santander, gemalto y la nueva tarjeta gemxpresso 4
TRANSCRIPT
September 2006 2
Gemalto
Gemalto nació el 2 de Junio de 2006
Es una fusión entre iguales ( Gemplus+ Axalto)
Somos el líder mundial en seguridad digital.
Nuestros clientes son los grandes beneficiados de esta fusión,
September 2006 3
Nuestros recursos a su servicio
US $2.2 billones en 2006
11,000 empleados, 85 nacionalidades
24 fábricas, 31 centros de perso, 10 centros I+D y más de 80 oficinas de ventas
Inversión de 146m€ en 2006 en I+D; 1500 ingenieros
US $2.2 billones en 2006
11,000 empleados, 85 nacionalidades
24 fábricas, 31 centros de perso, 10 centros I+D y más de 80 oficinas de ventas
Inversión de 146m€ en 2006 en I+D; 1500 ingenieros
September 2006 4
Nuestros mercados claves
Telecommunications:Líneas fijas y móviles
Banking y Retail:Instituciones financieras, emisores de tarjetas y comercios (Fidelización)
Grandes Corporaciones:Control lógico y físico, digital signature etc)
Redes e Internet:Acceso a Internet y contenido, comercios on-line y PayTV
Sector Público & TransporteGobierno (e-passports, visas y e-ID cards; Soluciones de salud; carné de conducir, etc.); y operadores de transporte (pases y ticketing).
September 2006 6
Cuerpos de Tarjeta
Una tarjeta tiene que ser duradera y atractiva
Es una gran herramienta de marketing, que acerca la imagen de marca a los clientes
Ayudamos a nuestros clientes creando nuevos cuerpos de tarjeta:Full-faced foil, translucent, formas, etc
Reforzamos la durabilidad de nuestras tarjetas aplicando barnices y overlays
September 2006 7
Sistemas Operativos
Los clientes de Gemalto pueden elegir entre una amplia variedad de sistemas operativos nativos o plataformas abiertas dependiendo del mercado y de la funcionalidad
Ofrecemos desde sistemas propietarios la última versión de JavaCard©,
La elección del chip depende de diferentes factores:
La elección del sistema operativoEl nivel de seguridad requeridoEl tamaño de memoria requerido para almacenar aplicaciones
September 2006 8
Servicios de Personalización
• Eléctricamente en el chipClaves y CertificadosDatos del clienteCarga de aplicaciones y applets
• Gráficamente• Nombre, texto, datos
numéricos, logo, photo• Dependiendo del cuerpo de
tarjeta, el nivel de seguridad y los datos
… asociando a cada cliente con una tarjeta
September 2006 9
Smart Card Interfaces
Gemalto ofrece una gran variedad de lectores de tarjeta desarrollados para diferentes sectores de mercado.:
Chipsets para OEM integration en diferentes dispositivosLectores Contact & contactless para transporte y acceso físicoLectores biométricosLectores de tarjeta
September 2006 10
Nuestros Mercados
PublicTelephonyBanking
E-GovernmentMass Transit
EnterpriseSecurity
RetailMobile
Telecommunications W-LAN
Access controlDigital RightsManagement
September 2006 12
