A día de hoy, y en el caso concreto de las tarjetas bancarias, los principales proveedores de las mismas: VISA y Mastercard, exigen a las entidades financieras una serie de requerimientos de seguridad física y lógica. Los que se aplican tanto para los dispositivos de introducción y manejo de código PIN como para las técnicas de gestión y distribución de claves, así como en los algoritmos a emplear.
A su vez, esta normativa determina el compromiso por parte de las entidades financieras de actualizar periódicamente las claves de su red de cajeros y terminales de punto de venta con el objetivo de facilitar la integridad, confidencialidad y no repudio en estas transacciones económicas.
Y para desarrollar este proceso, con las máximas garantías de éxito y seguridad, es aconsejable emplear una solución que realice la carga remota de claves para cada uno de sus proveedores de la red de cajeros, minimizando los costes y el tiempo de implementación.
Hasta ahora, este procedimiento se venía realizando manualmente, a través de la figura de 2 personas físicas/custodios, que sin conocerse entre ellos, repartían y gestionaban la clave a actualizar de los cajeros. En teoría, al no conocerse entre ellos, no existía riesgo de fraude, pero la inseguridad y el riesgo eran latentes (secuestros de los custodios, sobornos…) además del alto coste en tiempo y recursos (contratación del personal, desplazamientos, dietas, registro de los procesos para auditorías…)
Por tanto, el secreto para automatizar con garantía, eficiencia y no repudio la carga y distribución remota de claves en cajeros, terminales punto de venta y PinPad, está en emplear un sistema multivendor basado en Hardware criptográfico y técnicas de criptografía de clave pública, como es la integración de un HSM (Hardware Security Modul).
Técnicas de cifrado asimétrico que se integran dentro de un nuevo marco de seguridad aceptado universalmente, por lo que a su vez, es aconsejable que estos sistemas gocen de reconocimiento y certificación a nivel internacional.
Tanto en España como en Latinoamérica, Europa y USA estos sistemas son usados para estos procesos que afectan directamente a la actualización automática de las claves de los cajeros y las transacciones bancarias, habiendo logrado una importante reducción de costes y recursos y un consecuente incremento de la seguridad en el proceso de carga de las claves y de protección de los usuarios.
Otros posts:
Vishing y Smishing: nuevas lacras de robo de la identidad digital
Alerta sobre la suplantación digital en España
Evolución de la criptografía y sus ámbitos de aplicación durante la última década
El DNI Electrónico: la criptografía al alcance del ciudadano
Si (
No(
