INSTITUTO POLITÉCNICO NACIONAL
UNIDAD PROFESIONAL INTERDISCIPLINARIA DE INGENIERÍA Y CIENCIAS SOCIALES Y
ADMINISTRATIVAS
“MODELO DE SEGURIDAD PARA PAGO Y BANCA MÓVIL”
T E S I N A .
Q U E P A R A O B T E N E R E L T Í T U L O D E:
I N G E N I E R O E N I N F O R M Á T I C A
s
P R E S E N T A N :
I V Á N B U E N O C U É L L A R J O S É U R I E L C A N O V A L D É S C H R I S T I A N D O R I A N G A R C Í A H E R N Á N D E Z
J O S É E D U A R D O L O B E R A V E R G A R A
v
B R E N D A I S A B E L V E L Á Z Q U E Z T R E J O
MÉXICO DF 2009
ÍNDICE
RESUMEN ...6
INTRODUCCIÓN ...8
CAPÍTULO I MARCO METODOLÓGICO ...11
1.1 Planteamiento del problema ...11
1.2 Objetivos ...11
1.3 Técnicas de investigación ...12
1.4 Universo y/o muestra ...12
1.5 Justificación ...12
CAPÍTULO II SISTEMAS DE TELEFONÍA MÓVIL ...14
2.1 Funcionamiento de un sistema celular ...14
2.2 Tecnologías de acceso celular ...15
2.2.1 Sistemas analógicos ...16
2.1.1.1 AMPS (Advanced Mobile Phone System) ...16
2.1.1.2 NMT (Nordic Mobile Telephone) ...16
2.1.1.3 TACS (Access Communications System)...17
2.1.2 Sistemas Digitales ...17
2.1.2.1 Técnicas de Acceso Múltiple ...17
2.1.2.1.1 FDMA (Frequency Division Multiple Access)...18
2.1.2.1.2 TDMA (Time Division Multiple Access) ...18
2.1.2.1.3 CDMA (Code Division Multiple Access) ...18
2.1.2.2 GSM (Global System for Mobile Communications) ...19
2.1.2.2.1 GPRS (General Packet Radio Service) ...20
2.1.2.2.2 EDGE (Enhanced Data Rates for Global Evolution) ...20
2.1.2.2.3 UMTS (Universal Mobile Telecommunications System) ...20
2.1.2.2.4 Acceso a Internet y Aplicaciones por Teléfono Celular ...20
2.1.2.3 D-AMPS (Digital AMPS) ...22
2.1.2.4 PDC (Personal Digital Celular) ...22
2.1.2.5 PHS (Personal Handyphone System)...22
2.2 Generaciones de Telefonía Móvil ...22
2.2.1 Generación cero (0G) ...23
2.2.2 Primera generación (1G) ...23
2.2.3 Segunda generación (2G) ...23
2.2.4 Tercera generación (3G) ...24
2.2.5 Cuarta generación (4G)...24
2.3 Tecnologías utilizadas en la actualidad ...24
CAPITULO III ANTECEDENTES Y CONCEPTOS DE PAGO Y BANCA MÓVIL ...26
3.1 Antecedentes de Pago y Banca Móvil ...26
3.1.1 Pagos electrónicos en México ...26
3.1.1.1 Terminales punto de venta TPVs ...27
3.1.1.2 Terminales punto de venta TPVs virtuales ...28
3.1.1.3 Prosa / E-Global ...29
3.1.1.4 Banca Electrónica ...29
3.2 Pago y Banca Móvil ...30
3.3 Experiencias en otras Regiones ...31
3.3.1 Mobipay (España) ...31
3.3.2 Visa Mobile Wave (Malasia) ...32
3.3.3 G-Cash (Filipinas) ...32
3.3.4 Madurez del mercado de pagos móviles ...33
3.3.5 Expectativa de la popularidad de pagos móviles respecto a otros métodos de pago ...33
CAPÍTULO IV FUNCIONALIDAD Y RIESGOS DE PAGO Y BANCA MÓVIL ...34
4.1 Aspectos generales ...34
4.1.1 Activación del servicio ...34
4.1.2 Modo de uso ...35
4.2 Esquemas de Pago y Banca Móvil ...36
4.2.1 FIMPE como plataforma de los servicios de pago móvil ...36
4.2.1.1 Transacciones FIMPE ...37
4.2.1.2 FIMPE...37
4.2.1.3 BANAMEX – TELCEL...38
4.2.1.4 AZTECA – USACELL ...39
4.3 Factores de riesgo en pago móvil ...39
4.3.1 Riesgo operativo ...39
4.3.2 Riesgos de seguridad ...40
4.4 Clasificación y Tipos de ataques ...40
4.4.1 Ataques pasivos ...40
4.4.2 Ataques Activos ...41
4.4.3 Categorías Generales de Ataques y Amenazas ...41
4.5 Seguridad en Bases de Datos ...42
4.6 Diferentes Modos de ataque ...48
4.6.1 Man in the Middle ...48
4.6.1.1 Ataques de negación de servicio DOS (Denial Of Service). ...48
4.5.1.2 Eavesdropping ...49
4.6.2 Sniffers ...50
4.6.3 BlueJacking, BlueSnarfing y BlueBugger ...50
4.6.4 Clonación de SIM (Módulo de Identificación del Suscriptor). ...51
4.6.5 Secuestro de sesión (Session Hijacking) ...51
4.6.6 Troyano ...51
4.6.7 Bots ...52
4.6.8 Phishing ...52
4.6.8.1 Pharming ...53
4.6.8.1.1 Malware ...53
4.6.8.2 Vishing y SMishing ...53
CAPÍTULO V LEGISLACIÓN Y MEJORES PRÁCTICAS...55
5.1 Legislación en México ...55
5.1.1 Código Civil Federal ...55
5.1.2 Código Federal de Procedimientos Civiles...56
5.1.3 Código Fiscal de la Federación ...57
5.1.4 Código Penal Federal ...57
5.1.5 Código de Comercio ...58
5.1.6 Ley de la Secretaría de Comunicaciones y Transportes ...59
5.1.7 Ley Federal de Protección al Consumidor ...60
5.1.8 Ley Federal del Derecho de Autor ...61
5.1.9 Ley de la Propiedad Industrial ...62
5.2 Regulación en México ...63
5.2.1 CONDUSEF ...63
5.2.2 CNBV (Comisión Nacional Bancaria de Valores) ...64
5.3 Legislación Internacional ...72
5.3.1 SEPA (Single Euro Payments Area) ...72
5.3.2 Condiciones en Normatividad Europea ...73
5.4 Controles ...74
5.5 Mejores Practicas ...76
5.5.1 Definición COBIT ...76
5.5.2 Definición ISO17799 ...76
5.5.3 Mejores prácticas para Pago y Banca Móvil ...77
CAPITULO VI MODELO DE SEGURIDAD PARA PAGO Y BANCA MÓVIL ...82
6.1 Modelo propuesto ...82
6.2 Análisis de riesgos ...83
6.3 Mecanismos de seguridad ...87
6.3.1 Políticas ...87
6.3.2 Procedimientos ... 108
6.3.3 Tecnología ... 113
6.4 Monitoreo ... 121
6.5 Concientización ... 121
CAPÍTULO VII CASO PRÁCTICO - DINERO MÓVIL ... 123
7.1 Infraestructura ... 123
7.1.1 Flujo Operativo ... 125
7.2 Políticas ... 126
CONCLUSIONES ... 132
BIBLIOGRAFÍA ... 135
GLOSARIO ... 13334
RESUMEN
El presente trabajo, consiste en la aplicación de un modelo de análisis estratégico dentro de las instituciones bancarias y fue desarrollado para optimizar, economizar y satisfacer todas las necesidades del proceso informático de pago mediante la banca móvil. Así mismo se propuso un modelo de seguridad el cual tiene como objetivo salvaguardar la información que fluye a través de los medios electrónicos que participan dentro del proceso del pago de servicios vía banca móvil. El modelo de seguridad fue diseñado de manera tal que puede adaptarse a las condiciones cambiantes y competitivas que se encuentran dentro de las instituciones bancarias.
