Tecnologías de Información

Realizado seminario sobre estándares de seguridad en transacciones bancarias

Caracas, 23 de marzo de 2012.- La semana pasada se efectuó el «Seminario P2PE & PCI – HSM, los estándares de seguridad en las transacciones de la banca venezolana», evento que contó con la organización  de Tecnocomputación 3000 y la empresa Thales e-security, cuyo especialista internacional, Sr. José Díaz, disertó sobre los requerimientos generales del sistema PCI DSS, los tipos de encriptado punto a punto y sus soluciones, así como el estándar PCI-HSM.

La sesión de trabajo se dividió en dos días para los asistentes, siendo los ejecutivos y gerentes del sector Banca los primeros en recibir la información de interés; mientras que durante el segundo día de actividades estuvieron presentes los representantes del sector regulatorio, como lo son la Superintendencia de Bancos (Sudeban) y el Banco Central de Venezuela (BCV).

Es importante resaltar que la Sudeban, a través de las «Normas que Regulan el Uso de los Servicios de la Banca Electrónica», en su artículo 21, indica el procedimiento que debe seguir la banca en materia de transacciones seguras, destacando el cifrado sólo de la data sensible, y cuyas soluciones han estado a cargo de los proveedores de puntos de venta (POS). Con este seminario, se tiene la oportunidad de conocer nuevos enfoques, apoyados en herramientas novedosas, de manera que tanto el ente regulador como la banca dispongan de un abanico de opciones e información clave para la toma de decisiones, que no dependa exclusivamente de un proveedor POS.

En su exposición, José Díaz, quien funge de director técnico en la unidad de Estrategias de Negocios y Seguridad IT de Thales, con más de 15 años de experiencia en seguridad de sistemas y medios de pago, destacó la importancia de proteger la data y las transacciones con sistemas de seguridad confiables, como lo exige la red de tarjetas de crédito y débito en todo el mundo.

La empresa que representa se especializa en un amplio rango de soluciones, incluyendo el novedoso Payshield 9000, que es considerada la nueva generación de hardware en módulos de seguridad (HSM) utilizado para hacer seguro el sistema de pago, compatible con todos los software de transacciones. El mismo exhibe el mejor desempeño en la industria, por su capacidad para procesar hasta 1.500 transacciones por segundo, y proteger de manera segura las operaciones a través de cajeros automáticos (ATM), banca corporativa, cuando se emite una tarjeta, se realiza una transferencia de fondos, o cuando se requiera tecnología que implique compartir data. Se estima que este sistema apoya alrededor del 70 por ciento de las transacciones con tarjeta que se efectúan en todo el mundo.

En el área de la banca, Thales maneja soluciones de seguridad destinadas a la banca al detal, banca corporativa, transacciones de bolsa, sistemas de compensación, conectividad en el Data Center, y protección de data por medio de la reducción del riesgo y aumento de la eficiencia.

Por su parte, Tecnocomputación ofrece soluciones y servicios de medios de pago, agregando valor en los procesos de negocios. En la actualidad, en alianza con Thales y Lyra Network, se encuentra en la búsqueda de una solución estándar para el mercado, y se espera que próximamente esta última empresa se convierta en socio para Venezuela, y poder ampliar así el portafolio de productos que se ofrecen a los clientes.

José Díaz, director, Desarrollo de Negocios Estratégicos y Técnicos de Thales e-Security, en su exposición destacó :

«El objetivo siempre será la protección de la data»

En su exposición, Díaz aseguró que el problema de la seguridad es una preocupación permanente para su empresa. «Creo que durante años hemos podido proteger los pines de las transacciones, pero ahora el problema es cómo proteger los números de cuentas, de manera que la navegación y compra por Internet no siga siendo una amenaza, porque en ese ambiente digital es donde se presentan los fraudes más grandes. El objetivo siempre es proteger la data, porque sin importar dónde uno haga la transacción, se debe tener la confianza de que no será objeto de robo del número de cuenta con la consiguiente suspensión de la tarjeta».

