Desarrollo e Implementación del sistema de - tech
Transcripción
Desarrollo e Implementación del sistema de - tech
Desarrollo e Implementación del sistema de recaudación mediante tarjetas inteligentes PUMA KATARI, Gobierno Autónomo de la Ciudad de La Paz Juan C. Ditmeyer Paredes Calle Hnos Manchego 2550 La Paz [email protected] Yandira Almonte Rivero Calle Hnos Manchego 2550 La Paz [email protected] ABSTRACT Tras una licitación internacional lanzada por el Gobierno Autónomo Municipal de La Paz (GAMLP) para mejorar el sistema de cobro transporte del PUMAKATARI, la empresa Soluciones MFS SRL fue seleccionada como la solución más viable e implementó su sistema de recaudo cuya solución está basada en tarjetas inteligentes. Keywords Tarjeta Inteligente, SAM, Criptografia, Calypso, Mifare, Sistema de recaudación, NXP, Kiosco de autoservicio, POS, Validador, Switch transaccional, RFID. 1. Antecedentes Samuel Reque Zambrana Calle Hnos Manchego 2550 La Paz [email protected] Ineficiente. Tiempos de viaje largos (50 minutos aprox. - recorridos irregulares y de larga longitud). Atomizado. Vehículos cada vez más pequeños aprox. más de 30 mil transportistas Sobre oferta. 853 rutas autorizadas entre ambos gobiernos municipales, más del 90% de estas rutas ingresan al centro de las ciudades de La Paz y EL Alto, de ida y de retorno Contaminación. Vehículos con más de 20 años de antigüedad, ej. 1.196 micros fabricados antes 1980, motorizados representan el 88% del total de gases contaminantes emitidos anualmente. Elevados índices de contaminación ambiental y acústica. La ciudad de La Paz, con alrededor de 1 millón de habitantes cuenta con diferentes tipos de transporte (buses, microbuses, carrys, trufis, taxis, radio-taxis), sin embargo todos con muchísimas deficiencias en su servicio hacia la población: Poca capacidad. Vehículos de baja capacidad, que se agrupan en sindicatos, asociaciones o cooperativas (propietarios contratan conductores para la operación del servicio). Caótico. El 90% de rutas circulan por el eje troncal. Mucho tráfico. Excesiva cantidad de vehículos detenidos, colas y demoras, especialmente en intersecciones debido a paradas desordenadas. No regulado. Reglamento vigente desde1995. Sin estadísticas. No se cuenta con datos sobre la cantidad de vehículos, de choferes o socios de cada organización por ambos gobiernos municipales, de manera sistematizada o actualizada. Accidentes. Elevados índices de accidentalidad (baja seguridad para los usuarios) - inspección técnica vehicular realizada por la Policía es deficiente y no asegura el correcto funcionamiento de los vehículos Laboral. Pésimas condiciones de trabajo para los conductores. El GAMLP decide realizar la convocatoria a una licitación Internacional para la provisión de un sistema de recaudo de pasajes en 24 de Octubre del año 2013 cuyo objetivo general es el de implementar un sistema de recaudo y sus respectivos periféricos de recaudo para el Servicio de Transporte Municipal basado en Tarjetas Inteligentes (TI) Sin Contacto que permita la inicialización, escritura, lectura, venta, recarga de TI, que integrados al software de control permitan al Servicio de Transporte Municipal la gestión y manejo integral de los ingresos a percibir por el cobro de la tarifa. 3. Preparación. Los conductores no cuentan con una adecuada preparación en atención al cliente y calidad del servicio. 2. Pumakatari Con el fin de mejorar el servicio a la población, el GAMLP (Gobierno Autónomo Municipal de la ciudad de La Paz) decide de implementar un servicio de transporte público con buses propios de alta capacidad y modernos, cuyo objetivo principal, es integrar los barrios más alejados de la ciudad con el centro, beneficiando a la población con un servicio eficiente, equitativo y seguro que mejora la accesibilidad de estas personas a los servicios de la ciudad. El servicio de los buses llamados PUMA KATARI inicia sus servicios en 24 de febrero del 2014 con 61 Buses repartidos en 3 rutas (Chasquipampa, Inkallojeta, Villa Salome) con cobros diferenciados (normales, preferenciales y nocturnos). En sus primeros meses de funcionamiento únicamente realizaban los cobros de pasaje en efectivo y eran administrados por operadores llamados “anfitriones”, este servicio temporal funcionó con un sistema desarrollado por el propio GAMLP en una plataforma de Netbooks hasta que se implemente un nuevo sistema de recaudo. La solución SΪRT SΪRT++™ (Solución Inteligente Integrada de Recaudación para el Transporte y mucho más). SΪRT es una solución Hardware/Software flexible, escalable e integrada de recaudo de pasajes y liquidación de pagos, administrado mediante el uso de sistemas automatizados que permiten una definición flexible de tarifas y múltiples productos de transporte. SΪRT se basa en el uso de Tarjetas Inteligentes TI Mifare Plus con un nivel de seguridad 3 (SL3) diseñadas para el control y cobro electrónico de servicios. 3.1 Componentes de la SoluciónSΪRT • Las funcionalidades requeridas. • El nivel de seguridad requerido. El nivel de seguridad, será satisfactorio cuando el costo de defraudar sea más alto que el beneficio esperado. 3.3 La solución SΪRT++ incluye diferentes componentes de Hardware y Software desarrollados con la meta de brindar la más alta seguridad, operatividad y escalabilidad además ser una solución modular y flexible, respondiendo de forma eficiente a la alta concurrencia en el sistema. 3.2 Seguridad Uno de los elementos principales de cualquier solución de cobro de servicios es su estrategia de seguridad donde serán cruciales las previsiones realizadas para minimizar los diferentes riesgos existentes en su ambiente de operación. En el caso de la solución SΪRT, la estrategia y modelo de seguridad se basa en las Especificaciones CALYPSO Security White Paper v1.0 (1). El modelo Calypso indica que no existe un sistema con 100% de seguridad ya que se tiene que mantener un compromiso entre los siguientes elementos: • El costo del sistema durante su ciclo de vida. Modelo CALYPSO de seguridad El modelo Calypso (1) se basa en la reducción de riesgos de los llamados objetos portables, esto para diferenciarlos del sistema Central de cómputo del cual no se tiene el control pues se encuentra en las oficinas del Cliente, sin embargo este debe regirse a normas y estándares de seguridad de acceso a Centro de datos o computo, ya que no tendría sentido realizar medidas de seguridad en todos los componentes de la solución SΪRT si no existe un control en el acceso a la base de datos del sistema de recaudación por ejemplo. Los objetos portables de la solución SΪRT serian: los kioscos de autoservicio KAM, los POS, las tarjetas inteligentes TI, los Validadores de los buses, etc. 3.4 Reducción de riesgos de acuerdo al modelo utilizado • Clonación de objetos portables (fabricación o clonación de un objeto portable para escribir valores fraudulentos). • Uso no autorizado de objetos portables (recarga fraudulenta). El procedimiento de generación de Llaves Maestras hace muy difícil la clonación o el uso no autorizado de objetos portables, porque para querer clonar o utilizar de manera fraudulenta los objetos portables es necesario conocer las llaves del sistema. Las cuales están almacenadas en módulos especiales de acceso seguro (SAM) que evitan la lectura y escritura de las llaves. A diferencia de una tarjeta magnética, toda comunicación hacia las tarjetas inteligentes requiere autentificación y el conocimiento de las llaves de acceso, por esto no se puede copiar el contenido de una Tarjeta inteligente que utiliza la solución. Para reducir los riesgos presentados se implemento un Secure Access Module (SAM) una tarjeta especializada en la encriptación de datos y el manejo de Llaves, además de ser una Tarjeta de Arranque que contiene la información de las llaves y la información del firmware de los objetos portables. 3.5 Componentes de la solución SΪRT • Espionaje (grabar a través de un equipo los datos intercambiados entre un terminal y una tarjeta sin el conocimiento de ambos). Todas las comunicaciones e intercambio de datos está cifrada DES o 3DES y toda transacción requiere una firma o MAC. • Robo de llaves secretas En el caso que las llaves del sistema fueran robadas la solución cuenta con mecanismos para detectar incoherencias en las transacciones, además del procedimiento para una nueva generación de llaves. • Man in themiddle (modificación en tiempo real de datos intercambiados). Toda transacción incluye una firma (MAC) que garantiza que los datos no hayan sido cambiados y además autentifica el origen de la transacción. • Skimming (copiar el contenido de un objeto portable sin consentimiento del propietario). 