Dentro del modelo de análisis estratégico se encuentra el marco teórico–conceptual, el cual sirve de apoyo para optimizar la implementación de cada una de las técnicas utilizadas en el desarrollo de los procedimientos utilizados para el uso y manejo de la banca móvil. Aunado a esto, el modelo de seguridad de Pago y Banca Móvil, está conformado por cuatro etapas que han sido diseñadas de modo que cualquier sistema utilizado en alguna institución bancaria o privada pueda ser implementado de manera sencilla y pueda cumplir con las necesidades que requieren los usuarios de la banca móvil.
Dentro de la primera etapa se realizó un análisis de los riesgos que pudieran afectar a la implementación del modelo de seguridad de tipo tecnológico, físico y legal, considerando el panorama existente en el pago de cualquier tipo de servicio que utilice cualquier medio electrónico relacionado con la banca financiera.
En la segunda etapa se estudiaron los mecanismos de seguridad, de los cuales al realizar el análisis de la información correspondiente a las políticas, procesos y tecnologías, actuales, se realizó una reestructura de las de mencionadas condiciones, y así poder integrar el modelo y no afectar por completo las condiciones ya existentes, solo mejorarlas y adecuarlas.
La tercera etapa se refiere al monitoreo de políticas y procedimientos, administrativos y tecnológicos, revisiones y ajustes en el uso e implementación del modelo estratégico.
En la última etapa del modelo de seguridad de Pago y Banca Móvil, se llevó a cabo, un plan de concientización para difundir normas y políticas que los usuarios deben de seguir, para optimizar los servicios que fueron propuestos dentro del modelo y así hacer más eficiente la banca electrónica con los pagos móviles.
Finalmente se comprueba mediante un caso práctico que el modelo de seguridad de Pago y Banca Móvil es viable para su la aplicación dentro de las instituciones bancarias y todas aquellas que se dediquen al pago y recepción de servicios monetarios, como instrumento de apoyo, ya que este modelo de aplicación ofrece una eficiente mejora a dichos servicios.
A continuación se describe un poco más detallado el Modelo de Seguridad para Pago y Banca Móvil. El modelo de seguridad propuesto para el sistema de Pago y Banca Móvil consta de los siguientes puntos: Análisis de riesgos, Mecanismos de seguridad, Monitoreo y Concientización.
El análisis de riesgos, este debe consistir en el análisis y gestión de riesgos para obtener la selección de las medidas necesarias para salvaguardar el servicio de Pago y Banca Móvil. Según el estándar ISO 27001:2005, el marco general, parte de la fase de planificación y diseño, dentro de la cual, y para este Modelo de Seguridad para Pago y Banca Móvil se propusieron las siguientes tareas: Conocimiento del entorno y alcance del proyecto, identificación y valoración de activos, identificación y valoración de las amenazas, identificación de las medidas de seguridad existentes, identificación y valoración de vulnerabilidades, determinar medidas del riesgo, determinar el impacto e identificación de las medidas de protección.
Dentro de la parte de los mecanismos de seguridad, se debe establecer el proceso óptimo para la gestión de la seguridad de los activos de información contenidos en la infraestructura tecnológica administrada por cada entidad que compone el sistema de Pago y Banca Móvil que permitan identificar requerimientos de seguridad, mediante políticas y procedimientos.
La fase de monitoreo se relaciona con vigilar el cumplimiento por la organización de las políticas y procedimientos de seguridad establecidos en la organización como una “Línea base” de seguridad para reducir el riesgo a niveles aceptables para el o los programas de seguridad de la información.
Por último la etapa de concientización, que consiste en la difusión del Modelo de Seguridad por diferentes medios de comunicación al interior de la empresa y demás personas que intervengan en el proceso informático de pago y banca móvil, partiendo de un conocimiento básico de Seguridad Informática hasta lograr la adopción y asimilación de componentes del modelo de seguridad (políticas, tecnología y procedimientos).
INTRODUCCIÓN
En los últimos años, el uso del teléfono celular ha tenido un gran auge, el cual tiene ventajas como son: el nivel de penetración y la facilidad de uso. Aunque mucha gente no tiene nivel socioeconómico para poder mantenerlo. Por otro lado, cada día las instituciones y organizaciones tanto públicas como privadas han promovido el pago de salarios mediante depósitos a tarjetas bancarias, por lo que actualmente circulan en el país y en el resto del mundo un gran número de ellas.
La tecnología avanza con el paso del tiempo y el ser humano busca apoyarse en esta para facilitarse su vida diaria, es por esto que ha surgido una novedosa forma de pago la cual consiste en realizar pagos y transacciones entre particulares de forma rápida, cómoda, segura y sencilla en cualquier momento y desde cualquier lugar, mediante el teléfono celular, el cual sirve como terminal bancaria.
Los usuarios tienen que activar su tarjeta de crédito o débito en las compañías bancarias que prestan este servicio, quienes aplicarán el cargo a la cuenta por dicho servicio. Las transacciones no requieren del número de la tarjeta de crédito o débito ni otros datos confidenciales. Cada que se realice un pago con un celular, el usuario tiene que autorizar la operación en tiempo real, para tener acceso a este servicio no es necesario adquirir un nuevo teléfono celular, sino que se puede tener en casi cualquier equipo sin necesidad de instalar un hardware o software adicional.
En base a algunas estadísticas realizadas y publicadas por el Universal en el mes de febrero del 2008, se sabe que “en México hay cerca de 60 millones de celulares y por lo menos de 40 millones de cuentas bancarias en circulación, un campo de negocios con alto potencial para las instituciones bancarias”.1
Por otra parte, este nuevo esquema, no se está analizando a nivel gremial sino que cada banco tiene sus propias iniciativas y persiguen sus oportunidades y cada uno tiene una estrategia particular para entrar a ese mercado. Hay bancos que van muy adelantados y otros que van empezando, ya que en México existe un gran número de usuarios de telefonía celular y de tarjetas bancarias en circulación, es un campo de negocios con alto potencial para las instituciones bancarias.
1Artículo publicado por El Universal, martes 26 de febrero de 2008
Es por lo anterior que el propósito es proponer un modelo de seguridad para Pago y Banca Móvil, para lo cual esta tesina consta de siete capítulos y se estructura de la siguiente manera:
Capítulo I “Marco Metodológico” Este capítulo es la base metodológica que se utiliza en el desarrollo del trabajo de investigación, así como las razones de la elección de este tema.
Capítulo II “Sistemas de Telefonía Celular” En este capítulo se describe brevemente el funcionamiento de los teléfonos celulares así como de las principales tecnologías, que se encuentran disponibles en la actualidad. La importancia de este capítulo radica en que si se desea establecer un Modelo de Seguridad para Pago y Banca Móvil (P & B Móvil) se debe comenzar por saber cómo es que funcionan los sistemas de telefonía celular y las técnicas de acceso múltiple empleadas en dichos sistemas.
Capítulo III “Antecedentes y Conceptos de Pago y Banca Móvil” Este capítulo trata de los antecedentes de Pago y Banca Móvil” En base a los antecedentes de las formas de pago utilizando medios electrónicos, se dará una idea en general de cómo es posible con el solo uso de la telefonía celular, forma de pago que en México todavía no llega a una etapa de madurez como lo es en otros países.
