• Gemalto ahora es parte del Grupo Thales, descubra más.

Soluciones integrales seguras Gemalto eSE


​​​​​​​​​​​​​​​​​​​​​​​​​​¿Qué es un eSE?​

El eSE (Elemento Seguro integrado) es un chip a prueba de manipulación, de diferentes tamaños y diseños, integrado en cualquier dispositivo móvil, que asegura que los datos se almacenen en un lugar seguro y que la información se proporcione únicamente a las aplicaciones y a las personas autorizadas. Es como un ID personal para el usuario final y para el dispositivo en sí.

 

​El eSE es multiaplicativo y permite proteger una amplia gama de aplicaciones en cualquier tipo de dispositivo y en varios casos de uso: pagos, cupones, transporte, control de acceso, emisión de tickets, empresas, computación en la nube, gobierno electrónico. En dependiendo del dispositivo, las funcionalidades del eSE pueden variar, particularmente la forma remota y segura de recuperar datos, la conectividad segura, la autenticación robusta de los usuarios, la integridad del dispositivo, etc.

Gemalto ha desarrollado una aplicación de software específica para administrar y actualizar los eSE durante todo el ciclo de vida de los dispositivos. ​

​​​​​​​¿Por qué Gemalto?​​

  • eSE certificado y de última generación.
    • Compatible con el estándar GlobalPlatform de configuración de elemento seguro de tarjeta, Versión 1.0​

    • Certificado por los principales esquemas de pago (EMVCo, Visa, Mastercard, AMEX, China UnionPay)​

    • Integra las últimas características adquiridas en OS integrados, ecosistema NFC y mercados multiservicio, gracias a la posición líder de Gemalto.​

    • Disponible en varios formatos: dado o dispositivo de montaje superficial (SMD).

  • Oferta inigualable de aplicaciones.
    • Amplio catálogo de aplicaciones de pagos, transporte, biometría, empresas, identificación, gobierno, tanto propietarias como con socios establecidos.​

    • Experiencia única para el desarrollo y el soporte de aplicaciones locales.

  • Una oferta única de Trusted Service Hub (TSH) para desplegar servicios de manera rápida y fácil a nivel mundial. 

  • Equipos técnicos locales robustos (ingenieros de aplicaciones de campo y consultores técnicos), dedicados a apoyar a los fabricantes de electrónica de consumo.

  • Reconocida experiencia en proyectos NFC integrales, completamente desplegados.

  • Relaciones consolidadas con los principales actores de la industria.
    • Proveedores de silicio, fabricantes de combos, fabricantes de Front End sin contacto (CLF), fabricantes de dispositivos, organismos de certificación, esquemas de pago. ​

​Etapa de producción del eSE ​

​Antes del envío por parte de Gemalto, se carga en el eSE un sistema operativo (OS) seguro, a prueba de manipulación, y un conjunto de aplicaciones seguras, seleccionados por el fabricante del dispositivo, de acuerdo con su mercado objetivo.

Además, cada unidad de eSE se carga con claves, identificadores y archivos de datos diversificados de forma única, algunos de los cuales son específicos para las aplicaciones seguras.
La creación de esos datos y su carga en el chip se ejecutan en sitios y entornos que han sido certificados para cumplir con estrictos requisitos de seguridad, por ejemplo, la comunidad bancaria.
Al final del proceso de carga, y antes de que abandone la fábrica, todo eSE es bloqueado lógicamente para que solo el propietario del eSE pueda modificarlo.

 
Gestión del eSE trás la emisión​​​​

Cuando un usuario final compra un dispositivo con elemento seguro integrado, debe activar el eSE para luego poder descargar y personalizar cualquier aplicación de forma segura.

Hay numerosos jugadores interesados en lograr el éxito de este esquema. El propietario del eSE es responsable de activar y de administrar el eSE, a través del Administrador de Servicios de Confianza del Emisor del Elemento Seguro (TSM SEI), y puede crear un dominio de seguridad para que cada proveedor de servicios pueda administrar la aplicación en el eSE una vez que esté provisto ya sea a través de su propio administrador de servicios de confianza del proveedor de servicios (SP TSM) o a través del TSM del agregador. El rol del agregador es opcional y puede ser proporcionado por Gemalto.

Gemalto provee el Trusted Service Hub (TSH) que incluye ambas funcionalidades: TSM SEI y TSM SP, además de la función de agregador. Sumado a eso, nuestro TSH puede conectarse a cualquier TSM SEI o TSM SP existente.

Gemalto propone un enfoque muy flexible basado en varios modelos de negocio, con el fin de cumplir con los requisitos de los fabricantes de electrónica de consumo. Nuestro TSH brinda numerosos beneficios:

  • Generación de nuevos ingresos para los fabricantes de dispositivos cuando se conectan a nuestro TSH.
  • Facilitación del despliegue de servicios en el eSE en cualquier parte del mundo con una solución "plug and play".
    • Técnico: Un único punto de entrada para conectar una sola vez y así enriquecer su cartera de servicios.​
    • Comercial: Fácil de conectar a numerosos proveedores de servicios (bancos, operadores de transporte, etc.) con los que Gemalto ya tiene acuerdos comerciales. ​

​​​​

 


Lea más sobre el Trusted Service Hub

Descubra nuestra solución de middleware para sus dispositivos:​​

  • ​​Mobile Wallet Development 

    Descubra nuestra oferta de middleware que actúa como vínculo entre cualquier aplicación y nuestros Elementos Seguros  
    Lea más

​​​

 Documentos