre dispositivos informáticos móviles y fijos, y entre estos dispositivos e Internet, ofreciendo la posibilidad de crear pequeñas redes inalámbricas, y facilitar la sincronización de datos entre equipos personales. Todo ello eliminando, los cables y conectores entre estos dispositivos. Permite comunicaciones, incluso a través de obstáculos, a distancias de hasta unos 10 metros Chip con contacto Son microcircuitos electrónicos que almacenan información y controlan el modo en que puede ser accedida, presentando diferentes configuraciones (tarjetas de memoria, tarjetas inteligentes o tarjetas de lógica cableada) y capacidades de memoria y teniendo incluso capacidad de realizar operaciones criptográficas. 73 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Se encuentran embebidos en las tarjetas y están conectados a una placa de contacto, para interactuar con el “mundo exterior”, que integra diferentes contactos metálicos visibles debidamente estandarizados (parte 2 de la ISO/IEC 7816). Este chip debe ser insertado en una ranura de un lector para poder operar con él. A través de estos contactos el lector alimenta eléctricamente a la tarjeta y transmite los datos oportunos para operar con ella. Chip NFC Chip que debe llevar los móviles NFC para permitir la comunicación NFC con el exterior y permitir el acceso a los elementos seguros SE dentro del móvil CRS SE Gestor de aplicaciones sin contacto dentro del elemento seguro. Regula por ejemplo que al activar una aplicación no haya conflictos con otras aplicaciones previamente activadas. Datos off-line Aquellos datos que se pueden consultar sin necesidad de conexión a una base de datos remota. Dominio de seguridad Conjunto de información y medios de acceso seguro bajo una política de seguridad común. El dominio está bajo la responsabilidad de un supervisor, una persona que define y aplica la política de seguridad para proteger el contenido dentro del dominio de seguridad. En el transporte sería el dominio de seguridad de la Entidad de Transporte o del TSM en el que ha depositado su confianza. EMV EMV es un estándar de interoperabilidad de tarjetas inteligentes para la autentificación de pagos mediante tarjetas de crédito y débito. El nombre EMV es un acrónimo de "Europay MasterCard VISA", las tres compañías que inicialmente colaboraron en la definición y el desarrollo del estándar. El estándar EMV define la interacción entre las tarjetas inteligentes y los dispositivos de procesamiento de tarjetas a nivel físico, eléctrico, de datos y de aplicación, para transacciones finales. El propósito y objetivo del estándar EMV es el de permitir una interoperabilidad segura, a nivel mundial, entre tarjetas financieras de pago que cumplan EMV y terminales de pago de tarjetas de crédito que cumplan EMV. Las transacciones financieras mediante EMV ofrecen una mayor protección contra el fraude que los pagos tradicionales mediante tarjeta con banda magnética y la posibilidad de controlar de forma más detallada la aprobación de transacciones sin conexión. Encriptado 74 Una funcionalidad de seguridad en el chip que lo protege de ser clonado. Es una funcionalidad muy avanzada que requiere de conocimientos especializados y que no suele ser necesario en aplicaciones NFC standard. Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Entidad de transporte Operador o autoridad de transporte responsable de la tarjeta. Entorno de ejecución El entorno de ejecución es el ambiente de software en el cual los programas compilados para una implementación pueden correr. Etiqueta NFC Forum Un componente que se espera que se comporte de la misma manera como etiqueta sin contacto, compatible con al menos una de las especificaciones de operación de etiqueta encargadas respaldado por la Pila Protocolo NFC Forum. Éste implementa los protocolos necesarios y soporta los formatos de datos necesarios para que un Dispositivo del NFC Forum se pueda comunicar e intercambiar datos con el componente. Como las etiquetas Forum NFC en sí mismas no están especificadas por el NFC Forum, no son necesarias para apoyar la especificación completa, ni la Pila de Protocolo Foro Completa Forum. Firmware El firmware es un bloque de instrucciones de máquina para propósitos específicos, grabado en una memoria, normalmente de lectura / escritura, que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo. Está fuertemente integrado con la electrónica del dispositivo siendo el software que tiene directa interacción con el hardware: es el encargado de controlarlo para