La banda magnética cede el paso al chip criptográfico
NUESTRA ACTIVIDAD Experiencia y conocimiento en las tecnologías de la Seguridad de la Información Realsec, desarrolla su actividad en las siguientes áreas: Consultoría de Seguridad Diseño e Implementación de Arquitecturas Consultoría y Auditoria Técnica de Vulnerabilidades Cifrado y Firma Digital: Tecnología Propia Formación Especializada en Seguridad Informática
TECNOLOGIA PROPIA Invertimos en Seguridad para asegurar la Confianza de los Sistemas de Información Cifrado y Firma Digital Somos fabricantes de sistemas de cifrado de alta seguridad y prestaciones. Desarrolladores de HSM (Hardware Criptográfico) con Certificación FIPS 140-2, LEVEL 3 y en proceso de certificación Common Criteria. Pioneros en Sistemas Criptográficos para la Banca y los Medios de Pago (EMV, TAG s) Innovadores en aplicaciones para firma legal de documentos digitales. Desarrolladores de tecnologías de Clave Pública (PKI).
EL TRÁFICO DE LA TECNOLOGÍA Experiencia y conocimiento en las tecnologías de la Seguridad de la Información
LA TARJETA EMV Invertimos en Seguridad para asegurar la Confianza de los Sistemas de Información Posibilidades Una tarjeta EMV es una Smart-Card en la que se cargan ciertas claves, certificados digitales y datos de comportamiento que configuran las aplicaciones de medios de pago definidas por el consorcio EMV (Europay, MasterCard y VISA) La tarjeta EMV, a nivel bancario, sigue siendo el mismo producto comercial dotado de sistemas de seguridad más actuales. Una Smart-Card es un sistema informático completo y autónomo, contenido en un microchip. Una aplicación EMV ocupa menos de 2K, lo que posibilita que en una tarjeta Smart- Card actual (32K o 64K) se puedan cargar otras aplicaciones, convirtiéndola en una tarjeta multiaplicación. Hemos de considerar las nuevas tarjetas EMV como una actualización tecnológica impulsada por razón de seguridad y fiabilidad.
LA TARJETA EMV Invertimos en Seguridad para asegurar la Confianza de los Sistemas de Información Qué es una tarjeta multiaplicación? Una tarjeta financiera de Medios de Pago donde comparten recursos otras aplicaciones de la propia entidad emisora o de terceros. Inicialmente las aplicaciones que residían en los chips Advantis o similares, sólo eran criptográficas o como repositorio de otros datos. Con la aparición de las JavaCard, a parte de todo lo anterior, también se pueden cargar applets que ejecutan en el chip cualquier función deseada.
LA TARJETA EMV Invertimos en Seguridad para asegurar la Confianza de los Sistemas de Información La multiaplicación para uso propio Una entidad bancaria emisora de tarjetas EMV, incluyendo certificados de una PKI propia en sus tarjetas, refuerza sus sistemas de seguridad y control en: Control de accesos y presencia en oficinas y aparcamientos. Control de accesos a aplicaciones (funcionando como Single Sign-On). Firma digital y/o cifrado de correo electrónico. Firma digital de documentos con valor legal. Cifrado de archivos y carpetas en disco Work-Flow con firma para procesos internos (vacaciones, viajes, etc). Tunneling de comunicaciones y VPN. Etc.
LA TARJETA EMV Invertimos en Seguridad para asegurar la Confianza de los Sistemas de Información La multiaplicación para clientes I Estamos asistiendo a una eclosión en el empleo de tecnologías criptográficas. El mundo web, las relaciones laborales, los contratos mercantiles, los trámites con las AAPP, los colegios profesionales, las asociaciones empresariales, las cadenas comerciales, etc., están inmersas en el uso habitual de estas técnicas. Los sistemas de banca on-line, tienden a autenticar a sus usuarios a través de certificados personales, en esta línea, las operaciones contarán con un valor legal basado en el no repudio de la operación. La Criptografía significa manejo de claves, y esas claves requieren un alojamiento seguro y confiable, Las entidades bancarias cuentan con arquitecturas seguras para el tratamiento Criptográfico, lo que las posiciona para que puedan explotar nuevos sectores de negocio en sus clientes.
LA TARJETA EMV Invertimos en Seguridad para asegurar la Confianza de los Sistemas de Información La multiaplicación para clientes II A continuación se muestran algunos posibles usos compartidos con clientes: Tarjetas de fidelización (Cadenas comerciales, estaciones de servicio, etc.). Líneas aéreas. Administraciones públicas. Colegios profesionales. Universidades. Asociaciones empresariales. Transportes públicos Centros recreativos y culturales Etc.
OPERATIVA DE EMISIÓN N DE EMV Debemos considerar Invertimos en Seguridad para asegurar la Confianza de los Sistemas de Información No cambia, en absoluto, la información de partida sobre titulares: Límites de riesgo, tipo de operaciones, etc. Tan sólo se le añade la información Criptográfica (claves) que dota de seguridad al proceso de las transacciones y garantiza el no repudio del usuario. Por lo tanto las entidades bancarias no tienen que modificar sus actuales sistemas de información. Sólo se necesita una pre-personalización gestionada por un motor Criptográfico que incluya las claves en el fichero a enviar a la empresa personalizadora. El único recurso informático nuevo, para la emisión de tarjetas EMV, es el HSM (Hardware Security Module) que genera las claves personales y custodia las maestras.
NUESTRA SOLUCIÓN Experiencia y conocimiento en las tecnologías de la Seguridad de la Información
Hardware Criptográfico HSM Hardware Criptográfico (HSM) acelerador de encriptación y firma digital con certificación FIPS 140-2, LEVEL 3, testado por el NIST (National Institute of Standards and Technology, USA) y el CSE (Communications Security Establishment, Canadá) CARACTERÍSTICAS: Alta Velocidad de cálculo criptográfico (cifrado, firma, generación de claves, etc.) Almacenamiento y custodia de claves inaccesibles y protegidas por mecanismos anti-intrusión (TAMPER RESISTANT) Inviolabilidad frente a intentos de manipulación e intrusión.
Sistema de personalización de tarjetas EMV H3P resuelve la problemática asociada al proceso de personalización de tarjetas EMV. Permite la generación de ficheros para la personalización de tarjetas chip de crédito/débito, correspondientes al ámbito EMV (Visa Mastercard) sin necesidad de modificar las aplicaciones existentes de tarjetas de banda magnética. Flexible, automatizado y adaptado a cualquier esquema o tipo de tarjeta (Multiaplicación)
Sistema de personalización de tarjetas EMV CARACTERÍSTICAS: Máximo rendimiento en el proceso de generación de claves. Generación de cualquier modalidad EMV (SDA, DDA) Proceso automatizado para eliminar costes de operación. Posibilidad de crecimiento ilimitado de productividad (Multi HSM) Adaptable a cualquier formato de entrada / salida de datos. Soporte Multi-idioma.
GRACIAS POR SU ATENCIÓN Carlos Cantelar Alonso E-mail ccantelar@realsec.com C/ Orense, nº 68 Pl. 11 28020 MADRID TLF.: +34 91 449 03 30 FAX: +34 91 579 56 06