Capítulo IV “Funcionalidad y riesgos del Pago y Banca Móvil” En este capítulo se abordan los temas relacionados con todo lo que es la funcionalidad del Pago y Banca Móvil, así como también se habla de los riesgos de fraude, los cuales deben ser mitigados con controles de seguridad.
Capítulo V “Legislación y Mejores Practicas” Para el buen funcionamiento del servicio, es necesario establecer lineamientos y controles que mitiguen los riesgos existentes, proporcionando una mayor seguridad. Se requiere conocer la Legislación Nacional e Internacional que sirva de base para validar que el marco jurídico sea adecuado para el funcionamiento del servicio. Del mismo modo, es necesario basarse en ISO Y COBIT para cumplir con las mejores prácticas de TI;
así como identificar las principales herramientas tecnológicas de seguridad que apoyen a cubrir los riesgos.
Capítulo VI “Modelo de Seguridad para Pago y Banca Móvil” Proponer un Modelo de Seguridad que puedan utilizar las diferentes instituciones tanto de telefonía como bancarias, para asegurar la confiabilidad el uso de este servicio. De tal manera que al implementar los mecanismos de seguridad se garantice el buen funcionamiento en el servicio de Pago y Banca Móvil.
Capítulo VII “Caso práctico - Dinero Móvil” es el nombre del nuevo servicio de pagos, consultas de saldos y transacciones bancarias vía teléfono móvil que está llamando la atención de muchos jóvenes en México, es por esta razón que se debe realizar un estudio de la seguridad.
Con todo lo anterior, se propone un Modelo de Seguridad para Pago y Banca Móvil que establezca los elementos necesarios para regular el funcionamiento de los procesos de TI implicados en el pago de servicios por telefonía móvil, de manera que ayude a las organizaciones financieras y telefónicas a brindar un servicio que garantice el correcto funcionamiento del proceso de pagos de servicios por telefonía móvil, siendo este seguro y confiable.
CAPÍTULO I MARCO METODOLÓGICO
1.1 Planteamiento del problema
En este capítulo se abordan los aspectos generales de la tesina, es decir, el porqué la elección de este tema, los principales objetivos, así como las técnicas de investigación que se emplean en el desarrollo de Pago y Banca Móvil.
El ritmo de vida de las personas actualmente es muy acelerado, es por ello que los establecimientos comerciales y las empresas de servicios en conjunto con las instituciones bancarias buscan la manera de facilitar a los usuarios el modo de realizar consultas de saldos, pagos y transacciones.
Estos servicios que brindan las empresas son más accesibles para los consumidores, esto con el objetivo de ser día a día más eficientes aplicando procesos que estén a la vanguardia tecnológica. Para ello están utilizando uno de los medios tecnológicos que se ha vuelto indispensable hoy en día; el teléfono celular. Al realizar el pago de servicios de esta manera el consumidor evita la pérdida de tiempo formado en largas filas en bancos y cajas de diversos establecimientos.
Algunos ejemplos claros de la comodidad y el buen funcionamiento de este medio para realizar pagos, son Reino Unido, España, Alemania, entre otros; los cuales ya llevan algunos años utilizando el pago móvil y la banca móvil.
En cuanto a México estas formas de pago no se han puesto en práctica en su totalidad. Cada banco, comercio o empresa esta adecuando este servicio en base a sus propias iniciativas y persiguen sus oportunidades y cada uno tiene una estrategia particular para aplicar este servicio.
Lo que se busca es proponer un modelo de seguridad de manera que garantice el buen funcionamiento y seguridad del servicio.
1.2 Objetivos
El objetivo primordial es proponer un Modelo de Seguridad que establezca procedimientos y controles de seguridad necesarios para regular el funcionamiento de los procesos de TI implicados en el pago de servicios por telefonía móvil, de manera que se garantice que sean confiables y seguros para realizar el pago de servicios, operaciones bancarias, traspasos o simp lemente consulta de saldos.
Algunos objetivos más específicos que se persiguen son:
Establecer normas de seguridad y confidencialidad de la información para brindar confiabilidad y veracidad de las transacciones
Plantear un flujo ideal para la prestación del servicio
Respaldar tanto al cliente como a las organizaciones financieras
Clasificar los procesos de TI involucrados (telefonía, software, administrativos o humanos)
Proponer un estándar de comunicaciones e infraestructura necesaria
Implementar políticas y procedimientos que aseguren el nivel de calidad del servicio y la seguridad e integridad de la información
Identificar los riesgos físicos y lógicos que puedan impedir la funcionalidad del proceso informático
Enlistar los requerimientos necesarios para la óptima prestación del servicio
Indicar mecanismos de seguridad para la funcionalidad que la información transmitida, procesada y almacenada a través del medio solo puede ser accedida por las personas autorizada
1.3 Técnicas de investigación
Dado que no existen investigaciones previas sobre el objeto de estudio, por lo tanto se requiere explorar e indagar, con el fin de alcanzar el objetivo planteado, se utiliza el tipo investigación exploratoria. Se busca plantear un marco referencial que sirva para como metodología para auditar o implementar el proceso del pago de servicios por medio de telefonía móvil.
1.4 Universo y/o muestra
Para el desarrollo de este trabajo, se pedirá el apoyo, y en el momento de que esta se termine la opinión sobre esta, de una institución bancaria, que será:
BANCO AZTECA
Carlos Christian Márquez López Gerente de Sistemas de eBanking Tel. 17207000 ext.77987
1.5 Justificación
La gran mayoría de las personas en México son un tanto desconfiadas del uso de la tecnología y más aun cuando su capital está en juego, es por ello que se trata de inculcar una cultura
tecnológica tratando de transmitir confianza y seguridad en cualquier medio tecnológico que estas ocupen.
Aunque en la actualidad la legislación existente relacionada con la informática sigue siendo escasa, en los últimos años los gobiernos comienzan a tomar conciencia de la necesidad de exigir responsabilidades en los riesgos derivados de los sistemas informáticos y de la necesidad de establecer controles adecuados.
Esta necesidad de contar con lineamientos y herramientas estándar para el ejercicio de la auditoría informática ha promovido la creación y desarrollo de mejores prácticas como COBIT e ISO. No obstante la utilización de estos marcos normativos, no son aplicados en todos los productos y servicios relacionados con las tecnologías de información, lo que hace vulnerable la calidad de sus procesos y por ende pone en riesgo la satisfacción del cliente; donde sabemos que hoy en día, la permanencia de una empresa en un entorno de globalización creciente, está en relación a la calidad total.
El Pago móvil y la Banca móvil siendo relativamente nuevos en nuestro país, no son inmunes a los riesgos que generan los procesos de tecnología de información.
Por ellos, es indispensable establecer un modelo de seguridad que ayude a realizar un análisis de los riesgos existentes y en base a estos riesgos tratar de implementar mecanismos de seguridad que permitan confiar a los usuarios en el Pago móvil y Banca móvil.
CAPÍTULO II SISTEMAS DE TELEFONÍA MÓVIL
En este capítulo se describe brevemente el funcionamiento de los teléfonos celulares así como de las principales tecnologías, que se encuentran disponibles en la actualidad. La importancia de este capítulo radica en que si se desea establecer un Modelo de Seguridad para Pago y Banca Móvil se debe comenzar por saber cómo es que funcionan los sistemas de telefonía celular y las técnicas de acceso múltiple empleadas en dichos sistemas.
2.1 Funcionamiento de un sistema celular
De acuerdo a la página de eveliux en su artículo la evolución de la telefonía móvil2 dice que lo primero es enlistar y describir cuales son los elementos que conforman un sistema celular para su funcionamiento:
1. Teléfono celular.
2. EL MTSO (Mobile Telephone Switching Office), es el conmutador central de telefonía móvil, se encuentra conectado a la compañía que presta el servicio de telefonía móvil procesa, monitorea y tarifica las llamadas.