ejecutar correctamente las instrucciones externas. En resumen, un firmware es el software que maneja al hardware. Formato de Intercambio de Datos NFC (NDEF) Es un formato de datos normalizado, que se puede utilizar para intercambiar información entre cualquier dispositivo NFC compatible y otro dispositivo o etiqueta NFC. El formato de datos se compone de mensajes NDEF y NDEF Records. El estándar lo sustenta el NFC Forum y está disponible gratuitamente para su consulta. Define cómo se comparte la información entre distintos dispositivos NFC, por ejemplo entre una etiqueta NFC y un teléfono móvil. GlobalPlatform GlobalPlatform es una organización independiente, sin fines de lucro que consta de una infraestructura estandarizada para el desarrollo, despliegue y gestión de tarjetas inteligentes. GlobalPlatform trabaja para identificar, desarrollar y publicar las especificaciones que facilitan el despliegue y la gestión segura e interoperable de múltiples aplicaciones integradas de la tecnología chip. Hardware (Hw) El término hardware se refiere a todas las partes tangibles de un sistema informático; sus componentes son: eléctricos, electrónicos, electromecánicos y mecánicos. 75 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Implementación MIFARE Tarjeta de tipo MIFARE Interfaz En informática, esta noción se utiliza para nombrar a la conexión física y funcional entre dos sistemas o dispositivos de cualquier tipo dando una comunicación entre distintos niveles, es el puerto a través del que se envían o reciben señales desde un sistema o subsistemas hacia otros. MIFARE es una tecnología de tarjetas inteligentes sin contacto (TISC), de las más ampliamente instaladas en el mundo, con aproximadamente 250 millones de TISC y 1.5 millones de módulos lectores vendidos. Es equivalente a las 3 primeras partes de la norma ISO 14443 Tipo A de 13.56 MHz con protocolo de alto nivel. La distancia típica de lectura es de 10 cm. La distancia de lectura depende de la potencia del módulo lector, existiendo lectores de mayor y menor alcance. Es propiedad de NXP Semiconductores (antes parte de Philips Semiconductores). Dispositivo capaz de transformar las señales emitidas por un aparato en señales comprensibles por otro. ISD Dominio de Seguridad del Emisor de la Tarjeta en un Elemento Seguro SE. ISO 14443-A y B Norma que rige las comunicaciones entre dispositivos NFC. Java Card Java Card es una tecnología que permite ejecutar de forma segura pequeñas aplicaciones Java (applets) en tarjetas inteligentes y similares dispositivos empotrados. LBS (Location Based Los LBS (Location Based Services) hacen referencia a Servicios Basados en Localización. Buscan ofrecer un servicio Systems) personalizado a los usuarios basándose en la información de ubicación geográfica de estos. Para su operación utiliza tecnología de posicionamiento y tecnología de comunicación de redes para transmitir información hacia una aplicación LBS que pueda procesar y responder la solicitud. Las aplicaciones típicas LBS geográficos en tiempo real. buscan proveer servicios Lector NFC El lector adaptado a la tecnología NFC que permite leer y/o escribir tarjetas y teléfonos móviles NFC. Memoria física La memoria física hace referencia a los chips de memoria RAM que están insertados en las placas madres. Memoria No Volátil/ Tipo de memoria que puede retener información almacenada incluso cuando no recibe electricidad. Permanente Las memorias no volátiles son generalmente usadas en tareas de almacenamiento secundario. Memoria Volátil/ No La memoria volátil es aquella memoria cuya información se pierde al interrumpirse el flujo eléctrico. Permanente 76 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Estas memorias necesitan refrescar su contenido continuamente para mantener la información, por lo tanto necesitan una fuente de electricidad en todo momento. Midlet Aplicación en el móvil que accede a la tarjeta o aplicación en el elemento seguro (SE). Normalmente denominada Aplicación de Transporte en el sector del transporte. Mifare® Marca registrada de NXP de familia de chips sin contacto utilizados de manera muy extendida en las tarjetas de transporte a nivel mundial. Mifare® Classic Es el chip más extendido en la actualidad, aunque los nuevos sistemas Mifare® se implantan con la tarjeta Mifare® Desfire Mifare® Desfire Chip de familia Mifare® diseñado en 2004 que tiene características más avanzadas que el chip Mifare® Classic Mifare Ultralight Chip de la familia MIFARE de baja capacidad orientado a uso en tarjetas flexibles de bajo coste y para tickets desechables de caducidad limitada. Mifare4Mobile Especificaciones definidas para una gestión adecuada de una o varias tarjetas Mifare® dentro un elemento seguro (SE). MNO Operador de Telecomunicaciones (Mobile Network Operator). Modo de Emulación Tarjeta NFC Forum El modo utilizado cuando un dispositivo NFC Forum está utilizando la parte opcional de la Pila de Protocolo NFC Forum que responde a la Comunicación Maestro / Esclavo desde un terminal lectura / escritura. Cuando en el Modo de Emulación Tarjeta NFC Forum, el dispositivo NFC Forum (emulando o una Etiqueta NFC Forum o una tarjeta sin contacto) no puede iniciar la comunicación por sí mismo. La comunicación para este modo se abrevia como CE. Modo emulado Modo emulación de tarjeta inteligente. En este modo, el dispositivo NFC se comporta como un tag NFC o una tarjeta inteligente, apareciendo ante un lector externo como si se tratase de una tarjeta sin contactos. Modo Lectura/Escritura NFC Forum El modo utilizado cuando un Dispositivo NFC Forum está usando la parte de la Pila del Protocolo NFC Forum que permite la Comunicación Master / Slave con las etiquetas NFC Forum o tarjetas sin contacto. El dispositivo NFC Forum inicia la comunicación Master / Slave y envía comandos a una Etiqueta NFC Forum o tarjeta sin contacto. La comunicación para este modo se abrevia como RW. Modo nativo Que está escrito específicamente para ese sistema operativo, sin necesidades de emuladores de instrucciones o de APIs. Modo punto a punto (P2P) NFC Forum El modo utilizado cuando un Dispositivo NFC Forum está usando la parte de la Pila de Protocolo NFC Forum que permite la Comunicación Igual-a-Igual con otro Dispositivo NFC Forum usando el mismo modo. Ambos Dispositivos NFC Forum tienen la capacidad de ser iniciador u objetivo. Este modo utiliza el Protocolo NFC-DEP. La comunicación para este modo se abrevia como P2P. 77 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Móvil NFC Teléfonos móviles que cuentan con tecnología NFC, un sistema de comunicación inalámbrico de corto alcance que nos permite emparejar dos dispositivos entre sí para que puedan comunicarse de manera cómoda y eficaz. NFC: ISO 18092 Familia de estándares que especifican distintas tecnologías RFID de radiofrecuencia. Dentro de ella se encuentra la norma ISO18092 que define los modos de comunicación activo y pasivo para la interfaz entre dispositivos periféricos que tienen acople inductivo y que operan con frecuencia central de 13,56 MHz. Operador de telefonía Un Operador de telefonía es una compañía telefónica que provee de servicios de telecomunicaciones (voz, datos,…) para clientes. Operador de transporte Son operadores de transportes las personas, físicas o jurídicas, que se dedican a prestar servicios de transporte de personas y de mercancías por cuenta ajena. OTA Acrónimo de “Over The Air”, es una tecnología de comunicaciones que permite al operador transmitir datos de forma inalámbrica a terminales y sitios remotos, sin necesidad de intervención del usuario. Pasarela de pago Proveedor de servicios de aplicación de comercio electrónico que autoriza pagos a negocios electrónicos. Es el equivalente a un TPV (Terminal Punto de Venta) físico instalado en un comercio. Las pasarelas de pago cifran información sensible, tal como números de tarjetas de crédito, para garantizar que la información pasa en forma segura entre el cliente y el vendedor. Recarga de títulos Transacción consistente en cargar/recargar, renovar o añadir valor a un título en una tarjeta. SaaS Del inglés “Software as a Service” (Software como Servicio) es un modelo de distribución de software donde el soporte lógico y los datos que maneja se alojan en servidores de una compañía de tecnologías de información y comunicación (TIC), a los que se accede con un navegador web desde un cliente, a través de Internet. Script Grupo de lenguajes de programación que son típicamente interpretados y se pueden ejecutar directamente tras ecribir cada línea desde el teclado. Los scripts son un conjunto de instrucciones generalmente almacenadas en un archivo de texto que deben ser interpretados línea a línea en tiempo real para su ejecución, se distinguen de los programas compilados, pues éstos deben ser convertidos a un archivo binario ejecutable para correrlos. Los scripts pueden estar embebidos en otro lenguaje para aumentar las funcionalidades de este, como es el caso los scripts PHP o Javascript en código HTML. SE 78 Elemento Seguro (Secure