Snapdragon 855 recebe certificação para pagamentos e biometria

O Snapdragon 855 recebeu nesta semana a certificação Common Criteria EAL-4+, que garante a confiabilidade do componente para operações relacionadas a meios de pagamentos, verificação biométrica e utilização de eSIMs. A verificação faz com que o chip possa ser utilizado como ponto de armazenamento das informações necessárias para operações dessas categorias, sem que os fabricantes de smartphones tenham que incluir mais um chip unicamente dedicado à segurança.

A validação também torna o componente da Qualcomm o único do mercado a contar com esse tipo de certificação de segurança, colocando-o no mesmo nível de smart-cards voltados para iniciativas desse tipo. Com a aprovação, as possibilidades ficam abertas desde já para os fabricantes que utilizam o componente em seus dispositivos, que podem incluir tais capacidades em seus lançamentos daqui em diante.

Entre os usos possibilitados pela certificação, além das já citadas autenticações biométricas e utilização de cartões virtuais, está o armazenamento de chaves de criptografia e informações de carteiras virtuais. No mundo real, isso se traduz na possibilidade de utilizar o celular como um cartão de transporte, meio de pagamento (incluindo também as criptomoedas) ou armazenamento seguro de informações que não podem ser trafegadas pela rede.

A certificação também concorda com os termos de uso e segurança de plataformas como a Google, o que facilita sua implementação e confere o caráter imediato das utilizações citadas. Ainda, mesmo aparelhos já lançados e ativos no mercado podem se aproveitar das novas capacidades, mesmo que tenham um chip de segurança dedicado a tais aplicações. Uma atualização no firmware pode desativar o componente e centralizar as operações no SoC, caso as fabricantes queiram fazer isso.

De acordo com a organização, a certificação se aplica única e exclusivamente ao Snapdragon 855, com outros modelos da Qualcomm não contando com as mesmas garantias. Da mesma forma, componentes de próxima geração, mesmo que tenham sido fabricados com os mesmos protocolos da versão aprovada, precisam passar pela avaliação novamente antes de serem utilizados para fins de segurança.

Os certificados Common Criteria, ou CC, são emitidos por um corpo internacional de organizações independentes, que testa os parâmetros de segurança de componentes de acordo com as especificações passadas pelas fabricantes. É uma maneira de validar as capacidades de um chip, por exemplo, e garantir a confiabilidade de recursos prometidos pelas empresas do mercado de tecnologia.

Fonte: Qualcomm