Revolution Banking SP 2016

La encriptación, clave para la seguridad en los Medios de Pago

By on 20 noviembre, 2014
Jesus Rodriguez, Realsec grande

Este artículo trata sobre la nueva normativa desarrollada en México en materia de seguridad financiera y cómo la encriptación / cifrado es el único medio para cumplir con ella y ofrecer un entorno seguro para los medios de pago.

Todos hemos sido testigos de cómo la seguridad en los entornos financieros ha incrementado y mejorado en los últimos años. Las entidades bancarias, conscientes de la necesidad de proteger las transacciones y mitigar los riesgos de fraude y siguiendo, a su vez, los dictados establecidos por las Autoridades Financieras locales (como es el caso de la  CNBV en  México, así como  de  las empresas franquiciadoras de los Medios de Pago: VISA, Mastercard etc.) se ven cada día más abocadas a reforzar sus sistemas de protección, tanto en su propio beneficio como en el de sus clientes.

Para proteger la operativa financiera, los encriptadores / HSMs  (Hardware Security Module) constituyen  el  mejor aliado, tanto para proteger las transacciones como para cumplir con los requisitos de seguridad exigibles.

Con el paso del tiempo, las cadenas de seguridad terminan por romperse  y   alguno de los algoritmos criptográficos utilizados por estos dispositivos HSMs durante años se convierten en vulnerables por lo que es necesario descatalogarlos al considerar insuficiente su nivel de seguridad, pasando a ser sustituidos por algoritmos más seguros, tal es el caso del algoritmo DES y su sustitución por el 3DES, infinitamente más confiable y que ha pasado a ser sustituto del primero.

Hasta la descatalogación del algoritmo DES, por considerarse inseguro, se venía utilizando el código NIP como medio de  transporte  y de verificación.  Sin embargo, el uso del nuevo algoritmo 3DES  sumado a  la proliferación de las tarjetas EMV, han conseguido que las operaciones financieras sean mucho más seguras; ya que esta tecnología es capaz de llevar a cabo un intercambio de criptogramas entre la propia tarjeta chip y el Banco emisor de la tarjeta, así como el uso de unos complejos scripts para algunas operaciones especiales, como  por ejemplo  el cambio de NIP.

El uso del algoritmo 3DE,  implementado en un HSM  y certificado FIPS 140 2 Level 3 por el NIST, como es el caso de Cryptosec Banking de REALSEC, permite realizar operaciones criptográficas avanzadas, propias del ámbito bancario, con las máximas garantías de seguridad y en cumplimiento de las exigencias establecidas por las empresas franquiciadoras de los Medios de Pago y de la CNBV en el caso de México.

Cryptosec BANKING incluye todas las funciones y comandos Bancarios requeridos en el ámbito financiero (EMV, NIP, LBTR) incluidos desde el principio y sin pagos adicionales por el uso de nuevos comandos o funciones.

Asimismo, a nivel de cumplimiento de normativas,  tenemos que tener en cuenta el papel clave que desempeña la encriptación o cifrado de  los datos de los titulares de  las tarjetas en  los  procesos de transferencia, almacenamiento y custodia, a cuyo cumplimiento ( Normativa PCI) están obligadas las entidades y comercios , de acuerdo con las Normas de Seguridad de Datos de la Industria de Pago Estándar, normativa surgida por el acuerdo de las marcas franquiciadoras de Medios de Pago, (Visa, MasterCard, American Express) como política para la protección de los datos de los titulares de las tarjetas.

La normativa PCI establece, en la relación a las operaciones realizadas en  los medios de pago,  que el cifrado debe de realizarse mediante  hardware criptográfico con el fin de garantizar niveles de seguridad aceptables y de minimizar  los posibles  riesgos de fraude en relación al uso fraudulento de  los datos de los  titulares de las tarjetas.

Con independencia de que el proceso de verificación de las transacciones financieras  se realice con tarjetas bancarias de la propia Entidad (Emisor) o con tarjetas de otras entidades  en la red (Adquiriente) es indispensable contar con un HSM  (encriptador financiero)  que gestione de manera  segura las  transacciones  en los POS  y  en la red de Cajeros.

Cryptosec Banking, incluye todas las funciones y comandos criptográficos del ámbito financiero actual, y todas aquellas que en un futuro sea necesario utilizar para dar cumplimiento a las exigencias de las empresas franquiciadoras de los Medios de Pago y de normativa local. Todo ello, sin coste adicional para el cliente, siempre que éste tenga suscrito contrato de mantenimiento, con lo que podrá disponer de todas las nuevas funciones y  comandos criptográficos incorporados en las nuevas versiones del producto.

Un gran número de Bancos de todo el mundo, utilizan Cryptosec Banking de Realsec para cifrar sus operaciones financieras. Para ampliar la información, pulse aquí. o en este enlace.

Jesús Rodriguez, CEO, Realsec