Element). Es un entorno de ejecución con alto nivel de protección tanto física como lógica. Se implementa como un microchip y un coprocesador Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público criptográfico para transacciones. procesar de forma segura las SEI Organización o empresa emisora del Elemento Seguro (Secure Element Issuer). Service Provider SP Proveedor de Servicio. En transporte público se refiere a los proveedores de servicio de transportes, como operadores y entidades de transporte. SIM / UICC Una tarjeta SIM (en inglés “Subscriber Identity Module”), en español “Módulo de Identificación de Abonado”, es una tarjeta inteligente usada en teléfonos móviles y módems HSDPA o HSUPA. Las tarjetas SIM almacenan de forma segura la clave de servicio del abonado usada para identificarse ante la red, de forma que sea posible cambiar la línea de un terminal a otro simplemente cambiando la tarjeta. El uso de la tarjeta SIM es obligado en las redes GSM. Su equivalente en las redes UMTS se denomina USIM. Las tarjetas SIM están disponibles en cuatro tamaños: SIM, Mini-SIM, Micro-SIM y Nano-SIM. Software (Sw) Se conoce como software al equipamiento lógico o soporte lógico de un sistema informático, que comprende el conjunto de los componentes lógicos necesarios que hacen posible la realización de tareas específicas, en contraposición a los componentes físicos que son llamados hardware TAG Etiqueta dotada con circuitería electrónica y lógica RFID, con capacidades de memoria en función al circuito integrado que lleven incorporado. Suelen estar integradas en un soporte autoadhesivo de formato flexible. Tag NFC Las NFC Tags son pequeñas etiquetas/chapas/pulseras que incluyen un pequeño chip NFC en modo pasivo. No necesitan batería y se puede grabar en ellas cualquier cosa: una dirección web, unos datos de contacto, un número de teléfono, un programa, una serie de órdenes… Estas NFC Tags tienen dos modos posibles: escritura-lectura o únicamente lectura. De esta manera podemos ir cambiando su contenido a nuestro gusto o bien predefinir un contenido y que no se pueda cambiar. Tarjeta Soporte lógico que puede contener uno o varios títulos. Tarjetas Duales Tarjeta que contiene un chip con una interfaz con contacto y una interfaz sin contacto. Las tarjetas bancarias EMV sin contacto son un ejemplo. Tarjeta híbrida Tarjeta que contiene sobre el mismo soporte dos chips no conectados entre sí. Por ejemplo un chip sin contacto Mifare® con su antena y un chip con contacto. Tarjeta virtual Es un instrumento creado para realizar pagos por Internet o teléfono móvil, evitando la presentación de una tarjeta física. La tarjeta virtual ofrece un mayor nivel de seguridad que las tarjetas tradicionales en las compras realizadas a través de 79 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Internet o por teléfono móvil, al ser válidas para una sola operación. Antes de efectuar la compra, el cliente, a través de la página web de su entidad financiera, debe solicitar una «tarjeta virtual» adecuada a la compra que quiera realizar: importe de la operación, fecha de caducidad y concepto. Título/Billete Contrato / ticket / billete de transporte. Títulos de transporte Un título de transporte es un medio de pago por el servicio de transporte público como autobuses, tranvías y algunos ferrocarriles. Para demostrar que ha realizado el pago la ley exige que las empresas locales de transporte público entreguen al pasajero un recibo o título de transporte. Cada título tiene un precio que varía según el tipo de transporte y la longitud del trayecto. Transacciones offline Aquellas acciones que pueden llevarse a cabo sin conexión a un centro gestor remoto. En su lugar, la información debe ser transmitida a un sistema Central que la trate para gestión interna y para garantizar la no perdida de la información. TSM Trusted Service Manager, denominado en español “Tercero de Confianza”. Actúa como un agente neutral que pone en marcha los acuerdos comerciales entre los operadores de redes móviles, fabricantes de teléfonos y otras entidades que controlan el elemento de seguridad en los teléfonos móviles. El gerente permite a los proveedores de servicios distribuir y gestionar sus aplicaciones a distancia, permitiendo el acceso al elemento seguro. 