Telecom: NTT DoCoMo, Orange, 3, China Unicom, Telefonica Moviles, T-Mobile, MTC, Vodafone, O²,Amena, MTC, mobilkom austria, SFR, AT&T Wireless, Nextel, etc… Telefonía Pública: France Telecom, Lattelekom (Latvia), Cesky Telecom (Czech Rep.), Telmex (Mexico), China Telecom, CanTV (Venezuela), etc…Banca:Citibank (Singapore), Société Générale (France), Banco do Brasil(Brazil), BBVA, Barclays (UK), Banco Santander, GIE Cartes Bancaire(France), CECA, Akbank (Turkey), Nets (Singapore), Sberbank (Russia), Natexis Banques Populaires (France), Standard Chartered Bank (Hong Kong), Société Monétique de Tunisie (Tunisia), Banrisul (Mexico), Lloyds TSB (UK), First National Bank (South-Africa), Caisse d'Epargne (France), Citibank Mexico, American Express (USA), Royal Bank of CanadaRetail:GALP España y Portugal, Cepsa, Target Corporation (USA), Esso (Belgium, The Netherlands), BP (France), Accor Services (France), Total Fina Elf (France, The Netherlands)
La voz de nuestros clientes 2/3
September 2006 13
Gobierno: National ID cards: Sultanate of Oman, U.A.E. Portugal, EEUU, OTANImmigration clearance and residency cards: Singapore, Philippines, Colombia, MexicoWelfare: South Africa, BrazilHealthcare ID: Slovenia, France, GermanyDriver’s licenses & car registration: Argentina, El Salvador, Mexico, India
Corporativos: Barclays, HSBC, Boeing, ABN/AMRO, Canada Post, BBVA, ICBC, SCB Singapore, French TeleTVA, UK Department of Working & Pensions…
TV Digital de Pago: Canal Plus Technologies, Viaccess
Algunos de Nuestros clientes 3/3
September 2006 16
Características Sistemas NativosSon los sistemas operativos mas utilizados. Las primeras tarjetas chip y la mayoría de las tarjetas hoy en día siguen utilizando esta tecnología.Lenguajes de programación propietariosUn gran número de productos disponiblesPosibilidad de Multi aplicación si es previamente definida Tiempo de Fabricación más elevado
Diseño y producción del chip
Coste de fabricación muy elevado
September 2006 17
Arquitectura Sistemas NativosPSE
DDF1
ADF 11 ADF 12 ADF2 ADF3
DIR EF
DIR EF
AEF AEF AEF AEF AEFAEF AEFAEF
Applicationdata
PSE
DDF1
ADF 11 ADF 12 ADF2 ADF3
DIR EF
DIR EF
AEF AEF AEF AEF AEFAEF AEFAEF
Applicationdata
Natives functionsand system resources
MicroprocesadorMicroprocesador
Application functions
Ejemplo con dos aplicacionesEjemplo con dos aplicaciones
September 2006 18
Límites de los sistemas operativos nativos
El Sistema Operativo no se puede migrar
El sistema operativo está diseñado para un chip específico y debe ser modificado con el fin de migrarlo a un nuevo chip.
No es Inter operable
Las aplicaciones desarrolladas no funcionarán sobre otros modelos de tarjeta
No existe posibilidad de evolución
El software reside en la memoria ROM de la tarjeta y no puede ser modificado una vez que la tarjeta ha sido fabricada
September 2006 19
PSE
DDF1
ADF 11 ADF 12 ADF2 ADF3
DIR EF
DIR EF
AEF AEF AEF AEF AEFAEF AEFAEF
Applicationdata
Sistemas Operativos Abiertos
September 2006 20
Sistemas Operativos Abiertos
2 sistemas operativos abiertos disponiblesJavaCardMultos
September 2006 21
= Java aplicado a las tarjetas chipQue es Java Card ?
