Una asociación con Visionnaire permitió implementar encriptación de hardware en cajeros automáticos
CLIENTE
Empresa del Sector Financiero
Empresa del Sector Financiero
ÁREA
Finanzas
PROBLEMA
Una empresa del sector financiero necesitaba cumplir con los estándares de seguridad de dos operadores de tarjetas de crédito, así como los estándares de un banco internacional, ya que los cajeros automáticos de la red nacional de esa empresa no aceptaban tarjetas internacionales, lo que ocasionaba inconvenientes y pérdida de ingresos.
SOLUCIÓN
Visionnaire fue asociado de la empresa del sector financiero en el desarrollo, mediante el mantenimiento evolutivo de una solución para la gestión de canales de autoservicio y servicios complementarios de las sucursales bancarias, y posibilitó, con menor costo y mayor rapidez, implementar el cifrado 3DES mediante hardware y software en cajeros automáticos. También realizó la gestión remota de claves en la red y cumplió con los estándares de seguridad de dos operadores de tarjetas de crédito, así como con los estándares de un banco internacional.
RESULTADOS
Clientes de más de 40 instituciones financieras se vieron beneficiados con la mejora de este despliegue en más de 20.000 cajeros automáticos en más de 800 ciudades de Brasil, con una gran reducción de la indisponibilidad de terminales por el problema de la clave de encriptación.
TECNOLOGíA
Desarrollado 100% en Java y basado en configuraciones XML; adhiriese a los conceptos de Arquitectura Orientada a Servicios (SOA); función de Procesamiento de Transacciones En Línea (OLTP); base de datos Oracle; WebSphere MQ; WebSphere Application Server y Rational Application Developer.
Problema detallado:
Una empresa del sector financiero necesitaba cumplir con los estándares de seguridad de dos operadores de tarjetas de crédito, así como los estándares de un banco internacional, ya que los cajeros automáticos de la red nacional de esa empresa no aceptaban tarjetas internacionales, lo que ocasionaba inconvenientes y pérdida de ingresos.
Por lo tanto, dicha empresa necesitaba un socio tecnológico que trabajara con arquitectura de software, lo cual se utilizaría para desarrollar un proceso de mantenimiento evolutivo que funcionaría desde otra solución del mismo cliente, la cual permite a los bancos hacer disponibles las transacciones financieras en diferentes canales (cajeros automáticos, ramas, etc.)
Fue necesario implementar una solución de encriptación 3DES (Triple DES) por hardware y software en cajeros automáticos y realizar la gestión remota de claves en la red de la empresa contratante.
Nota: el cliente se describe como una Empresa del Sector Financiero porque no es posible revelar su nombre por razones contractuales de confidencialidad.
Solución detallada:
En un trabajo de desarrollo realizado en alianza con Visionnaire, se implementó la encriptación basada en hardware en 3DES (Triple DES) tanto en cajeros automáticos como en la solución de la misma empresa contratante para la gestión de canales de autoservicio y servicios complementarios de sucursales bancarias, con carga inicial de Master Key remota y dinámica e intercambio de Master Key y Working Key 1 (hardware) adaptado para 3DES.
Visionnaire llevó a cabo la adecuación de la solución de la empresa contratante al estándar de encriptación de contraseñas por hardware en 3DES con el cumplimiento de los requisitos de seguridad del PIN y el cumplimiento del requisito de PCI 3DES con respecto a la carga de la Master Key.
La gestión remota de las claves de encriptación se realizó mediante la automatización del proceso de carga de claves en los cajeros automáticos. El uso de esta tecnología permitió automatizar el proceso de carga de la Master Key inicial, eliminando los procesos de generación de sobres y digitación de teclas directamente en el teclado del cajero automático.
Este proceso redujo los costos operativos debido a la eliminación de la mecanografía de la llave del cajero automático en la máquina por parte de los dos custodios, necesaria en el proceso anterior, y eliminó la posibilidad de falla del proceso anterior, causada por la digitación incorrecta de algunos datos en uno de los sobres de las máquinas. También redujo la indisponibilidad de cajeros automáticos debido a un problema de clave.