3. Las celdas (radio bases), proveen la interface entre el MTSO y las unidades móviles.
4. Las conexiones o enlaces: Los enlaces de radio y datos interconectan los tres subsistemas.
Como se muestra en la Figura 1, un sistema de telefonía celular es un sistema de radio que utiliza transmisión distribuida. Muchos usuarios pueden acceder al servicio en un área de cobertura limitada. Esta área se divide en pequeñas áreas conocidas como celdas, cada celda tiene un transmisor y un receptor fijo. Un usuario debe comunicarse con la celda para establecer una llamada, que puede ser de voz o de datos y la celda enruta la llamada hacia cualquier red terrestre o hacia otro usuario dentro de la misma red celular.
Figura 1 Sistema Celular
2 http://www.eveliux.com/mx/la-evolucion-de-la-telefonia-movil.php
Existen dos tipos de enlace entre el usuario y la celda: Enlace de subida, usuario a celda (uplink) y enlace de bajada, celda a usuario (downlink). Los usuarios celulares pueden ser estacionarios o móviles. Si el usuario es móvil, es el cambio automático de una celda a otra sin intervención del usuario (handoff o handover). Con el fin de asegurar que una llamada no se caiga cuando ocurra una transferencia de celda, la información de la unidad móvil es conocida por las radio bases involucradas en la transferencia de celdas y se transfiere a través de otro tipo de enlaces (red dorsal), donde se envía también información de control y señalización. La red dorsal consiste de varias entidades entre la RTPC y la radio base. La radio base usualmente hace interface con un Controlador de Radio Bases (CRB). Uno o más CRBs son usualmente conectados a un MTSO el cual está conectado directamente a la RTPC.
El requerimiento principal de una red en el concepto celular es encontrar una manera de que cada estación distribuida distinga la señal de su propio transmisor de la señal de otros transmisores.
Para esto cada compañía de telefonía celular utiliza diversas técnicas de acceso múltiple, que se
ven y explican en el siguiente punto.
2.2 Tecnologías de acceso celular
El ABC de la telefonía celular parte 13 indica las técnicas de acceso múltiple en un sistema inalámbrico permiten que varios usuarios puedan estar acensando simultáneamente un canal o un grupo de frecuencias, lo que permite el uso eficiente del ancho de banda. Existen varios sistemas internacionales normalizados de telefonía celular y de servicios móviles en el mundo, se clasifican en analógicos y digitales conforme lo indica wikipedia en su página de Internet4, que son los siguientes:
Sistemas analógicos AMPS Advanced Mobile Phone System - Servicio de Telefonía Móvil Avanzado NMT Nordic Mobile Telephone - Sistema Nórdico Telefónico Móvil
TACS Total Access Communications System - Sistema de Comunicación Acceso Total FDMA Frequency Division Multiple Access - Acceso Múltiple por División de Frecuencias
Sistemas digitales
CDMA Code Division Multiple Access - Acceso Múltiple por División de Códigos TDMA Time Division Multiple Access - Acceso Múltiple por División de Tiempo GSM Global System for Mobile - Sistema Global para Comunicaciones Móviles D-AMPS Digital AMPS - Servicio de Telefonía Avanzado Digital
PDC Personal Digital Cellular - Sistema Digital Personal Celular
PHS Personal Handyphone System - Sistema de Teléfono de Mano Personal
3 http://www.eveliux.com/mx/el-abc-de-la-telefonia-celular-parte-1.php
4 http://es.wikipedia.org
En las siguiente líneas se da una breve explicación de cada una de ellas, para fines de este estudio se validan las técnicas de acceso que utilizan las compañías de Telefonía Celular que prestan sus servicios en nuestro país.
2.2.1 Sistemas analógicos
Los sistemas analógicos fueron los primeros que se emplearon para hacer funcionar las redes celulares y existen tres5, que son: AMPS, NMT, TACS.
2.1.1.1 AMPS (Advanced Mobile Phone System)
El Sistema Telefónico Móvil Avanzado o AMPS, es un sistema de telefonía móvil de primera generación desarrollado en 1982 por los laboratorios Bell en Estados Unidos.
AMPS divide el espacio geográfico en una red de celdas, las celdas adyacentes nunca utilizan las mismas frecuencias, para evitar interferencias. La estación base de cada celda emite con una potencia relativamente pequeña, frente a las centenas de vatios de un sistema IMTS. La potencia emitida es más pequeña cuantas más pequeñas sean las celdas. Un pequeño tamaño de celda favorece también la reutilización de frecuencias y aumenta, con mucho, la capacidad del sistema.
Sin embargo, también requiere un mayor número de estaciones base y por tanto una mayor inversión.
Para establecer la comunicación entre usuarios de distintas celdas se interconectan todas las estaciones base a un MTSO (Mobile Telephone Switching Office). A partir de allí se establece una jerarquía como la del sistema telefónico ordinario.
2.1.1.2 NMT (Nordic Mobile Telephone)
La Telefonía Móvil Nórdica o NMT es un sistema de telefonía móvil definido por las autoridades de telecomunicaciones escandinavas. El servicio fue especificado hacia 1970 y entró en servicio en 1981.
En las redes NMT en cuanto menor tamaño sea la celda, más usuarios pueden ser atendidos. NMT es un sistema full-dúplex, por lo que es posible transmitir y recibir al mismo tiempo, también tenía discado automático y el handover. No tenía cifrado de las comunicaciones, lo que era una desventaja; cualquier persona equipada de un scanner podía escuchar las conversaciones de los
5 http://es.wikipedia.org
clientes. Se inventó entonces un sistema de interferencia analógica que sólo unos decodificadores especiales, utilizados de común acuerdo entre ambas partes, podía eliminar. Se podía transferir datos, en un modo llamado DMS (Data and Messaging Service), que usaba el canal de señalización (digital) para transferir datos. Es el ancestro del SMS.
2.1.1.3 TACS (Access Communications System)
El Sistema de Comunicación Acceso Total o TACS, no es más la versión europea del modelo AMPS. Este sistema fue muy usado en Inglaterra y luego en Asia (Hong-Kong y Japón)
2.1.2 Sistemas Digitales
En las siguientes líneas hablaremos de los tipos de comunicación digital que existen, que son:
Técnicas de Acceso Múltiple, GSM, D-AMPS, PDC y PHS
2.1.2.1 Técnicas de Acceso Múltiple
El artículo tecnologías celulares6 indica que existen tres técnicas para compartir un canal de Radio Frecuencia (RF) en un sistema celular:
FDMA (Frequency Division Multiple Access)
TDMA (Time Division Multiple Access
CDMA (Code Division Multiple Access)
Tal vez estos nombres nos parezcan un poco complejos, pero para entenderlos solo se debe hacer un pequeño análisis de cada palabra que componen su nombre, además de considerar de que la diferencia de ellas radica en el método de acceso, la cual puede ser por frecuencia, tiempo o códigos únicos, cuando expliquemos cada una de ellas veremos que método utiliza cada una de ellas.
Ahora antes de profundizar en cada una, se explica lo que tienen en común estas tres técnicas de acceso que es el “Acceso múltiple”, esto quiere decir que es posible que más de un usuario pueden acceder simultáneamente a cada celda de la red celular.
6 http://www.yucatan.com.mx/especiales/celular/tecnologiascelulares.asp
2.1.2.1.1 FDMA (Frequency Division Multiple Access)
Esta técnica de acceso divide el ancho de banda en frecuencias uniformes, cada frecuencia puede ser utilizada por un solo usuario durante una llamada. Esta técnica de acceso es ineficiente debido a la que al aumentar la cantidad de usuarios en una celda se saturan los canales, es decir, el ancho de banda. La tecnología FDMA es mayormente utilizada para la transmisión analógica y no es recomendada para transmisiones digitales, aun cuando es capaz de llevar información digital.