Son un conjunto de especificacionesCreadas por Sun MicrosystemsBasadas en el lenguaje JAVA
Está compuesto de 3 partesApplication Programming Interface (API)JavaCard Run-time Environment (JCRE)Virtual Machine (VM)
“Se programa una sola vez, funciona en cualquier tarjeta compatible ”
September 2006 22
Gemalto & JAVA
1997 Creación de Java Card Forum
1995 Creación de Integrity Arts - Silicon Valley
1997 GemXpresso Development Kit
1998 Primera Tarjeta Mundial Open Platform
1998 Acuerdo Tecnológico IBM-Gemalto1999 Visa certifica VisaCash applet en
la tarjeta GemXpresso210pk
1999 LanzamientoGemXpresso210
1999 GemXplore/Xpresso Java - GSM
1999 Proyecto Vocable - GemXpresso211
September 2006 23
Arquitectura Sistema Operativo AbiertoApplets
Applet 1
Loyalty
Applet 1
LoyaltyApplet 2
Banking
Applet 2
Banking
PSE
DDF1
ADF 11ADF 12ADF2ADF3
DIR EF
DIR EF
AEF AEF AEF AEF AEFAEF AEFAEF
Applicationdata
PSE
DDF1
ADF 11ADF 12ADF2 ADF3
DIR EF
DIR EF
AEF AEF AEF AEF AEFAEF AEFAEF
Applicationdata
Native layer
MicroprocesadorMicroprocesador
Virtual MachineAPI
API: Application Programming Interface
September 2006 24
Beneficios de JAVA CARD
Nuevas funciones pueden ser añadidas durante la vida útil de la tarjeta
– ... Con indiferencia del fabricante de tarjetas– ... Con indiferencia del chip utilizado
InteroperabilidadCarga segura de aplicaciones ( incluso utilizando medios no seguros) de applets en la tarjeta, incluso después de que la tarjeta haya sido emitida.Firewalls entre los diferentes applets de la tarjetaDesarrollo de applets
Time to marketBuena herramienta de Marketing para pilotar nuevas ideas
September 2006 25
SO Propietario 1 Tarjeta A Tarjeta B B
Lenguaje Estándar / API = Interoperabilidad de aplicaciones entre tarjetas
InterfaceEstándar
API
SO Propietario 1
Que nos ofrece JAVACARD ?
September 2006 26
Modelo de migraciónProductos Nativos Tarjetas Java
GemXpresso Lite PK combi
GemXpressoLite
Multi- Aplicación
GemXpressoLite PKVSDC
MCHIP LITE
GemClub
GemUtilities
GemAuthenticate
WG10
16KEEPROM
Applet XLS
Applets propietarios
GemVisionGemShare
VIS 1.3.2MCHIP LITE
WG10
2K EEPROM
GemVision ClubGemShare Club
VIS 1.3.2MCHIP LITE
WG10GemClub
2K, 4K EEPROM Exclusivamente
Debito/Credito
16KEEPROM
VSDCMCHIP LITE
WG10 GemClub
Applet XLS
GemUtilities Applets propietarios
64KEEPROM
VSDCMCHIP LITE
V-CEPSWG10 GemClub
Applet XLS
GemUtilities/GemAuthenticate
Appletspropietarios
Digital Signature(PKCS#15)
16KEEPROM
VSDCMCHIP LITE
WG10 GemClub
Applet XLS
GemUtilities/GemAuthenticate
Appletspropietarios
MIFAREApplications
GemXpressoPro PK Combi
September 2006 27
LA NUEVA TARJETA SANTANDER R4La fusión entre la tecnología contacto y sin contacto
September 2006 28
Rango de Tarjetas Contactless
1 chipContactless
GemEasy
2 Chips IndependientesUno con Contacto,
Uno contactless
GemTwin
1 chip,Contacto y contactless
GemCombi
September 2006 29
Beneficios para los usuarios
ComodidadFácil de llevar y de usar ....Menor necesidad de CashSe eliminan los problemas de inserción de la tarjeta
RapidezLa velocidad de la transacción es increíble
SeguridadIncrementa la seguridad del usuario ya que la tarjeta siempre permanece en las manos del cliente
September 2006 30
Beneficios para … los comerciantes
Mas simple y rápido que el manejo del CashReduce el cash en el punto de venta ( seguridad)El tiempo de espera del consumidor disminuye
September 2006 31
Aceptación en Estados Unidos
Theatre
Stadium
Retail
QSR
Pharmacy
Parking
C-Store
Source: MasterCard International
September 2006 32
Caracterísiticas de la Tarjeta
JavaCard version JavaCard2.2.1
Global Platform GP2.1.1 (Visa configuration level=3) This version is the latest version of the specifications issued by Global Platform. It includes all the latest improvements in terms of security and functionalities. The GP2.1.1 specifications are available at http://www.globalplatform.org/. Santander can verify the improvements that will be implemented into the GXP4-Santander card.
Post issuance
Cryptographic co-processor for PK and DDA The GP4-Santander can be used with or without PK for PKI applications, as well as in SDA mode or DDA mode for EMV applications.