En tal sentido, Díaz destacó que trabajan muy estrechamente con los proveedores de soluciones de encriptado de información, de manera de hacer de la Internet un lugar seguro para las transacciones bancarias o financieras.  «Nos interesa la protección de esa información en ese ambiente», indicó, quien sin embargo recordó que el 80 %  de las fallas,  se dan en los puntos de venta (POS) de los comercios.

El especialista afirmó que la implementación de las soluciones siempre se basa en el riesgo y en un análisis financiero del problema. «Es preguntarse: ¿cuánto me cuesta la solución?, comparado con ¿cuánto estoy perdiendo? Hay situaciones en donde se sigue haciendo lo que se necesita, porque a lo mejor la solución es más costosa que la pérdida».

La sesión de trabajo, dividida en dos días, para el sector Banca primero, y luego para los representantes del sector regulatorio, como lo son la Superintendencia de Bancos (Sudeban) y el Banco Central de Venezuela (BCV), transcurrió fluidamente, con los participantes interesados en cada aspecto de la exposición de Díaz.

En esta oportunidad, el expositor dio a conocer las bondades del novedoso Payshield 9000, que es considerada la nueva generación de hardware en módulos de seguridad (HSM) utilizado para hacer seguro el sistema de pago, compatible con todo el software de transacciones. El mismo exhibe el mejor desempeño en la industria, por su capacidad para procesar hasta 1.500 transacciones por segundo, y proteger de manera segura las operaciones a través de cajeros automáticos (ATM), banca corporativa, cuando se emite una tarjeta, se realiza una transferencia de fondos, o cuando se requiera tecnología que implique compartir data. Se estima que este sistema apoya alrededor del 70 por ciento de las transacciones con tarjeta que se efectúan en todo el mundo.

Un seminario que sirvió a los presentes para actualizarse en los diferentes conceptos, herramientas y soluciones del área de seguridad, con el objetivo de adoptar las recomendaciones dadas por el especialista en función de cada realidad particular.

Términos básicos:

P2PE: Point to Point Encrypted (Encriptado Punto a Punto). Tecnología que permite proteger la información del tarjetahabiente al momento de ser procesada desde el punto de venta. Implementada de manera apropiada, facilita el cumplimiento de los estándares. Más información aquí.

PCI: Payment Card Industry (Industria de las Tarjetas de Pago).

PCI DSS: Se refiere al Estándar de Seguridad de la Información de la Industria de las Tarjetas de Pago. Más información aquí.

HSM: Hardware Security Modules (HSM). Módulos de Seguridad del Hardware. Más información aquí.


Acerca de las empresas que organizan:

Tecnocomputación 3000, S.A (TC3000), es una empresa líder en la integración de soluciones y servicios de medios de pago electrónico para el sector financiero, retail y de gobierno. Su compromiso es brindar a sus clientes,   innovación combinada con experiencia local. TC3000,  ha establecido alianzas con las empresas líderes a nivel mundial en tecnologías con un foco en suministro y emisión de tarjetas financieras, EMV, procesamiento de transacciones, automatización de canales, puntos de venta y seguridad de la información.  Tecnocomputación 3000, S.A (TC3000)  es una corporación privada fundada en 1983,  con su sede principal en Caracas, Venezuela y oficinas en Bogotá, Colombia, con su empresa Intecsus S.A.  www.tecnocomputacion.com

Thales e-security es un consorcio internacional dedicado a las áreas de electrónica y sistemas, atendiendo el sector aeroespacial, de defensa y seguridad. Su investigación y desarrollo en el área tiene el respaldo de 22.500 ingenieros que están dedicados a la creación de sistemas de información de misión crítica que funcionan en entornos reales. Su posición única en el mercado se la debe a una oferta de seguridad punto a punto que abarca toda la cadena de valor y va desde la protección de información no clasificada hasta aquella considerada ultra secreta. Fundada hace 40 años, Thales emplea a 68 mil personas en 50 países. Visite www.thales-esecurity.com

Fuente: Luis Manuel Vargas M. – tecnocomputacion.com

Publicaciones relacionadas

Botón volver arriba