3.5.1 Tarjeta Inteligente Una tarjeta inteligente (smart card), o tarjeta con circuito integrado (TCI), es toda aquella tarjeta que contiene un microprocesador que permite la comunicación, encriptación y registro de datos garantizando su confidencialidad. Existe una gran variedad de Tarjetas Inteligentes (tarjetas de contacto, tarjetas sin contacto, tarjetas SAM, etc.). 3.5.1.1 RFID Es una tecnología que permite la identificación y autenticación de objetos e individuos por medio del intercambio de información entre dispositivos. RFID es un factor clave para el Internet de las cosas. Está basado en tecnología wireless, con la ventaja que no hay necesidad de la línea de visión para comunicarse entre un lector y los dispositivos de comunicación. Además ofrece memoria integrada que puede ser programada por el usuario. Un subconjunto especializado de RFID, tecnología NFC presenta muchas de las mismas funciones como RFID tags y tarjetas sin contacto, mientras que también agrega comunicación peer-to-peer (2). Diversificación. Es la generación de llaves propias y exclusivas para una tarjeta, se generan a partir de una clave semilla y el número de serie de la tarjeta permitiendo tener llaves diferentes en cada Tarjeta Inteligente por lo tanto cualquier intento de conocer estas llaves solo servirá para una tarjeta únicamente. Comunicación segura. Las tarjetas se comunican con los lectores generando llaves de sesión DES o 3DES para encriptación y garantizar la comunicación (o transacción). Tecnologías. La complejidad del modelo de claves varía según el tipo de tarjeta y la especificación a ser utilizada (Ej. MIFARE PLUS, MIFARE CLASSIC, MIFARE DESFIRE, EMV). 3.5.1.4 Tarjetas de usuarios del servicio 3.5.1.2 Mifare Plus Es una tecnología de tarjetas inteligentes sin contacto que permite un alto nivel de seguridad, está basado en el estándar ISO 14443 y es compatible con MIFARE Classic (3). 3.5.1.3 Características de las tarjetas inteligentes Las TI basan su seguridad en manejo Llaves (definidas por el usuario) y códigos (generados automáticamente) que permiten el acceso a los datos sensibles de la tarjeta y presentan las siguientes características (4): Llaves. En general las tarjetas inteligentes utilizan llaves de lectura y/o escritura a sectores de memoria, llaves de debito, llaves de crédito, llaves de consulta de saldos, una llave maestra y un PIN. Innominadas. Son aquellas de uso general que no poseen una identificación de una persona en particular y cuentan con una billetera destinada al transporte. Nominadas. Son aquellas que son personalizadas con información del usuario especifico, a la cual se le asocia un producto (normal, preferencial o gratuita) y cuenta con una billetera destinada al transporte. Se le puede asociar productos tales como estudiante, tercera edad, personas con capacidad diferente, funcionarios, etc. 3.5.1.5 Tarjetas administrativas Las tarjetas administrativas son las que permiten a los funcionarios del GAMLP poder operar y administrar los dispositivos (Validadores, POS, miniKAM, etc.) Tarjeta Inteligente de Conductor (TIC) Las tarjetas de conductor permiten identificar al conductor que opera el bus y es necesaria para iniciar/cerrar una sesión en el validador. Tarjeta Inteligente de Anfitrión/Cobrador (TI-Anf) Las tarjetas de Anfitrión permite identificar al anfitrión asignado al bus y es necesaria para iniciar/cerrar sesión en un validador además permite al anfitrión realizar el proceso de cobro en efectivo. Tarjeta Inteligente de Supervisor de Patio (TI-SPP) La tarjeta de Supervisor de Patio permite identificar al encargado de patio y es una tarjeta con permisos especiales que permite reemplazar a cualquier tarjeta de anfitrión. 