2.1.2.1.2 TDMA (Time Division Multiple Access)
En estos sistemas cada celda ocupa una frecuencia distinta para transmitir y recibir, la diferencia con la anterior es que esta técnica comprime las conversaciones (digitales), dividiendo el tiempo en fracciones de cada una de las bandas de transmisión, a esas fracciones de tiempo se les denomina ranuras de tiempo, de esta manera asigna cada ranura de tiempo a distintos usuarios enviando la información comprimida La compresión de la señal de voz es posible debido a que la información digital puede ser reducida de tamaño por ser información binaria (unos y ceros).
Debido a esta compresión, la tecnología TDMA tiene el número de fracciones en que se divida (generalmente 3), es decir, 3 veces la capacidad de un sistema analógico que utilice el mismo número de canales. Este tipo de metodología requiere una sincronización precisa entre la terminal móvil y la celda.
2.1.2.1.3 CDMA (Code Division Multiple Access)
La CMDA es un sistema celular de banda amplia que utiliza una tecnología de espectro disperso, la técnica CMDA después de digitalizar la información, la transmite a través de todo el ancho de banda disponible, lo que hace es sobreponer varias llamadas sobre el mismo canal, asignándole un código de secuencia individual a cada una, es decir genera una señal que es en efecto más robusta al ruido, siendo detectado solo por el receptor que conoce los parámetros (código) de la señal original transmitida. Si el receptor no está sintonizado a la frecuencia correcta o no conoce el código empleado, una señal de espectro disperso se detectaría solo como ruido de fondo. Debido a estas características de la tecnología de espectro disperso la interferencia entre la señal procesada y otras señales no esenciales o ajenas al sistema de comunicación es reducida.
Usando la tecnología CDMA, es posible comprimir entre 8 y 10 llamadas digitales para que estas ocupen el mismo espacio que ocuparía una llamada en el sistema analógico. Además de que al asignar un código único a cada usuario es posible obtener un sistema de acceso múltiple. Las limitaciones de reuso no son tan críticas, ya que múltiples terminales móviles y celdas pueden
ocupar las mismas frecuencias a la vez y la mayor ventaja es que la capacidad en usuarios en CDMA se incrementa bastante con respecto a las otras dos técnicas de acceso múltiple, además provee comunicaciones integras, confiables y seguras.
Figura. 2 Técnicas de Acceso Múltiple
En teoría, las tecnologías TDMA y CDMA deben de ser transparentes entre sí (no debe interferirse o degradar la calidad, como se ilustra en la Figura 2), sin embargo en la práctica se presentan algunos problemas menores, como diferencias en el volumen y calidad, entre ambas tecnologías.
2.1.2.2 GSM (Global System for Mobile Communications)
Tomando el artículo generación de la telefonía celular7, es un estándar mundial para teléfonos celulares, llamado Sistema Global para las Comunicaciones Móviles o GSM, que fue creado en Europa y el cual empezó la era de la telefonía celular con 5 interfaces de aire analógicas e incompatibles entre sí. Para estandarizar todos estos sistemas en uno sólo, con roaming transparente en todos los países, se crea GSM por el organismo CEPT. Es un estándar abierto, no propietario y que se encuentra en desarrollo constante, en la actualidad GSM es la tecnología celular con mayor penetración a nivel mundial.
GSM usa una combinación de FDMA y TDMA en un espectro, FDMA divide ese espectro en 124 frecuencias, cada fracción de frecuencia se le llama canal, de esta manera, cada canal es dividido en 8 ranuras de tiempo utilizando TDMA. Como se explicó anteriormente, TDMA se utiliza para información digital codificada, por lo que GSM es un sistema diseñado para utilizar señales digitales, así como también, canales de voz digitales, lo que permite un moderado nivel de seguridad.
Existen cuatro versiones principales, basadas en la banda: GSM-850, GSM-900, GSM-1800 y GSM-1900, diferenciándose cada una en la frecuencia de las bandas. En GSM, las conexiones se
7 http://www.cabinas.net/monografias/tecnologia/generaciones_de_la_telefonia_celular.asp
pueden utilizar tanto a la voz, como a datos, lo que permitió el avance del envío y consumo de datos a través de los celulares. Se han hecho algunas implementaciones, entre las más veloces de GSM se denominan GPRS y EDGE, también denominadas generaciones intermedias, que conducen a las UMTS.
2.1.2.2.1 GPRS (General Packet Radio Service)
Básicamente es una comunicación basada en paquetes de datos. En GSM, los intervalos de tiempo son asignados mediante una conexión conmutada, en tanto que en GPRS son asignados mediante un sistema basado en la necesidad a la conexión de paquetes. Es decir, que si no se envía ningún dato por el usuario, las frecuencias quedan libres para ser utilizadas por otros usuarios. Los teléfonos GPRS por lo general utilizan un puerto Bluetooth para la transferencia de datos.
2.1.2.2.2 EDGE (Enhanced Data Rates for Global Evolution)
Es una actualización de GPRS, GERAN (GPS/EDGE Radio Access Network) es el nombre que se le da a los estándares para el acceso GPS/EDGE.
2.1.2.2.3 UMTS (Universal Mobile Telecommunications System)
El principal avance radica en la tecnología WCDMA (Wide Code Division Multiple Access), heredada de la tecnología militar, a diferencia de GSM y GPRS que utilizan una mezcla de FDMA y TDMA. La principal ventaja de WCDMA es que la señal se expande en frecuencia gracias a un código de ensanchado que únicamente es conocido por el emisor y el receptor. La técnica del espectro ensanchado permite que una señal aumente lo largo de una banda muy ancha de frecuencias, mucho más amplia que el mínimo requerido para transmitir la información a enviar.
Este aspecto trae muchas mejoras a los anteriores sistemas (FDMA, TDMA y el propio CDMA), como: Altas velocidades de transmisión, mayor seguridad, mayor eficiencia en el acceso múltiple al canal y alta resistencia a las interferencias.
2.1.2.2.4 Acceso a Internet y Aplicaciones por Teléfono Celular
El desarrollo de los protocolos de acceso a Internet a partir de los celulares se ha visto incrementado en los últimos años, y ha obligado a buscar protocolos y tecnología que permitan universalizar la transferencia y visualización de datos y aplicaciones a través de cualquier dispositivo, ya sea a partir de celulares como de PCs.
WAP (Wireless Application Protocol)
Es una especificación de protocolos estándar para aplicaciones que utilizan los dispositivos de comunicación inalámbricos, como el acceso a Internet. El lenguaje primario del protocolo WAP es el WML (Wireless Markup Language), lenguaje interpretado por los navegadores WAP, de similares características al HTML.
Las nuevas versiones de WAP, utilizan XML que a futuro permitirá el verdadero acceso web para los dispositivos portátiles, utilizando un subconjunto de XHTML (eXtensible Hyper Text Markup Language), lenguaje pensado para sustituir a HTML como estándar para las páginas web) llamado XHTML Basics.
Se cree que WAP es solo un estándar temporal, ya que posee limitaciones que no permiten la extensibilidad del sistema WAP hacia las diferentes tecnologías utilizadas en el desarrollo de aplicaciones web. Una de las limitaciones del sistema WAP es el hecho de ser un micro-browser que únicamente puede interpretar el lenguaje WML, lo que significaría para las compañías tener que desarrollar contenidos propios en dicho lenguaje o adaptar los existentes. Otras limitaciones que se encontraron en este estándar son las velocidades lentas de ejecución y la necesidad de realizar una nueva llamada cada vez que el usuario desea conectarse.