80 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público 13. FAQs ¿Qué es NFC? Near Field Communication (NFC) es un modelo de tecnología de conectividad inalámbrica de corto rango, diseñado para una comunicación intuitiva, sencilla y segura entre dispositivos electrónicos. La comunicación NFC se hace posible mediante el acercamiento a unos pocos centímetros de dos dispositivos que soporten dicha tecnología. Las aplicaciones de la tecnología NFC incluyen aquellas de las tarjetas sin contacto actuales, tales como el pago y el transporte. Otras aplicaciones de NFC son la transferencia de datos rápida y sencilla incluyendo tarjetas de visita electrónicas, y el acceso a los contenidos digitales online mediante la lectura de tags NFC. ¿Qué usos se le puede dar a la tecnología NFC? Los beneficios de la tecnología NFC son tan atractivos que muchos proveedores de servicios están utilizando ésta tecnología para mejorar la experiencia del cliente. Los servicios activados NFC son rápidos y fáciles de usar sin comprometer la seguridad de servicio existente. NFC hace más fácil compartir datos entre dispositivos, obtener información, usar el transporte público o pagar bienes y servicios. Sólo hay que acercar los dispositivos NFC compatibles, por lo general, a menos de cuatro centímetros de distancia. Hay una amplia gama de dispositivos y máquinas que pueden ser activados con tecnología NFC.: • Teléfonos móviles • Tornos de control de acceso • Equipos de electrónica de consumo • Máquinas expendedoras • Parquímetros • Cajas registradoras o equipos de "punto de venta" • Cajeros automáticos • Oficina, casa, y puertas de garaje • Ordenadores personales • Carteles, letreros de calles, paradas de autobús, puntos de interés (sólo con etiquetas NFC legibles). • Embalaje del producto La tecnología NFC nos permite interactuar con la toda información que se encuentra a nuestro alrededor. Los dispositivos móviles que integran esta tecnología pueden "leer" información almacenada en "etiquetas NFC". Estas etiquetas pueden colocarse en objetos de uso cotidiano, tales como carteles, letreros, paradas de autobús, señales de tráfico, etiquetas de medicamentos, certificados, envases de alimentos y mucho más. También podemos usar las etiquetas NFC en documentos especiales como los permisos de estacionamiento, tarjetas de crédito y de débito para probar la 81 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público autenticidad. Un holograma NFC es una copia resistente y se puede invalidar en caso de robo. En resumen, ¿qué aporta NFC al Transporte Público? Con la aplicación de esta tecnología el teléfono móvil puede interactuar con el ecosistema de la Tarjeta sin Contacto, utilizada actualmente en el Transporte Público, en sistemas de acceso e identificación, tarjetas de crédito, etc. ¿Cómo facilitará la tecnología NFC el pago móvil y la emisión de billetes? El NFC permite que los billetes y tarjetas sin contacto estén contenidos en dispositivos de uso cotidiano como los teléfonos móviles. En lugar de llevar varias tarjetas físicas, el usuario puede elegir llevar todas o algunas de sus tarjetas en un dispositivo personal como un teléfono móvil equipado con NFC. • La tecnología NFC usada con el pago sin contacto puede acelerar las colas en las cajas de los establecimientos comerciales o máquinas de pago desatendidas como los parquímetros. • Los billetes sin contacto han revolucionado el transporte y la venta de billetes para eventos con su velocidad y flexibilidad. Con los dispositivos con NFC como teléfonos móviles, se pueden comprar billetes, recibirlos en el dispositivo móvil, y pasar por los torniquetes mientras otros esperan. Gracias a la conectividad del terminal telefónico, el usuario puede consultar su saldo o actualizar sus billetes en remoto. • Descargar información rápidamente (tal como el horario de autobuses) acercando su teléfono con NFC a un cartel con información NFC legible. La tecnología NFC está ayudando a aumentar la aceptación y el uso de servicios sin contacto, porque se basa en un estándar internacional, diseñado para trabajar para cualquier servicio, en cualquier lugar y en todo el mundo. ¿Qué es el NFC Forum? El NFC Forum es una organización sin ánimo de lucro de la industria cuya misión es promover el uso de la tecnología NFC desarrollando las especificaciones, asegurando la interoperabilidad entre dispositivos y servicios, y educando al mercado acerca de esta tecnología. Cerca de 140 empresas, muchas de ellas líderes en sus mercados, se han unido para lograr este objetivo. Véase www.nfc-forum.org para más información. ¿Cuándo será el NFC una realidad?, ¿Cuándo se generalizará su uso? En 2012 se han vendido 150 millones de móviles con NFC. Los analistas prevén 500 millones de dispositivos con NFC en 2015, lo que representa un 50% del mercado anual. 