Entradas agregadas ‘cajero automático’
Realsec presenta la arquitectura y funcionalidad de Cryptosec-RKL
Cryptosec-RKL | Arquitectura y funcionalidad
Realsec presenta la arquitectura y funcionalidad del sistema Cryptosec-RKL, un sistema multivendor para la carga remota de las Claves Iniciales en cajeros. La solución Cryptosec-RKL utiliza un modulo de seguridad tamper-resistant y tamper-responsive, en cuya memoria residirían las Claves Maestras de Transporte para las distintas entidades financieras adheridas al servicio de RKL. En cada uno de los Cajeros residiría un componente, que durante el arranque de la aplicación del Cajero, sería ejecutado por ella, si la condición de operatividad del cajero así lo determina (comprobando para ello si está inicializado con la jerarquía de claves correspondiente). Una vez recibida la activación por parte de la aplicación, el componente automáticamente iniciará una petición de carga de la clave inicial del Cajero hacia el Servidor Cryptosec-RKL (enlace a http://www.realsec.com/pdfProEs/Cryptosec-RKL.pdf).
Realsec posibilita la carga remota de claves en diferentes dispositivos de Medios de Pago
CRYPTOSEC-RKL | La solución para la automatización
| Realsec ha presentado su nuevo servidor Criptográfico, Cryptosec–RKL, para automatizar la carga y distribución remota de claves en cajeros, terminales punto de venta y PinPad, de manera segura y garantizando el no repudio.Para lograr los objetivos de confidencialidad, integridad y evitar el no repudio de las transacciones electrónicas, Visa y MasterCard han definido recientemente un nuevo marco de requerimientos y exigencias de seguridad, física y lógica, que deben cumplir los dispositivos de introducción y manejo de código PIN, así como de las técnicas de gestión y distribución de claves, y de los algoritmos a emplear. |
Caja Duero asegura sus transacciones y los Medios de Pago gracias a la tecnología de Realsec
Caja Duero ha finalizado dos proyectos en colaboración con Realsec, por un lado el proyecto ESFERA (de Euro 6000) y por otro la emisión de nuevas tarjetas criptográficas EMV con la tecnología H3P.
El proyecto ESFERA cumple dos objetivos básicos: por un lado el desarrollo de un firmware sobre Módulos de Seguridad Hardware (HSM) Cryptosec, para mejorar la seguridad, autenticidad y confidencialidad de las transacciones. Por otro, dar respuesta a nuevos requerimientos de seguridad surgidos como consecuencia de la aparición de nuevos estándares financieros (EMV), requisitos de seguridad de los Sistemas Internacionales (securización del PIN) e, incluso, nuevos servicios ofrecidos por las entidades financieras como Mobipay, Tarjeta “vía T”, entre otros.
ESFERA (EURO SEISMIL Firmware de Encriptación con Requerimientos Adaptados) es un Proyecto de colaboración entre 7 Cajas Euro6000, entre las que se encuentra Caja Duero, liderado por la propia Euro 6000, y al cual CECA aporta soporte técnico basado en Cryptosec de Realsec, tanto hardware como firmware.
El impulso para el inicio de todo el proyecto parte de la normativa EMV que, en lo que se refiere a la autorización de transacciones, obliga a tener que realizar un mayor número de cálculos criptográficos en online, por lo que para poder mantener los tiempos de respuesta, era necesario disponer de equipos HSM más rápidos y con un firmware fácilmente adaptable a futuros requisitos de seguridad.
Caja Duero securiza sus medios de pago
El parque de tarjetas que actualmente tiene Caja Duero es de alrededor de 451.000 tarjetas de crédito y 180.000 tarjetas de débito, con el sistema de banda magnética. Por eso, Caja Duero también ha llevado adelante otro proyecto de emisión de nuevas tarjetas basado en H3P de Realsec.
El objetivo de este proyecto en la Caja ha sido la generación de soportes para la personalización de tarjetas EMV. La Caja, desde sus aplicativos de host habituales, sigue generando un soporte con formato muy similar al de las tradicionales tarjetas de banda magnética, y es la herramienta de Realsec la que se encarga de incluir tanto los datos de EMV propios del perfil de la tarjeta, como los datos criptográficos de la misma.
Fuente: Iberfinanzas.