I-mode
Es un sistema de acceso a Internet utilizados en los dispositivos móviles, al igual que WAP, pero que ha tenido un gran auge en Japón. En los últimos años, esta tecnología ha logrado entrar en el mercado europeo a través de terminales en España principalmente.
Consta de un conjunto de protocolos que le permiten a un usuario navegar a través de mini páginas diseñadas especialmente. Estas páginas, son escritas en un lenguaje muy similar a lo que es HTML, con leves modificaciones para su uso en teléfonos celulares: el Compact HTML o cHTML. Este estándar también incluye una tecnología, llamada Doja, para realizar y consumir aplicaciones hechas en Java, pero no todos los terminales i-mode soportan dicha tecnología.
I-mode también obliga a los operadores de las aplicaciones web a migrar sus contenidos a ciertos lenguajes, y teniendo en cuenta que i-mode logra interpretar el Compact HTML, este pasaje de información a Internet Móvil sería mucho más rápido debido a la semejanza existente entre HTML y cHTML. Se pronostica que el sistema i-mode tendrá mayor éxito que WAP, debido a que es mucho más simple y barato, ofrece conexión permanente y una buena política de apertura del sistema.
2.1.2.3 D-AMPS (Digital AMPS)
Esta es la versión digital de AMPS (IS-136), desarrollada en Estados Unidos, está basada en TDMA. Este método permite a tres usuarios comunicarse en cada canal de radio sin interferirse uno con el otro. D-AMPS es utilizado principalmente en Norteamérica, Latinoamérica, Australia, partes de Rusia y Asia.
2.1.2.4 PDC (Personal Digital Celular)
Conforme a la página de Sony Ericsson8 indica “Celular Digital Personal o PDC es uno de los tres principales sistemas digitales del mundo, que se ubica junto a GSM y TDMA. Aunque en la actualidad PDC sólo se usa en Japón, es el segundo estándar digital más grande del mundo con más de 48 millones de abonados en julio de 2000; además, operadores de otras regiones del mundo consideran activamente PDC. Al igual que GSM, PDC se basa en tecnología TDMA”.
2.1.2.5 PHS (Personal Handyphone System)
Sistema de Teléfono de Mano Personal o PHS (también conocido como Personal Access System), es un sistema telefónico usado en un principio en Japón por la compañía NTT Laboratory, que con el tiempo se mejoró por distintas iniciativas comerciales. Fue creado con la finalidad de tener un sistema más enfocado en la transferencia de datos que el resto de los estándares 2G.
2.2 Generaciones de Telefonía Móvil
En los puntos anteriores se ha descrito que son los sistemas celulares y cuáles son las tecnologías que existen, pero ahora se describe cómo han ido evolucionando dichos sistemas. En dicha evolución se aprecia cómo se van cumpliendo las necesidades del mercado para tener acceso múltiple al canal de comunicación, así como la necesaria migración de los sistemas analógicos a sistema digital con el fin de permitir mayor volumen de usuarios y ofrecer los niveles de seguridad que se demandaban.
Las distintas necesidades y avances dieron lugar a generaciones tecnológicas bien diferenciadas, que se mencionan en los siguientes puntos.
8 http://www.sonyericsson.com/cws/companyandpress/aboutus/networktechnology?cc=cl&lc=es
2.2.1 Generación cero (0G)
0G representa a la telefonía móvil previa a la era celular tomando como base la pagina de cabinas.net9. Estos teléfonos móviles eran usualmente colocados en autos o camiones, aunque modelos en portafolios también eran realizados. Por lo general, el transmisor era montado en la parte trasera del vehículo, unido al resto del equipo y era colocado cerca del asiento del conductor.
Eran vendidos a través de WCCs (Empresas Telefónicas alambicas), RCCs (Empresas Radio Telefónicas), y proveedores de servicios de radio doble vía. Esta tecnología, conocida como Auto Radio Puhelin (ARP), fue lanzada en 1971 en Finlandia; conocida ahora como el país con la primera red comercial de telefonía móvil.
2.2.2 Primera generación (1G)
La 1G de la telefonía móvil hizo su aparición en 1979 según pagina eveliux.com10y se caracterizó por ser analógica y estrictamente para voz. La calidad de los enlaces era muy baja, tenían baja velocidad. En cuanto a la transferencia entre celdas, era muy imprecisa ya que contaban con una baja capacidad (Basadas en FDMA) y no existía ningún tipo de seguridad. La tecnología predominante de esta generación es AMPS.
2.2.3 Segunda generación (2G)
La 2G arribó hasta 1990 y a diferencia de la primera se caracterizó por ser digital. EL sistema 2G utiliza protocolos de codificación más sofisticados y se emplea en los sistemas de telefonía celular actuales. Las tecnologías predominantes son: GSM, D-AMPS, CDMA y PDC, éste último utilizado en Japón. Los protocolos empleados en los sistemas 2G soportan velocidades de información más altas por voz, pero limitados en comunicación de datos.
Se pueden ofrecer servicios auxiliares, como datos, fax y SMS. La mayoría de los protocolos de 2G ofrecen diferentes niveles de encriptación. En Estados Unidos y otros países se le conoce a 2G como PCS (Personal Communication Services – Servicios de Comunicación Personal).
Generación 2.5 G La generación 2.5G ofrece características extendidas, ya que cuenta con más capacidades adicionales que los sistemas 2G, como: GPRS, HSCSD, EDGE entre otros.
9 http://www.cabinas.net/monografias/tecnologia/generaciones_de_la_telefonia_celular.asp
10 http://www.eveliux.com/mx/la-evolucion-de-la-telefonia-movil.php
2.2.4 Tercera generación (3G)
La 3G se caracteriza por la convergencia de voz y datos con acceso inalámbrico a Internet, es decir, es apta para aplicaciones multimedia y altas transmisiones de datos. Los protocolos empleados en los sistemas 3G soportan altas velocidades de información que están enfocados para aplicaciones más allá de la voz tales como audio (mp3), video en movimiento, videoconferencia, acceso rápido a Internet, entre otros.
Entre las tecnologías contendientes de la tercera generación se encuentran UMTS, cdma2000, entre otras. El impulso de los estándares de la 3G es apoyado por la ITU (International Telecomunications Union) y a este esfuerzo se le conoce como IMT-2000 (International Mobile Telephone).
2.2.5 Cuarta generación (4G)
La cuarta generación es un proyecto a largo plazo que será 50 veces más rápida en velocidad que la tercera generación. Se espera que se empiecen a comercializar la mayoría de los servicios hasta el 2010. En base a lo anterior, se muestra una tabla en la que se puede ver la evolución de los sistemas celulares, en base a las generaciones.
En la siguiente tabla se muestra de manera simplificada la evolución de las generaciones de telefonía celular descrita en las líneas anteriores.
2.3 Tecnologías utilizadas en la actualidad
Existen hoy en día tres tecnologías de telefonía celular predominantes en el mundo: CDMA, GSM y D-AMPS, siendo esta como lo describe la Figura 3, la más usada América, Australia, partes de Rusia y Asia. En la grafica se muestra el porcentaje de cada una de las tecnologías de Sistemas Celulares que se usan en el mundo.