3.5.2 Key Management (KMS) System El principal riesgo que debe evitar cualquier sistema basado en TI es que no exista la posibilidad de que se puedan generar TI fraudulentas o clonadas. Para poder evitar este riesgo existe un procedimiento que debe ser rigurosamente realizado antes de lanzar el sistema en explotación. Este procedimiento garantiza la administración segura de las Llaves Maestra (MK) de la siguiente manera: • Evita que una sola persona conozca todas las MKs del sistema. • Evita que la empresa que desarrollo el sistema conozca las MKs. • Almacena las MKs en un lugar seguro sin que puedan ser leídas o modificadas. • Garantiza la distribución (inyección) segura de las MKs en todas las tarjetas del sistema. Este procedimiento se lo puede ver en el documento (5). 3.5.2.1 Herramientas KMS Existen una variedad de tecnologías y herramientas para el manejo de MKs, la solución SIRT una tarjeta de Secure Access Module (SAM) que permite el almacenamiento, comunicación y encriptación de las MKs mediante el uso de las siguientes tecnologías (6): Autenticación mutua. El proceso para verificar la autenticidad de la terminal y una tarjeta y viceversa. Secure Messaging: para asegurar la transmisión de datos o MK entre la tarjeta y el terminal evitando la escuchas en medio, ataque de reproducción o modificación no autorizada. Message Authentication Code (MAC). Para autenticar y garantizar la integridad de los datos y comandos que se transmiten a la tarjeta desde la terminal y viceversa Inyección MK. Indicar o definir las llaves de una TI a partir de una MK ya definida anteriormente, de manera segura con la protección de cifrado y MAC. Diversificación de MK. Es la combinación de una MK con una característica única de una tarjeta (número de serie) inyectándola en la TI sin exponer la MK. Las herramientas del SIRT son las siguientes: • Generación de todas las llaves del sistema en tarjetas SAM (7). • Versionamiento (5) (8). • Generación de tarjetas operativas (8). 3.5.3 A.SIRT El módulo A.SIRT, es un sistema basado en Web, que permite de forma muy sencilla la administración de los siguientes procesos principales (9): • Inicialización de dispositivos periféricos (pos, validadores y kioscos). • Manejo de mensajes ISO8583 encriptación DES o 3DES. con • Manejo de operaciones mediante Web Services. • Multicanal (POS en línea, Validadores). miniKAM, • Multi-hilo. • Monitoreo y alarmas. • Gestión de la estructura tarifaria y productos. • Administración remota de dispositivos. • Gestión y control de tarjetas inteligentes de contacto y sin contacto. • Fácil integración con sistemas o dispositivos externos. • Gestión de la información de recaudación. 3.5.5 Validador • Consultas y reportes de todo el sistema además permite su exportación a varios formatos. • Venta y recarga del crédito de tarjetas inteligentes en taquillas/expendedores manuales y periféricos. • Gestión de equipos automáticos de recarga y expendio de tarjetas inteligentes sin contacto. • Detección de fraude, monitoreo y alarmas en línea. 3.5.4 Switch Transaccional S.SIRT Un componente de tipo servidor, que cumple el papel de integrar todos los dispositivos (internos o externos) con el sistema central SIRT, mediante el envió y recepción de mensajes (basados en el estándar de mensajería de transacciones electrónicas financieras ISO8583), este servidor tiene la capacidad de interconectarse mediante el mismo protocolo hacia sistemas EFT (ElectrónicFund Transfer), al estar basado en estándares financieros es muy fácil la integración con otros sistemas o dispositivos, sus características principales son: Es un dispositivo instalado en la entrada a cada bus que tiene como función la identificación y autenticación de TI para realizar el cobro de los pasajes según el tarifario y productos definidos en el sistema central así como el control de ingreso al bus (habilitación de torniquete). Características principales del Validador • Manejo de tarjetas inteligentes Mifare (Classic, Plus SL3, etc). • Manejo de tarjetas SAM. 3.5.6 • Transferencia automática y segura transacciones mediante TCP/IP. POS de Recarga/Venta de • Sincronización automática con parámetros del sistema (tarifas, productos, rutas, feriados, listas negras, etc.). • Integración con torniquete físico u óptico para apertura automática. • Detección en listas negras (hasta 8 000 de registros en < 1 s). • Detección de fraude por control de tiempo en el uso de TI preferenciales. Operación del modo operativo • Inicio/Cierre Inteligente. de sesión con Tarjeta • Selección de Rutas. Es un dispositivo tipo Point of Service (POS) flexible, portátil y de fácil de uso, que permite a los puntos de de atención del cliente realizar la venta y recarga de TI. Características Funcionales: • Cobro de pasaje en efectivo en el validador. • Manejo de TI ACOS3, MIFARE, SAM. • Cobro del servicio mediante TI según tarifario y horario. • Control de operación mediante PIN. • Exportación de sumario de los cobros en efectivo a Tarjeta Inteligente. • Administración y continuidad de sesiones • Detección de TI en lista negra. Operaciones del modo administrativo • Importación manual de BD Centralizada. • Exportación manual de transacciones. • Control y verificación de operadores. • Control de cantidad máxima de transacciones (hasta 600 registros por sesión) • Control de funcionamiento con un mínimo de batería del 5%. • Control para recarga máxima. • Funcionamiento Off line. Operación Modo Operativo • Inicio/Cierre de sesión Inteligente (ACOS 3). con Tarjeta • Venta de Tarjetas Mifare Plus Innominadas. • Recarga de tarjetas Mifare Plus. • Consulta de saldo tarjetas Mifare Plus. • Cierre y exportación de transacciones a la Tarjeta Inteligente (ACOS 3). • Registro de las Transacciones realizadas. Operaciones Modo Administración cuentan con características avanzadas de interacción con el usuario a través de una pantalla full color táctil con capacidad multimedia, puede recibir todos los billetes y monedas de corte nacional, cuenta con dispensador de tarjetas e impresora. Sus características principales son: • Confirmación de fecha y hora de inicio de sesión. • Modelo compacto para ser empotrado en hormigón para una mayor seguridad. • Verificación del estado de la batería. • Expedición de tarjetas inteligentes sin contacto para el transporte. • Verificación cantidad realizadas al momento. de transacciones • Recepción de monedas. • Recepción de billetes. • Cambio de PIN. • Recarga de Tarjetas Inteligentes sin contacto para el transporte. • Apagado de POS. • Permite visualizar el saldo monetario en la Tarjeta Inteligente sin Contacto. 3.5.7 MINIKAM (Mini Kiosco de Autoservicio) • Emisión opcional de recibo/factura. • Pantalla táctil 7” o 10” con guía auditiva para un fácil uso. • Integración de seguridad con alarma. • Sistema de Ventilación para uso continúo. • Almacenamiento de datos en forma local y encriptada (codificada). • Comunicación GPRS o Ethernet. • Administración mediante tarjeta sin contacto o de contacto. • Uso de SAM para garantizar la seguridad de los datos. • Fácil mantenimiento. • Emite alarmas de niveles de almacenamiento en los dispositivos. Es un dispositivo de automático específicamente diseñados para la recarga y venta de tarjetas inteligentes en la modalidad de Autoservicio, • Kiosco de tipo lobby. Operación Modo Operativo mismo, entre ellas se puede mencionar a CodeCharge v4.3 y SDK de Java. • Venta de Tarjetas Mifare Plus Innominadas. • Recarga de tarjetas Mifare Plus. 5. • Consulta de saldo Mifare Plus. El proceso de desarrollo de proyectos de Software en el mundo parte ya con una probabilidad de fracaso importante, según las estadísticas del “StandishGroup” y el análisis realizado en 75.000 proyectos de software en el mundo, con una inversión de más de 250.000 millones de $us, sólo el 28% fueron exitosos, es decir que éstos fueron desarrollados e implementados tal cual fueron previstos, en tiempo, recursos y funcionalidad, el 23% de los proyectos definitivamente fueron fracasos y el 49% presentaron varios problemas para poder ser completados (lo que implicó más inversión de tiempo y recursos). • Recepción de billetes. • Recepción de monedas. • Detección de TI en lista negra. Operaciones Administrativas • Administración de bandejas. • Consulta de saldos de receptores. • Calibración de impresora. • Configuración de fecha y hora. 4. Metodología y herramientas utilizadas La Metodología Ágil es un marco metodológico de trabajo que plantea permitir mejorar la eficiencia en la producción y la calidad de los productos finales, tener la capacidad de respuesta al cambio en los productos y sus definiciones, y brindar la mayor satisfacción posible al cliente, a través de la entrega temprana y la retroalimentación continua