3 de cada 4 móviles NFC incorporan SE embebido. En Japón, FeliCa, que es una tecnología sin contacto de modo pasivo similar, ya se ha implementado con el pago como una aplicación primaria. ¿Cómo funciona la tecnología NFC? NFC, se basa en el acoplamiento inductivo, del mismo modo que los bobinados primario y secundario de un transformador transfieren energía, donde circuitos inductivos débilmente acoplados comparten energía y datos en una distancia de unos pocos centímetros. Existen dos modos de establecer la comunicación: modo activo y modo pasivo. En modo pasivo, el dispositivo Iniciador genera el campo electromagnético y el dispositivo Destino obtiene la energía necesaria para funcionar del campo electromagnético generado por el Iniciador. En modo activo, tanto el dispositivo Iniciador como el Destino se comunican 82 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público generando su propio campo electromagnético. En este modo, ambos dispositivos requieren de una fuente de alimentación para funcionar. ¿Cómo se basa la tecnología NFC en tecnologías existentes? La tecnología NFC está basada en modelos pre-existentes de pago sin contacto y ticketing, que son utilizados a diario por millones de personas que utilizan sus dispositivos en todo el mundo. Estos modelos determinan, no sólo el entorno operativo "sin contacto", tales como los requisitos físicos de las antenas, sino también el formato de los datos que se transfieren y las tarifas de datos para esta transferencia. ¿Qué organizaciones de normalización reconocen la tecnología NFC? Las Normas NFC son reconocidas por la ISO / IEC (International Organization for Standardization / International Electrotechnical Commission), ETSI (European Telecommunications Standards Institute) y ECMA (European association for standardizing information and communication systems). ¿Qué normas ISO / IEC son compatibles con las especificaciones del NFC Forum? Los dispositivos compatibles con el modo Lector/Escritor del NFC Forum deben ser compatibles con los requerimientos de Radiofrecuencia (RF) de las Norma ISO / IEC 14443A, ISO / IEC 14443B y FeliCa como se indica en las partes pertinentes de la Norma ISO 18092. ¿Cuáles son las velocidades de transmisión de datos? La transmisión de datos NFC se mide en kilobytes por segundo (kbps). La norma NFC es compatible con diferentes tipos de datos, una vez más, para garantizar la interoperabilidad entre las infraestructuras preexistentes. Las velocidades de transmisión de datos actuales son 106kbps, 212kbps, y 424kbps. ¿Cuál es la diferencia entre un dispositivo NFC y una etiqueta NFC (tag)? Un dispositivo NFC puede funcionar en el modo Lector/Escritor y en el modo punto a punto, y puede funcionar en modo de tarjeta de emulación. Una etiqueta NFC es típicamente un dispositivo pasivo (por ejemplo, integrados en un cartel inteligente) que almacena datos que se pueden leer mediante un dispositivo NFC. ¿Cuál es la diferencia entre una tarjeta y una etiqueta? Las tarjetas sin contacto, usadas para la venta de tickets y el pago en la actualidad, incluyen tecnología adicional a la de las etiquetas para almacenar datos seguros. ¿Qué se puede grabar en un tag NFC? En función del tag NFC, la memoria varía. En general, permite grabar una URL corta, un número de teléfono para desencadenar una llamada o mandar un SMS o un correo. Mediante una aplicación con NFC, se puede conectar el dispositivo a una red wifi pre-configurada o ejecutar una acción en la aplicación. Ya tengo una App, ¿Por qué necesitaría tags contactless? Complementa una App. En el nuevo contexto de movilidad urbana, la gente lleva y usa su móvil todo el tiempo. Aparecen nuevas necesidades como el acceso instantáneo a la información. La App necesita estar descargada, abierta y navegada antes de acceder a la información relevante. NFC satisface la necesidad de acceder a la información importante de manera sencilla e instantánea. Además, a partir de un sitio accesible desde un tag NFC, se puede poner en un segundo nivel la aplicación para descargar. 