Generación 1 2 2.5 3 4
Tecnología clave Año aproximado de
implantación
Comunicación análoga
80's
Inicio de tecnología digital CDMA1x 2003 CDMA 1xEVO
2005 WCDMA
GSM EDGE
GSM
En desarrollo, se espera para
2010 CDMA 98
TDMA 97 GSM 99
En nuestro país existen redes celulares analógicas, digitales y duales. La compañía Telcel y Telefónica Movistar ofrecen telefonía celular digital 3G GSM. Ambas compañías ofrecen compatibilidad con las redes celulares analógicas utilizando el sistema AMPS. Otras compañías como Unefon y Usacell (ambas de Grupo Salinas) ofrecen servicio digital CDMA y
aplicaciones WAP.11 Figura. 3 Sistemas celulares utilizados actualmente
En México la participación de mercado se encuentra distribuida de la siguiente forma:
Celular (Miles) Tecnología 2004 2005 2006
Telcel GSM / GPRS / EDGE 28.851 35.914 43.190
Telefónica Movistar GSM / GPRS / EDGE 5.639 6.367 8.553
Iusacell CDMA 1.460 1.800 2.100
Unefon CDMA 1.404 1.424 *
Total Cofetel 38.451 47.129 57.017
Densidad (Cel/100 hab.) 36,3 45,4 54,4
Prepago 93,5% 93,1% 92.4%
Nota: El total presentado por Cofetel es mayor que el reportado por las operadoras debido a diferencias en los criterios de desconexión adoptados, principalmente en lo que se refiere a celulares de prepago.
El caso de Nextel es muy peculiar, ya que usa una tecnología llamada Iden. Su título de concesión lo limita a algo así como trunking o radio comunicación. Su servicio fuerte es el de radio comunicación, y por su mismo título de concesión no está obligado (ni las demás operadoras) a hacer que sus SMS sean entregados a otras compañías y viceversa. Tampoco entra en la modalidad el que llama paga y constantemente actualiza sus sistemas y servicios para ser competitivo.12
Las velocidades de 3G definidas por la ITU no han sido superadas todavía. Pero para que se alcance la última etapa han de pasar algunos años más y por ahí se habla de una 4G y de una 5G.
La elección de la mejor tecnología para proveer mejores servicios a bajo costo es primordial para los operadores de servicios inalámbricos. Hay que tomar muy en cuenta las necesidades de los usuarios quienes son a última hora los que deciden el éxito y el fracaso de cualquier tecnología.
11 ingenierias.uanl.mx/11/pdf/11_Guadalupe_Medina_et_al_Telefonia.pdf}
12 http://www.angelfire.com/ult/celulares/tecnologia/tecnologias.htm
CAPÍTULO III ANTECEDENTES Y CONCEPTOS DE PAGO & BANCA MÓVIL
En este capítulo se habla de lo que es el Pago y Banca Móvil, así como los diferentes medios de pagos electrónicos que le han antecedido, así como las diferentes Terminales Punto de Venta, Prosa/E-global que son el medio de las transacciones electrónicas, la banca electrónica además de las experiencias en diferentes países en cuanto a Pago y Banca Móvil.
3.1 Antecedentes de Pago y Banca Móvil
Lo primero que se debe conocer es de donde viene esta novedosa forma de fago, es decir, cuales son los principales antecedentes, que son todos los tipos de pagos electrónicos el desarrollo de esta forma de pago y algunos casos de esta en otros países.
3.1.1 Pagos electrónicos en México
Según la AMIPCI en su Reporte “Usuarios de Internet en México 2007 y Uso de Nuevas Tecnologías” en México existe un aproximado de 14.8 millones de computadoras personales13, de las cuales sólo el 59% están conectadas a Internet, delirio.com emitió un comunicado en el cual plasma que existen 57.01 millones de teléfonos celulares14, la mayoría con la capacidad tecnológica para transmitir y recibir transacciones financieras.
El desarrollo de soluciones "pago móvil y banca móvil" a través de teléfonos celulares y PDA's, entre otros, dio inició en el 2001 en Europa. Se esperaba que éste modo de operar creciera al ritmo de banca por Internet, considerando al teléfono celular únicamente como un medio más de acceso a los portales de bancos. Muchos arquitectos de tecnologías de información hablaron del tema de convergencia de canales que podrían ser soportados por un solo medio de interacción entre los clientes y el banco. Sin embargo, esto no es totalmente cierto, dado que los servicios de pago móvil y banca móvil difieren fundamentalmente de la banca por Internet por:
La velocidad de acceso.
La dependencia de la señal portadora (ej. en una gran edifico la señal se puede perder).
La capacidad de almacenamiento y limitantes gráficas del dispositivo móvil.
El riesgo de pérdida del propio teléfono.
Confianza en la protección de datos personales que se puedan almacenar en el teléfono.
13 Reporte “Usuarios de Internet en México 2007 y Uso de Nuevas Tecnologías”, AMIPCI
14 delirioweb.com/2007/09/02/mas-de-500-millones-de-nuevos-clientes-gsmumts-el-ultimo-ano
Sin embargo, se debe de tomar en cuenta los siguientes puntos a favor:
a. La seguridad en los dispositivos móviles son más avanzadas que en Internet, sobre todo porque se utilizan los mecanismos de autentificación de las redes celulares para identificar al teléfono además de confirmaciones y envío de NIP‟s para realizar la transacción como en Internet.
b. La portabilidad y disponibilidad inmediata de los teléfonos celulares, así como el hecho de poder utilizarlos casi en cualquier parte, permiten la creación y aceptación de nuevos tipos de soluciones bancarias. Algunas de éstas pueden ser implementadas en conjunto con operaciones bancarias ya existentes; por ejemplo, consultas de saldos, compra de servicios, transferencias, consultas, etc.
c. La comodidad de pago sin la necesidad de portar las tarjetas de crédito o débito.
No obstante lo anterior y gracias a la popularidad de los teléfonos celulares, se pueden utilizar como un medio alternativo para ofrecer nuevos servicios bancarios. Las transferencias de dinero y/o pagos, por ejemplo, a través del celular pueden ser más eficaces y a un costo menor incluso que el sistema postal, cheques o efectivo.
3.1.1.1 Terminales punto de venta TPVs
Una terminal punto de venta según la enciclopedia wikipedia, es un sistema informático que gestiona el proceso de venta mediante una interfaz accesible para los vendedores. El mismo sistema permite la creación e impresión del ticket de venta mediante las referencias de productos, realiza cambios en el stock en la base de datos y otras labores del negocio15.
Los contratos TPV (Terminal Punto de Venta) son los contratos normales que se establecen entre un comerciante y la entidad financiera con la que trabaje habitualmente para poder aceptar el pago con tarjeta de los clientes. Todos los usuarios de tarjetas conocemos este sistema. El comerciante dispone de una pequeña máquina, comunicada con la pasarela de pago por vía telefónica, por la que pasa la banda magnética de nuestra tarjeta y recibe la autorización para la venta tras comprobarse la validez de la tarjeta y la disponibilidad de fondos asociados a la misma.
La mayoría de los bancos de todos los países ofrecen ya servicios de banca electrónica, incluyendo servicios y contratos TPVV (Terminal Punto de Venta Virtual), lo que se llama, a veces, cajeros virtuales.
15 http://es.wikipedia.org/wiki/TPV
3.1.1.2 Terminales punto de venta TPVs virtuales
Eumed en su página de Internet define: El TPV Virtual es el sistema más seguro para la utilización de las tarjetas de crédito en Internet. Este sistema no solo garantiza que los datos de la tarjeta viajarán, encriptados, directamente del comprador al banco intermediario sino que además, no serán conocidos en ningún momento por el vendedor. Las entidades bancarias son siempre más fiables en la protección de los datos de sus clientes. El sistema es igualmente transparente y ágil para el comprador16.
Como se puede observar en la Figura 4, el vendedor, la tienda virtual, necesita tener un contrato TPV con su banco habitual que le permita el cobro con tarjeta de crédito. El TPV Virtual es un contrato específico que permite cobrarse de tarjetas de crédito a través de Internet. Cuando se establece este contrato entre el vendedor y su banco, el banco proporciona un paquete de programas para ser instalados en el servidor que aloja la tienda virtual.
