La banda magnética cede el paso al chip criptográfico · 2015-11-05 · LA TARJETA EMV Una...

La banda magnLa banda magnéética cede el tica cede el paso al chip criptogrpaso al chip criptográáficofico

Experiencia y conocimientoen las tecnologías de la Seguridad de la Información

NUESTRA NUESTRA ACTIVIDADACTIVIDAD

Realsec, desarrolla su actividad en las siguientes áreas:

Consultoría de Seguridad

Diseño e Implementación de Arquitecturas

Consultoría y Auditoria Técnica de Vulnerabilidades

Cifrado y Firma Digital: Tecnología Propia

Formación Especializada en Seguridad Informática

Invertimos en Seguridadpara asegurar la Confianzade los Sistemas de Información

Cifrado y Firma Digital

TECNOLOGIA TECNOLOGIA PROPIAPROPIA









Somos fabricantes de sistemas de cifrado de alta seguridad y prestaciones.

Desarrolladores de HSM (Hardware Criptográfico) con Certificación FIPS 140-2, LEVEL 3 y en proceso de certificación Common Criteria.

Pioneros en Sistemas Criptográficos para la Banca y los Medios de Pago (EMV, TAG´s)

Innovadores en aplicaciones para firma legal de documentos digitales.

Desarrolladores de tecnologías de Clave Pública (PKI).





EL TREL TRÁÁFICO FICO DE LA DE LA

TECNOLOGTECNOLOGÍÍAA














LA TARJETA EMV LA TARJETA EMV

Una tarjeta EMV es una Smart-Card en la que se cargan ciertas claves, certificados digitales y datos de comportamiento que configuran las aplicaciones de medios de pago definidas por el consorcio EMV (Europay, MasterCard y VISA)

La tarjeta EMV, a nivel bancario, sigue siendo el mismo producto comercial dotado de sistemas de seguridad más actuales.

Una Smart-Card es un sistema informático completo y autónomo, contenido en un microchip.

Una aplicación EMV ocupa menos de 2K, lo que posibilita que en una tarjeta Smart-Card actual (32K o 64K) se puedan cargar otras aplicaciones, convirtiéndola en una tarjeta multiaplicación.

Hemos de considerar las nuevas tarjetas EMV como una actualización tecnológica impulsada por razón de seguridad y fiabilidad.

Posibilidades



Una tarjeta “financiera” de Medios de Pago donde comparten recursos otras “aplicaciones” de la propia entidad emisora o de terceros.

Inicialmente las aplicaciones que residían en los chips Advantis o similares, sólo eran criptográficas o como repositorio de otros datos.

Con la aparición de las JavaCard, a parte de todo lo anterior, también se pueden cargar applets que ejecutan en el chip cualquier función deseada.

¿Qué es una tarjeta multiaplicación?



Una entidad bancaria emisora de tarjetas EMV, incluyendo certificados de una PKI propia en sus tarjetas, refuerza sus sistemas de seguridad y control en:

Control de accesos y presencia en oficinas y aparcamientos.

Control de accesos a aplicaciones (funcionando como Single Sign-On).

Firma digital y/o cifrado de correo electrónico.

Firma digital de documentos con valor legal.

Cifrado de archivos y carpetas en disco

Work-Flow con firma para procesos internos (vacaciones, viajes, etc).

Tunneling de comunicaciones y VPN.

Etc.

La multiaplicación para uso propio


LA TARJETA EMVLA TARJETA EMV

Estamos asistiendo a una eclosión en el empleo de tecnologías criptográficas. El mundo web, las relaciones laborales, los contratos mercantiles, los trámites con las AAPP, los colegios profesionales, las asociaciones empresariales, las cadenas comerciales, etc., están inmersas en el uso habitual de estas técnicas.

Los sistemas de banca on-line, tienden a autenticar a sus usuarios a través de certificados personales, en esta línea, las operaciones contarán con un valor legal basado en el “no repudio” de la operación.

La Criptografía significa manejo de claves,… y esas claves requieren un alojamiento seguro y confiable,… Las entidades bancarias cuentan con arquitecturas seguras para el tratamiento Criptográfico, lo que las posiciona para que puedan explotar nuevos sectores de negocio en sus clientes.

La multiaplicación para clientes I


LA TARJETA EMVLA TARJETA EMV

A continuación se muestran algunos posibles usos compartidos con clientes:

Tarjetas de fidelización (Cadenas comerciales, estaciones de servicio, etc.).

Líneas aéreas.

Administraciones públicas.

Colegios profesionales.

Universidades.

Asociaciones empresariales.

Transportes públicos

Centros recreativos y culturales

Etc.

La multiaplicación para clientes II


No cambia, en absoluto, la información de partida sobre titulares: Límites de riesgo, tipo de operaciones, etc.

Tan sólo se le añade la información Criptográfica (claves) que dota de seguridad al proceso de las transacciones y garantiza el “no repudio” del usuario.

Por lo tanto las entidades bancarias no tienen que modificar sus actuales sistemas de información.

Sólo se necesita una pre-personalización gestionada por un “motor Criptográfico”que incluya las claves en el fichero a enviar a la empresa personalizadora.

El único recurso informático nuevo, para la emisión de tarjetas EMV, es el HSM (Hardware Security Module) que genera las claves personales y custodia las maestras.

Debemos considerar

OPERATIVA DE OPERATIVA DE EMISIEMISIÓÓN DEN DE

EMVEMV


NUESTRA NUESTRA SOLUCISOLUCIÓÓNN

Hardware CriptográficoHSM

CARACTERÍSTICAS:

Alta Velocidad de cálculo criptográfico (cifrado, firma, generación de claves, etc.)

Almacenamiento y custodia de claves inaccesibles y protegidas por mecanismos anti-intrusión (TAMPER RESISTANT)

Inviolabilidad frente a intentos de manipulación e intrusión.

Hardware Criptográfico (HSM) acelerador de

encriptación y firma digital con certificación FIPS 140-2, LEVEL 3, testado por el NIST (National

Institute of Standards and Technology, USA) y el CSE

(Communications Security Establishment, Canadá)

Sistema de personalización de tarjetas EMV

H3P resuelve la problemática asociada al

proceso de personalización de tarjetas EMV.

Permite la generación de ficheros para la

personalización de tarjetas chip de

crédito/débito, correspondientes al ámbito

EMV (Visa Mastercard) sin necesidad de

modificar las aplicaciones existentes de

tarjetas de banda magnética.

Flexible, automatizado y adaptado a cualquier

esquema o tipo de tarjeta (Multiaplicación)

Sistema de personalización de tarjetas EMV

CARACTERÍSTICAS:

Máximo rendimiento en el proceso de

generación de claves.

Generación de cualquier modalidad EMV

(SDA, DDA)

Proceso automatizado para eliminar costes

de operación.

Posibilidad de crecimiento ilimitado de

productividad (Multi HSM)

Adaptable a cualquier formato de entrada /

salida de datos.

Soporte Multi-idioma.

C/ Orense, nº 68 Pl. 1128020 MADRIDTLF.: +34 – 91 449 03 30FAX: +34 – 91 579 56 06

Carlos Cantelar Alonso

E-mail [email protected]

GRACIAS POR SU ATENCIÓN

La banda magnética cede el paso al chip criptográfico · 2015-11-05 · LA TARJETA EMV Una...

Documents

Transcript of La banda magnética cede el paso al chip criptográfico · 2015-11-05 · LA TARJETA EMV Una...