Parceria da Visionnaire permitiu implantar criptografia por hardware em rede de caixas automáticos

CLIENTE
Empresa do Setor Financeiro
 
ÁREA
Finanças
 
PROBLEMA
Uma empresa do setor financeiro precisava se adequar às normas de segurança de duas operadoras de cartões de crédito, bem como aos padrões de um banco internacional, pois os caixas automáticos da rede dessa empresa não aceitavam cartões internacionais, o que gerava transtornos e perda de receita.
 
SOLUÇÃO
A Visionnaire foi parceira da empresa do setor financeiro no desenvolvimento, por meio da manutenção evolutiva de uma solução da gestão do autoatendimento e dos serviços complementares de agências bancárias, e possibilitou, com menor custo e maior rapidez, implantar criptografia 3DES por hardware e software nos caixas automáticos. Também realizou o gerenciamento remoto das chaves na rede e atendeu às normas de segurança de duas operadoras de cartões de crédito, bem como aos padrões de um banco internacional.
 
RESULTADOS
Usuários de mais de 40 instituições financeiras foram alcançados com o aprimoramento dessa implantação em mais de 20.000 caixas automáticos espalhados em mais de 800 cidades pelo Brasil, com grande redução da indisponibilidade de terminais por problema de chaves de criptografia.
 
TECNOLOGIA
Desenvolvido 100% em Java e baseado em configurações XML; aderente aos conceitos SOA; característica OLTP (Online Transaction Processing); banco de dados Oracle; sistema de mensagens WebSphere MQ; Servidor de Aplicação WebSphere Application Server e Rational Application Developer.
 
Visionnaire - Empresa Setor Financeiro
 
Problema detalhado:
Uma empresa do setor financeiro precisava se adequar às normas de segurança de duas operadoras de cartões de crédito, bem como aos padrões de um banco internacional, pois os caixas automáticos da rede de abrangência nacional dessa empresa não aceitavam cartões internacionais, o que gerava transtornos e perda de receita.
 
Assim sendo, tal empresa precisava de um parceiro tecnológico que trabalhasse com arquitetura de software com a qual fosse desenvolvido um processo de manutenção evolutiva que funcionaria a partir de uma outra solução usada pelo mesmo cliente que permite aos bancos disponibilizar transações financeiras em diferentes canais (caixas automáticos, agências etc.)
 
Fazia-se necessário implantar uma solução de criptografia 3DES (Triplo DES) por hardware e software nos caixas automáticos e realizar o gerenciamento remoto das chaves na rede da empresa contratante
 
Obs.: descrevemos o cliente como uma Empresa do Setor Financeiro pois, por motivos contratuais de sigilo, não é possível revelar o nome do cliente.
 
Solução detalhada
Em um trabalho de desenvolvimento feito em parceria com a Visionnaire, foi implantada a criptografia por hardware em 3DES (Triplo DES) tanto nos caixas automáticos como na solução da gestão do autoatendimento e dos serviços complementares de agências bancárias, com carga remota da Master Key inicial e troca dinâmica das chaves Master Key e Working Key 1 (hardware) adaptadas para 3DES.
 
Foi feita a adequação da solução da empresa contratante ao padrão de criptografia da senha por hardware em 3DES com aderência aos requisitos de segurança do PIN e aderência ao requisito 3DES do PCI no que diz respeito à carga de chaves Master Key.
 
Foi realizado o gerenciamento remoto de chaves de criptografia por meio da automação do processo de carga de chaves nos caixas automáticos. A utilização dessa tecnologia possibilitou automatizar o processo da carga da Master Key inicial, eliminando processos de geração de envelopes e digitação de chaves diretamente no teclado do caixa automático.
 
Este processo proporcionou diminuir os custos operacionais devido à eliminação da digitação da chave do caixa automático na máquina pelos dois custódios, necessária no processo antigo, e eliminou a possibilidade de falha do processo antigo, ocasionado pela digitação incorreta de algum dado de um dos envelopes nas máquinas. Também reduziu a indisponibilidade dos caixas automáticos por problema de chaves.