Figura 4 TPV virtual
La tienda virtual ofrece en páginas web el catálogo de sus productos y un formulario de pedido. El formulario puede tener la forma de carro de compra virtual:
1. El comprador visita las páginas web de la tienda virtual. Va seleccionando los productos que desea y añadiéndolos al carro de compra virtual. Una vez que concluye su compra, inicia el proceso de pago pulsando.
2. El comprador llena los datos requeridos por la tienda virtual.
a. Genera un identificador que es específico de esa transacción.
16 http://www.eumed.net/cursecon/ecoinet/seguridad/TPVv.htm
b. Archiva para el vendedor los datos del pedido: la lista de productos y la forma y dirección para el envío, junto con el identificador.
c. Envía al banco los datos esenciales de la transacción: la identidad del vendedor, el identificador de la transacción y su importe.
3. En la pantalla del comprador aparece un formulario web que ya forma parte de la institución bancaria, que es un servidor con seguridad tipo https o SSL. En ese formulario consta el importe total de la operación y se autentica al vendedor. El comprador introduce en el formulario del banco los datos de su tarjeta de crédito. Los datos viajan encriptados al banco.
3.1.1.3 Prosa / E-Global
Basándose en la página de internet de PROSA, es el "Switch" de transacciones electrónicas más grande en América Latina y uno de los 12 más importantes del mundo17. PROSA procesa las transacciones de las tarjetas de crédito y debito de las principales Instituciones Financieras de México, entre las más destacadas son las realizadas en las Terminales Punto de Venta y Cajeros Automáticos.
De acuerdo al Banco de México, E-Global presta predominantemente a Bancomer, S.A. y a Banco Nacional de México, S.A., servicios y/o asesoría en materia de transferencias electrónicas de información o recursos, modernización de sistemas y redes de información y en general el procesamiento y almacenamiento de operaciones relacionadas con la prestación de servicios financieros18.
3.1.1.4 Banca Electrónica
Los últimos años se han caracterizado por los rápidos cambios en la tecnología y por la introducción de servicios de banca corporativa y personal a través de Internet. La velocidad con la cual se están adoptando las nuevas tecnologías, la naturaleza global de las redes electrónicas, la integración de plataformas de e-banking con los sistemas anteriores y la creciente dependencia de los bancos respecto a los proveedores de servicios de información, tienden a aumentar la magnitud de los riesgos a los que están expuestos los bancos.
Muchos bancos han asumido que la banca por Internet aumenta principalmente los riesgos de seguridad de la información y no se han centralizado lo suficiente sobre los efectos de otros
17 https://www.prosa.com.mx/http://ips280a.prosa.com.mx/portal/visitas/infoCorp/PerfilCorporativo.htm
18 Banco de México
riesgos específicos de la banca. Las disciplinas de administración de riesgos no han evolucionado a la misma velocidad y muchas instituciones, especialmente las de menor tamaño, no han podido concentrar controles de riesgos de banca por Internet dentro de las estructuras existentes de administración de riesgos.
3.2 Pago y Banca Móvil
La CNBV define a Pago Móvil como un esquema de pagos a través de dispositivos móviles (Teléfonos Celulares, PDAs, Radios) también conocido como m-Payments19. Este esquema está asociado a una compañía telefónica, un comercio, y en ocasiones a intermediarios financieros y no financieros como se muestra en la Figura 5.
Proyecto de pagos de bajo valor del FIMPE, que utiliza mensajes en un protocolo independiente USSC (Unstructured Supplementary Services Data) al de mensajes de texto. No se realizan operaciones bancarias, únicamente pagos y consultas.
Figura. 5 Participantes del flujo de Pagos Móviles
Tomando como base a la CNBV, la Banca móvil también es conocida como m-Banking, término usado para realizar consulta de saldos, transacciones y pagos a través de un dispositivo móvil como el celular. La plataforma tecnológica es similar a la de Internet.
19 Comisión Nacional Bancaria y de Valores
Comercio Cliente
Mensajes USSC
Por Red Celular Transmisión
Por canal dedicado (decodificado de USSC)
FIMPE - Asociación de Cuentas/ telefono
- Validación NIPS
Carrier Cia. Telefónica
Procesadores - Prosa - e-global - visa - mastercard Mensajes
ISO8583
Bancos
Figura. 6 Participantes de Banca Móvil
Como se ve en la Figura 6, el proceso requiere traducir los mensajes del protocolo utilizado en la red celular a un protocolo http utilizado por el banco. Esto lo realiza el proveedor del canal celular (carrier) mediante un Gateway. El enlace hacia el banco se realiza mediante una Red Privada Virtual que evita que la información transmitida sea conocida por un tercero.
3.3 Experiencias en otras Regiones
En los siguientes puntos se ven algunos de los sistemas de pago electrónicos que se han implantado en otros países.
3.3.1 Mobipay (España)
Con referencia en su página de Internet, Mobipay es un servicio que ofrecen a sus clientes los operadores móviles y las principales entidades financieras españolas, que permite realizar pagos y otras transacciones bancarias en cualquier situación, y en cualquier momento y lugar, de forma segura, rápida y cómoda.20
Mobipay va dirigido a todos los titulares de tarjetas, tanto de débito, crédito, prepago o virtuales, que dispongan a su vez de teléfono móvil contratado por cualquiera de los operadores de telefonía móvil.
20 http://www.mobipay.es/secciones/empresa/que-es-mobipay.html
3.3.2 Visa Mobile Wave (Malasia)
Paymentsnews hace constatar que este es un programa de pagos a través de celular en Malasia, introducido en 2006 con colaboración de Maybank y Nokia. Este servicio usa la tecnología conocida como NFC (Near Field Communications), que funciona como transmisión por proximidad.
El cliente sólo debe poner en contacto el celular con la TPV dentro de un rango de distancia de 4cms21.
Dentro del celular se encuentra instalado un chip seguro y un cable delgado de cobre. El cable delgado de cobre actúa como antena, transfiriendo la información del pago en una forma rápida y segura al lector conectado hacia la TPV. Utiliza la criptografía, seguridad y tecnología de las tarjetas inteligentes. Con independencia de la tecnología de proximidad, como se muestra en la Figura 7, el flujo transaccional es similar al deslizar una banda magnética de una tarjeta de crédito o débito.
Figura 7 Tecnología de proximidad
3.3.3 G-Cash (Filipinas)
El servicio consiste en Pagos de bienes, servicios, impuestos, transferencias de dinero P2P nacionales e internacionales, aplicaciones de micro financiamiento. De acuerdo a su página de Internet, los servicios utilizan mensajes de texto SMS22.
Para poder utilizar G-Cash es necesaria una suscripción. Un PIN único seleccionado por el cliente y el numero de celular del beneficiario son los únicos requerimientos para todas las transacciones
G-Cash no requiere tarjeta. Las transacciones y transferencias son hechas vía SMS. Los usuarios registrados de Globe (compañía de telefonía de Filipinas) pueden usar las SIM de sus celulares.
No hay necesidad de cambiar las SIMs.
21 http://www.paymentsnews.com/2006/04/visa_launches_m.html
22 http://www.g-cash.com.ph/sectionpagearticle.aspx?secid=27&id=52
Transacciones de Teléfono a Teléfono (P2P) sin necesidad de equipo adicional. El procesamiento es más rápido y barato.
3.3.4 Madurez del mercado de pagos móviles
En la Figura 8, se muestra un estudio a 32 países por Arthur D Little y publicado en julio del 2004
Figura 8 Madurez del mercado
3.3.5 Expectativa de la popularidad de pagos móviles respecto a otros métodos de pago
Se espera que la popularidad del pago móvil sea similar al del efectivo, mientras que el uso de las TDC y TDD continúe a la alza. Del mismo estudio a 32 países por Arthur D Little se muestra la Figura 9.
Figura 9 Popularidad de los pagos móviles