EPROM 36KbytesRAM 8kbyte (+2K for cryptoprocessor) Protocol T=0
The T=0 protocol is defined by ISO7816. The T=0 is used in all countries except Japan, Germany and Taiwan
On Board Key GenerationThe OBKG function is useful for applications that require the card to generate the PKI key by itself. OBKG is increasingly required in advanced PKI applications.
September 2006 33
Características Virtual Machine y Criptograma
Java stack 384 bytes Transient Heap available for the applets 5kbyte Transaction buffer 1kbyte Cryptogram
SCP02 implicit No SCP02 explicit Yes – options 05, 15, 55 3DES Yes RSA Yes, up to 2048bits (standard mode is 1024bits) SHA1 Yes On Board Key Generation Yes Others DAP and Delegated Management are supported
– DAP and DM are sophisticated functions defined in Global Platform to manage Security Domains. SD are useful for advanced applications where several applications co-exists on a card. Dm can be used to delegate the authority over the Card Manager to different partners. For example, the authority on a e-purse could be delegated to a university while the EMV application remains controlled entirely by the bank issuer. Those are advanced functions that require careful handling.
September 2006 34
Aplicaciones soportadas por la tarjeta 1/4
VSDC2.5.1 This is the latest version of the VSDC applet. Gemplus will use the standard applet from Visa International. The applet will include both SDA and DDA modes.
M/Chip4 Select This is the latest version of the MChip application. Gemplus will develop a new applet based on MChip4 specification. The applet will include both SDA and DDA modes (Lite and Select modes).
September 2006 35
Aplicaciones soportadas por la tarjeta 2/4
GemSAFE (PKCS#11 PKI application) This applet can be used for strong authentication, digital signatures and encryption, and storing digital certificates. The authentication and signature scheme used by the applet is based on E-Sign standard. The applet is compliant with PKCS#15 and all PKI applications that are following the PKCS#11 APIs and/or Microsoft CAPI can use the GemSAFE applet. This means that Santander universities can either use GemSAFE software or software from any third-party. For example, Gemplus is proposing the GemSAFE Libraries (low-level crypto-library to be installed on Microsoft 2000 or XP) or the GemSAFE Logon (high-level solution for single sign-on applications) or GemSAFE eSigner for digital signatures of all types of documents.
September 2006 36
Aplicaciones soportadas por la tarjeta 3/4
GemGalleon*
* branding TBC
.CAP
Certified MasterCard CAP OneSmart
Certified for Visa DPA
What’s more with a GemGalleon* card ?
Sleep mode consumption capability below 200µA : saves the battery of handheld reader.
Offline pin change : cardholder can modify the PIN for EMV authentication directly from reader (e-Galleon only)
2k CAP : depending on the profile, it is possible to fit both EMV and CAP into 2k (GemVision only )
September 2006 37
Aplicaciones soportadas por la tarjeta 4/4WG10 (Transporte, Monedero, aplicaciones universitarias, Firma eléctronica)
Gemplus will use the standard WG10 applet already used by Santander. This version of the applet has been tested on the market and no bug has been identified so far
Welcome Real Time ApplicationLoyalty application
MPCOS / GEMUTILITIESISO7816 command tool box to quickly develop loyalty or e-purse or ticketing or e-purse applications
CPS is available for VSDC and M/Chip4 CPSCommon Personalization Specification is a standard defined by EMV Co., and
endorsed by Visa, Mastercard and JCB. With CPS, the same personalization commands can be used to personalized a VSDC or a MChip or a JSmartapplication.
Paypass AplicationMastercard Contacless Payent application
September 2006 38
GemXpresso RAD III Kit
GemXpresso RAD III KIT es la solución de Gemalto
Que permite a cualquier desarrollador de tecnología JAVADiseñar y testear nuevas aplicaciones para las tarjetas GemXpresso
Incluye todos los elementos necesarios para asegurar:Desarrollo completo en JavaSDK para el desarrollo de appletsIntegrado en un único e intuitivo interface propietario