PRODIC, empresa consultora en sistemas de misión crítica, ha realizado una serie de investigaciones que la ha llevado a importantes logros en materia de seguridad informática y uno de ellos es presentado este 20 de Noviembre durante la IX Reunión de Seguridad ATEFI Latinoamérica que se lleva a cabo en la ciudad de Lima, Perú.
“El ARH Multiplex, administrador de requerimientos del HSM (Host Security Module), es resultado de años de investigación para dar respuesta a aquellos clientes que desean trabajar con nuevas marcas y tecnologías de encripción, ya que una vez habiendo una tecnología establecida no hay plan de retorno transparente por la complejidad en el manejo de llaves”, señaló en su presentación Nasheli Castañeda, directora de PRODIC Consultores.
Agregó que por esta razón, recientemente Prodic desarrolló una interfase de comunicación hacia los módulos encriptores, ya que los clientes se han dado cuenta que no tienen toda la solución para medios de pago que están implementando. Con el paso del tiempo han profundizado el conocimiento en la seguridad transaccional, lo cual les ha llevado a obtener la representación de cuatro marcas líderes en el mercado mexicano a las cuales se les dá soporte de primero, segundo y tercer nivel.
En la actualidad todas las aplicaciones para los medios de pago, utilizan mayormente interfases hacia algún equipo Atalla o Thales, por lo tanto se desarrolló el ARH Multiplex, el cual establece conectividad entre uno o varios equipos Host de aplicación y uno o varios equipos de encripción (HSM) de diversas marcas y modelos, manejando también los requerimientos de generación y validación de NIP`s, CVV´s y generando llaves de intercambio hacia los equipos HSM; habilita de igual forma las funciones especializadas para la generación y carga de llaves bajo formatos diversos, públicos y privados, así como su almacenamiento físico.
“Hemos visto como se han facilitado las gestiones en manejo de criptografía y ahorros en costos para bancos, operadores de redes ATM, usuarios ARH Host Security Modules y comerciantes detallistas”, afirmó Nasheli Castañeda.
El ARH Multiplex permitirá además el ahorro en casos de contingencia, dando a cada marca la oportunidad de ser configurada de manera nativa, lo que trae como consecuencia que se puedan aprovechar al máximo las fortalezas de cada una de ellas
Entre las ventajas del nuevo ARH Multiplex están:
1.- No es necesario detener la operación
2.- Generar archivos de embozado de tarjetas e impresión de NIPs
3.- El Código del aplicativo Multiplex está protegido contra
4.- No graba información sensible de seguridad
5.- No hay necesidad de redireccionar y/o detener el Host (Sistema Autorizador)
6.- Habilita funciones especializadas para la generación y carga de llaves bajo formato RSA pública y privada, así como su almacenamiento en disco
7.- Facilita las acciones contingentes en caso de falla de un HSM, ya que rutea de manera automática los requerimientos hacia un HSM disponible para asegurar la continuidad del servicio
8.- Monitoreo y alarmas- Puede monitorear la disponibilidad de cada caja y generar el envío de alarmas en caso de falla, desconexión o falta de respuesta y de manera automática redireccionar la carga hacia los disponibles.
9.- Puede instalarse dentro del hardware donde reside el aplicativo o si estos accesan desde distinto hardware puede instalarse en un servidor dedicado para atender a todas las aplicaciones, dando un servicio a ojos del aplicativo de un “motor de encripción”.
10.- Implementación con equipo tolerante a falla