83 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público Es visible: El operador de transporte tiene que promocionar su aplicación. Para Android, tiene que ganar visibilidad entre más de 700 000 aplicaciones disponibles en España, de las cuales se añaden 600 nuevas cada día... Los tags contactless permiten dar visibilidad a un servicio móvil a partir de las marquesinas, el momento y el lugar en el que más se necesita información rápida sobre el viaje. Son puntos de entrada al mundo del transporte y de toda la ciudad: Los usuarios pueden acceder tanto a información de transporte (horarios, incidencias, Apps, tarifas etc.) como a toda la información de la ciudad (agenda cultural, turismo, eventos, restaurantes, etc.) El uso es universal: Un tag contactless (NFC y código QR) permite la compatibilidad con 100% de los Smartphone. Al contrario, las aplicaciones móviles satisfacen a una sola parte de los viajeros ya que se trata de una solución muy fragmentada. En la mayoría de los casos se trata a un solo sistema de explotación (OS) iPhone y a veces extendido a Android. El coste de extensión a otras plataformas (BlackBerry, Windows iPhone, Bada, Firefox, etc.) se vuelve a veces prohibitivo para un operador. Una vez está la aplicación desarrollada, se necesita financiar las actualizaciones constantes para evitar disfuncionamiento o incompatibilidad (Ej. iPhone versión 3, 3G, 3GS, 4, 4s, 5 y pronto 6). ¿Qué relación tiene NFC con otras tecnologías de comunicación inalámbricas? NFC es una tecnología basada en estándares, de conectividad inalámbrica de corto alcance (unos pocos centímetros) que permite interacciones bidireccionales fáciles y seguras entre dispositivos electrónicos, permitiendo a los consumidores realizar transacciones sin contacto, acceder a contenido digital, y conectarse con dispositivos electrónicos con un solo toque. La tecnología inalámbrica Bluetooth se diseñó para reemplazar los cables de los teléfonos móviles, ordenadores portátiles y otros dispositivos informáticos y de comunicación en un rango de 10 metros. La tecnología Wi-Fi se diseñó y optimizó para Redes de Área local (LAN). Esto proporciona una prolongación o sustitución de las redes con cable para docenas de dispositivos de computación dentro de un rango de 100 metros. La tecnología inalámbrica ZigBee es un estándar que permite el control y la monitorización de aplicaciones industriales y residenciales dentro de un rango de 100 metros. IrDA es un modelo de comunicación de línea de visión de rango corto (<1 metro) para el intercambio de datos a través de luz infrarroja. Los interfaces IrDA se utilizan frecuentemente en ordenadores y teléfonos móviles. RFID (Radio Frequency Identification) es un método de identificación automática, que se basa en el almacenamiento y recuperación de datos a distancia que utiliza dispositivos denominados etiquetas RFID. Una etiqueta RFID es un objeto pequeño que se puede adherir o incorporar en un producto. Las etiquetas RFID contienen chips de silicio para que puedan recibir y responder a las consultas de un Lector/Escritor RFID. Las tarjetas inteligentes sin contacto incorporan un chip (microprocesador) que se comunica con un lector de tarjetas a través de la tecnología RFID. Ejemplos de comunicaciones de tarjetas inteligentes sin contacto son la Norma ISO / IEC 14443 y FeliCa, las cuales permiten la comunicación a distancias de hasta 10 cm. 84 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público ¿Cuáles son los modos de funcionamiento de los dispositivos NFC? Los dispositivos NFC son los únicos que pueden cambiar su modo de operación para estar en modo de lectura/escritura, el modo punto a punto o el modo de emulación de tarjeta. Los diferentes modos de operación se basan en las normas de tarjetas inteligentes sin contacto ISO / IEC 18092 NFC IP-1 y ISO / IEC 14443. En el modo lectura/escritura, el dispositivo NFC es capaz de leer los tipos de etiquetas especificadas por el NFC Forum, como en el escenario de lectura de una etiqueta en un Cartel Inteligente NFC. El modo lectura / escritura de la interfaz RF es compatible con la Norma ISO 14443 y sistemas FeliCa. En el modo punto a punto (P2P), dos dispositivos NFC pueden intercambiar datos. Por ejemplo, usted puede compartir parámetros establecidos de conexión Bluetooth o WiFi o puede intercambiar datos como tarjetas de negocio virtuales o fotos digitales. P2P es el modo normalizado en la Norma ISO / IEC 18092 y el único particular de NFC que no estaba presente en el sin contacto. En el modo Emulación de Tarjeta, el dispositivo NFC resulta, para un lector externo, muy parecido a una tarjeta inteligente sin contacto tradicional. Esto permite los pagos sin contacto y la venta de tickets por medio de dispositivos NFC sin modificar la infraestructura existente. ¿Tendrán mis lectores (validación de dispositivos / dispositivo de inspección) que estar certificados por el NFC Forum? ¿Qué certificación