durante la construcción del producto (10). Esta metodología trae consigo diversos beneficios, pues permite una mayor flexibilidad que las metodologías tradicionales (en cascada e interactivas), debido a que éstas son menos capaces a ajustarse a las cambiantes necesidades de los clientes, del mercado, y de los nuevos desafíos que plantea la tecnología. Debido a los diferentes dispositivos y plataformas que integran el sistema se han usado una serie de herramientas para el desarrollo del Conclusiones El desarrollo de proyectos de software/hardware en Bolivia se hace aún más complicado por el difícil y costoso acceso a instrumentos, accesorios electrónicos y tecnología especializada, además hay que agregar que no existe casi posibilidad de acceder a fondos de inversión en proyectos de alta tecnología. Más crítico aún es el problema que la mayoría de las entidades privadas y públicas no creen que proyectos de alta tecnología existen y pueden ser desarrollados en Bolivia de forma exitosa y que cumplen con normas internacionales de calidad y seguridad. La solución SΪRT se encuentra en operación en el sistema de buses PUMAKATARI en la ciudad de La Paz, cuenta con 61 buses, y está en producción desde el mes de septiembre del 2014, actualmente se han vendido 40 000 tarjetas Inteligentes y se realizan un promedio de más de 30 000 transacciones diarias. Se utilizan 80 POS para ventas y recargas de parte de los anfitriones (o cobradores) en cada bus, también se han instalado 6 miniKAM (Kioscos de autoservicio) para la venta y recarga de las tarjetas. Toda la solución fue auditada de manera muy positiva por el Sr. Joseph Teurlings (Octubre 2014), experto Holandés en seguridad informática, y además nuestro dispositivo Validador 3000 recibió el visto bueno por el Sr. Enrique Palma de Palma Tools, gerente y especialista mundial en sistema de recaudación para el transporte (Septiembre 2014). Hemos probado que el desarrollo exitoso de soluciones de alta tecnología pueden ser desarrolladas en nuestro país, sobre todo, debido a que existe muchísimo talento humano, mucha creatividad y sobre todo compromiso con el objetivo de generar innovación y nuevas soluciones, es por esto que nuestra empresa pudo desarrollar la solución SΪRT pese a todas las dificultades mencionadas, es más, nuestro producto es de lejos en cuanto a precio considerablemente menor que otras soluciones foráneas. Podemos concluir que el desarrollo de soluciones de punta contribuye principalmente a generar empleo, contribuir con nuevas patentes tecnológicas, y abrir posibilidades de exportación en rubros no tradicionales. 6. Agradecimientos Queremos agradecer a todo el equipo de la empresa MFS que ha participado en el desarrollo de la solución presentada, tanto personal especialista informático/electrónico, así como especialistas funcionales y técnicos (Yandira G. Almonte Rivero, Telma Herrera Oporto, Rocio O. Macias Quisbert, Jorge H. Ferrufino Urquieta, Samuel Reque Zambrana, Sergio Manuel Paredes Coss, Juan Pablo Valdivia Salazar, Ricardo Antezana, Diego A. Santalla Soliz y Juan C. Ditmeyer Paredes) Agradecer igualmente al GAMLP por haber confiado en una empresa boliviana. A SwissContact (Ing. Freddy Koch) por habernos permitido realizar la primera presentación al GAMLP que fue decisiva. A Fundetic por habernos otorgado en diciembre 2014, el 1er premio a la Innovación, categoría Infraestructura y Acceso. 7. Bibliografía 1. Calypso. [En línea] https://www.calypsonetasso.org. 2. NXP Semiconductors. RFID multiapplications without compromise. [En línea] [Citado el: 20 de 09 de 2015.] http://www.nxp.com/technologies/rfid.html. 3. NXP Semiconductores. MifarePlus. [En línea] http://www.nxp.com/documents/leaflet/MIFAR E_Plus.pdf. 4. NXP Semiconductors. AN2028 MIFARE Personalization. 01 de Febrero de 2001. 5. Generación de Llaves y tarjetas. Soluciones MFS SRL. La Paz : s.n., 2013. 6. Advanced Card System Ltd. ACOS6 SAM. Hong Kong : s.n. 7. Manuel de Usuario MFS_MSAM. Soluciones MFS SRL. La Paz : s.n., 2013. 8. Manual de Usuario Generador. Soluciones MFS SRL. La Paz : s.n., 2013. 9. Manual de Usuario A.SIRT. Soluciones MFS SRL. La Paz : s.n., 2013. 10. Cockburn, Alistair. Agile Software. s.l. : Series Editors, 2000.