Realsec posibilita la carga remota de claves en Medios de Pago
Realsec, desarrollador de sistemas de cifrado y firma digital, ha presentado su nuevo servidor Criptográfico, Cryptosec-RKL, para automatizar la carga y distribución remota de claves en cajeros, terminales punto de venta y PinPad, de manera segura y garantizando el no repudio.
Para lograr los objetivos de confidencialidad, integridad y evitar el no repudio de las transacciones electrónicas, las grandes marcas de medios de pago: VISA y MASTERCARD, han definido, recientemente, un nuevo marco de requerimientos y exigencias de seguridad, física y lógica, que deben cumplir los dispositivos de introducción y manejo de código PIN, así como de las técnicas de gestión y distribución de claves, y de los algoritmos a emplear.
Partiendo de éstos nuevos estándares y requerimientos, las empresas Realsec, fabricante de criptografía y DIEBOLD España, fabricante de sistemas de Autoservicios y ATMs, decidieron aunar sus tecnologías y esfuerzos para desarrollar Cryptosec-RKL, una solución integrada de RKL (Remote Key Loading) o carga remota de claves para Cajeros, terminales punto de venta y PinPad.
El Servidor Cryptosec-RKL es un sistema multivendor que se sustenta en Hardware criptográfico y técnicas de criptografía de clave pública, dentro de un nuevo marco de seguridad de aceptación universal.
Se trata de una plataforma independiente de la operativa funcional del sistema Host y de los autoservicios que pueda tener cualquier entidad, por lo que no requiere de cambios hardware o software en ninguno de ellos, lo que le proporciona una completa autonomía e integración.
Actualización segura de las claves de los dispositivos
Para garantizar la seguridad, Cryptosec-RKL lleva integrado un modulo de seguridad Hardware (HSM Cryptosec) “Tamper Resistant y Responsive”, certificado fiPS y en proceso de certificación Common Criteria, que maneja las Claves Master de Transporte para las distintas entidades adheridas al servicio RKL. El dispositivo, en su operativa funcional, realiza de manera previamente planificada, la petición de carga de la clave al Servidor Cryptosec-RKL y éste se la transfiere de manera automatizada y segura.
finalizada la sesión de transmisión de la clave inicial, los dispositivos están en condiciones para iniciar operaciones contra el Host de la manera habitual, sin necesidad de dialogar nunca más con el Servidor Cryptosec-RKL siempre y cuando el equipo en cuestión no sea reinstalado, decomisionado o sea necesaria la actualización de sus claves. En este caso, el proceso de petición de carga o actualización de claves será solicitado, de forma automática, por la aplicación del dispositivo al servidor Cryptosec-RKL.
Desde escasamente un año en que salió al mercado, Cryptosec-RKL ha sido implementado por más de 20 entidades financieras españolas y varias latinoamericanas, algunas de ellas con un parque de más de 5.000 dispositivos. Estas entidades están haciendo un uso extensivo de ésta solución, habiendo conseguido con ello una fuerte reducción de sus costes y recursos operativos en éste proceso.