necesitarán? ¿Por qué necesitan estar certificados? Para que los lectores tengan la mejor oportunidad de interoperabilidad con dispositivos utilizados por el público, el NFC Forum recomienda encarecidamente que los lectores sigan las especificaciones del NFC Forum. La certificación de los lectores garantizará que los dispositivos cumplen todos los requisitos de las especificaciones del NFC Forum y aumenta la probabilidad de una interoperabilidad total. Para utilizar la N-Mark, los lectores tendrán que pasar el Programa de Certificación del NFC Forum, el cual asegurará que los lectores puedan desarrollar tanto las funciones de lectura y escritura, como con las funciones peer to peer (punto a punto). ¿Qué es un elemento seguro?, ¿Qué tipos de elementos seguros hay y por qué son necesarios para el NFC? El elemento seguro es un entorno de ejecución con alto nivel de protección tanto física como lógica. Se implementa como un microchip y un coprocesador criptográfico para procesar de forma segura las transacciones. En NFC móvil podemos encontrar tres tipos de elementos seguros: UICC (Universal Integrated Circuit Card), comúnmente conocido como tarjeta SIM. SE “embebido” en el terminal (eSE). Un chip adicional en su hardware que implementa las funciones de elemento seguro y está conectado a la circuitería NFC del terminal. Tarjeta de memoria micro-SD, incluyendo un chip SE y la circuitería NFC (antena y controlador). Se trata de una opción menos atractiva que las anteriores debido a su mayor precio. Su mayor ventaja consiste en la rapidez para ejecutar proyectos, ya que no es necesario coordinarse con operadores móviles o fabricantes de teléfonos. Las especificaciones del NFC Forum no dictan qué elementos de seguridad tienen que utilizar las aplicaciones. Cada operador es libre de elegir cómo implementar la tecnología NFC en un teléfono, cómo podría potencialmente instalarse la comunicación NFC en dispositivos que no tienen ranuras para tarjetas SD o ranuras UICC, o han incorporado elementos de seguridad, los operadores deben buscar qué 85 Libro Blanco sobre la aplicación de la tecnología NFC en el Transporte Público dispositivos están disponibles en sus respectivas áreas geográficas y centrarse en ellos. Además, un teléfono puede tener múltiples elementos de seguridad. En este caso, el consumidor decidirá qué aplicación va a utilizar para el próximo viaje y seleccionar una para ser la activada. Por otra parte, el NFC Forum está trabajando actualmente en una especificación que proporcionará interfaces estandarizados entre todas las configuraciones de los elementos de seguridad. ETSI ha completado una especificación para acceder al elemento seguro en la UICC, por lo que la GSMA proporciona un apoyo adicional en forma de Libros Blancos. Este material se puede encontrar en los sitios web de las dos organizaciones. ¿Puedo usar el teléfono como una tarjeta inteligente si el teléfono está apagado? ¿Y qué funcionalidades están activadas? Las especificaciones del NFC Forum no exigen el uso del teléfono. El NFC se puede utilizar en el modo de emulación de tarjeta cuando el teléfono está desconectado. También, si el teléfono no puede estar encendido debido a baja batería, es posible utilizar el modo de emulación de tarjeta del teléfono con la carga residual de la batería. Si se extrae la batería del teléfono, es muy poco probable que se pueda utilizar ninguna funcionalidad NFC. Se recomienda que se consulte con los fabricantes de dispositivos móviles las funciones reales proporcionadas, ya que pueden variar de unos modelos a otros. ¿Puedo utilizar una funcionalidad NFC en medio de una conversación telefónica? ¿Y qué funcionalidad está activada? En los teléfonos que se han utilizado en ensayos y lanzamientos comerciales de venta de billetes, el NFC se ha implementado de manera que los pasajeros no tienen que interrumpir las llamadas en curso para facturar o pagar en el sistema de transporte público. Sin embargo, debido a que cada solución de venta de títulos tendrá su propia aplicación específica, no se puede garantizar que siempre se dé este caso. Para garantizar una experiencia de usuario común, las agencias de transporte público y los proveedores de servicios tienen que concienciar de la necesidad de este requisito en los órganos normativos correspondientes. Esto significa no sólo solicitar dicha funcionalidad a los fabricantes de teléfonos y a los operadores de redes móviles, sino también estandarizar el nivel de aplicación para el transporte público. 86
