HayCanal.com

Realsec afronta el reto de la seguridad Financiera con soluciones de criptografía

Realsec afronta el reto de la seguridad Financiera con soluciones de criptografía

La aplicación de tecnologías criptográficas para cumplir con los requerimientos de seguridad en los entornos Bancarios y Financieros y en los Medios de Pago, es un requisito normativo y de negocio. Realsec nos explica en este artículo cómo ha evolucionado este reto en los últimos años, colaborando con la Banca ante esta necesidad, y nos habla de sus soluciones criptográficas.

Las antiguas soluciones de seguridad en los entornos Financiero y Bancario habían sido superadas por las organizaciones delictivas, que ya estaban especializadas en vulnerar la tecnología de las tarjetas de banda magnética para conseguir objetivos de manera fraudulente, dejando obsoletos aquellos sistemas. Esto ha llevado a la necesidad de una renovación, que se ha plasmado no sólo en normativas de obligado cumplimiento legal, sino que además supone un requisito para el buen funcionamiento de los negocios.

En palabras de Jesús Rodríguez Cabrero, Presidente y CEO de Realsec, a través de su blog, “El objetivo perseguido por la Banca con la utilización de estas nuevas smart-cards, no ha sido otro que el de fortalecer el uso del dinero de plástico, mitigar los riesgos de fraude detectados en las tarjetas de banda magnética, y acabar con la extorsión de las organizaciones delictivas”, explica el directivo, que añade: “en la pasada década, la Banca abandona la utilización del cifrado basado en algoritmo DES, que queda descatalogado, sustituyéndolo por el algoritmo 3DES, considerado como un algoritmo de cifrado seguro por la comunidad científica y matemática”.

Con la tradicional verificación mediante el código PIN, únicamente se usaba la criptografía como protección en el proceso de transporte de dicho código. Ahora, con la utilización de tarjetas EMV, se produce un intercambio de criptogramas entre la propia tarjeta chip y el Banco emisor de la tarjeta, así como unos complejos scripts para algunas operaciones especiales, como es por ejemplo el cambio de PIN. Como consecuencia de ello, ha aumentado considerablemente la demanda de cálculo criptográfico para procesar cada una de las transacciones realizadas con estas nuevas tarjetas; Por ello, la Banca ha tenido que implantar sistemas criptográficos hardware más potentes y con certificaciones FIPS 140 2 Level 3 para cumplir con los requerimientos de seguridad más exigentes en sus centros autorizadores de tarjetas.

Por otro lado están las nuevas exigencias normativas para proteger los datos de los titulares de tarjetas de crédito, que incluyen el cifrado de dichos datos en los procesos de transferencia, almacenamiento y custodia, y a cuyo cumplimiento están obligadas las organizaciones relacionadas con los Medios de Pago. Nos referimos a  las Normas de Seguridad de Datos de la Industria de Pago Estándar, Normativa PCI, surgida por el acuerdo de las marcas franquiciadoras de Medios de Pago, (VISA, Mastercard, American Express etc.).

Rodríguez Cabrero explica en su blog: “Aunque la Normativa PCI no determina específicamente el tipo de algoritmo de cifrado a utilizar, ni tampoco hace alusión, para el caso del comercio, si el cifrado debe de realizarse por hardware (HSM) o por software, si fija la fortaleza que ha de tener. Esto supone un avance en cuanto al uso de los sistemas de cifrado para proteger y custodiar los datos de los titulares y así evitar los riesgos de fraude por el uso indebido de los mismos”.

 

REALSEC RESPONDE A LOS REQUISITOS DE SEGURIDAD EN EL ENTORNO FINANCIERO Y BANCARIO ACTUAL

La implantación de comandos criptográficos en los entornos bancarios, la implantación de Tarjetas EMV, la actualización de las Claves de los ATM’s, el uso de la firma digital para luchar contra el Phising… son necesidades comunes, en el ámbito financiero, a los cuales desde Realsec se ofrecen diversas soluciones.

H3P: Sistema de Preparación de Procesos de Personalización de Tarjetas

La herramienta H3P resuelve toda la problemática asociada al proceso de personalización de tarjetas EMV/CEPS. Gracias a ella se permite la generación de ficheros para la personalización de tarjetas chip de crédito/débito, es decir, las correspondientes al ámbito EMV (Visa Mastercard), tarjetas de monedero electrónico (CEPS) y tarjetas multiaplicación, ya tengan aplicaciones financieras o no.

H3P ha sido creada y adaptada al caso concreto de la problemática de los bancos asociados a Servired, por lo que refleja con exactitud los requisitos y formatos exactos de dichas entidades. No obstante, H3P está concebido para ser fácilmente modificable, pudiéndose adaptar sin ningún problema a otros esquemas de trabajo de cualquier problemática concreta.

H3P, a través de un interfaz sencillo e intuitivo permite al usuario realizar la definición de las estructuras de las tarjetas que pretenda utilizar, evitándole tener que dominar a bajo nivel las estructuras de los datos. Los perfiles así definidos son almacenados en sencillos ficheros que, haciendo uso de sintaxis XML, reflejan con exactitud en cada producto/tarjeta las estructuras de datos, claves y certificados concretas que hay que incluir en los mismos para realizar la personalización. Dichos ficheros son perfectamente legibles y editables directamente si el usuario así lo prefiriese.

Cryptosec Banking: Servidor con Funciones Criptográficas Bancarias

Se trata de un servidor criptográfico en red preinstalado, que ofrece máximas garantías de seguridad con funciones criptográficas complejas para el sector bancario. De muy fácil instalación en rack, sólo ocupa 1U, y tiene una muy amplia librería de funciones, incluyendo, además de los estándares de funciones criptográficas, todas las funciones necesarias para la Banca y Medios de Pago.

Cryptosec RKL: Servidor de carga remota de claves para ATM,s

Servidor integrado : Hardware/software, Aplicación de carga remota y HSM. Arquitectura Cliente/Servidor basada en estándar EPP XFS. Software cliente Multi-vendor : DIEBOLD, NCR, WINCOR, FUJITSU etc. Alta Seguridad y protección de Claves: TAMPER RESISTANT y RESPONSIVE. Sistema independiente del HOST y Autoservicios. Protocolos de Comunicación estandares : TCP/IP, X.25 etc. Generación y verificación de Claves y Firmas en HSM ( certificado FIPS 140-2 Level 3). Sistema basado en normas ANSI y estandares VISA y MASTERCARD. Alta disponibilidad y aceleración criptográfica. Conforme a normas ANSI X 9. Frecuencia de distribución definible.

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos