SlideShare una empresa de Scribd logo

RKL

REALSEC , profile picture
REALSEC

El documento describe una solución propuesta llamada Cryptosec RKL para automatizar la carga remota de claves para cajeros automáticos y terminales de punto de venta de forma segura. La solución utiliza criptografía de clave pública para transferir claves de forma remota sin necesidad de desplazar personal. El sistema incluye módulos de software y hardware seguros que cumplen los estándares de seguridad de Visa y Mastercard.

1 de 13
Descargado 16 veces
1
2
3
Lo más leído
4
5
6
7
8
9
10
11
12
13
Automatización de la carga remota de claves para ATM´s y POS´s
Automatización de la carga remota de claves para ATM´s y POS´s Agenda Situación y problemática actual. Solución propuesta: Cryptosec RKL. Descripción funcional. Módulos software. Características. Referencias.
SITUACION Y PROBLEMÁTICA ACTUAL: Para lograr confidencialidad, integridad y evitar el repudio en las transacciones económicas se exige por parte de las grandes marcas el cumplimiento de un marco de requerimientos de seguridad. Dentro de este marco VISA y Mastercard prestan especial atención a las técnicas utilizadas para transferir las claves al cajero. Hoy en día el sistema utilizado es el de carga de claves en claro, cumpliendo los principios de: Control Dual. Conocimiento parcial (Claves en componentes). Automatización de la carga remota de claves para ATM´s y POS´s
SITUACION Y PROBLEMÁTICA ACTUAL: La problemática de carga de claves en claro la podemos resumir de la siguiente manera: Es necesario desplazar personal (viajes, dietas, …). Es intensivo en mano de obra. Registro de los procesos para auditoría posterior. En definitiva estamos hablando de un procedimiento costoso. Gracias a la criptografía asimétrica nace la funcionalidad de carga remota de claves utilizando criptografía de clave pública. No se revisa el estándar XFS por lo que las entidades financieras necesitan implementar una solución de carga remota de claves por cada uno de sus proveedores. Automatización de la carga remota de claves para ATM´s y POS´s
SOLUCIÓN PROPUESTA: CRYPTOSEC RKL La Solución que propone Realsec, Cryptosec RKL, es un sistema multivendor para la carga remota de las Claves del parque de cajeros o terminales de punto de venta sirviéndose de técnicas de certificados y firmas con claves asimétricas, como establecen los estándares de Visa y Mastercard. Automatización de la carga remota de claves para ATM´s y POS´s
DESCRIPCIÓN FUNCIONAL: Claves maestras o master de transporte residen en un dispositivo tamper-resistant y tamper-responsive. En cada cajero residirá un componente ejecutado por la aplicación del mismo en el momento del arranque si la condición de operatividad del cajero así lo determina. El componente automáticamente iniciará una petición de carga de la clave inicial del cajero hacia el Servidor Cryptosec-RKL. Una vez finalizada la sesión de transmisión de la clave inicial el cajero estará en disposición para iniciar operaciones contra el host de la manera habitual. Automatización de la carga remota de claves para ATM´s y POS´s
DESCRIPCIÓN FUNCIONAL GRAFICAMENTE: Automatización de la carga remota de claves para ATM´s y POS´s
MODULOS SOFTWARE: RTCore: Este componente recibe y procesa las peticiones de carga remota de claves que recibe procedentes de la red de cajeros. RtInterfaces: Las interfaces llevan a cabo las comunicaciones entre el sistema cryptosec-RKL y el mundo exterior. Son las responsables de ejecutar el protocolo de carga de claves específico para cada uno de los fabricantes. RtOficce: Es el componente encargado de los procesos de gestión de las bases de datos, el manejo de datos necesario para el correcto funcionamiento del sistema y de la generación de informes. Automatización de la carga remota de claves para ATM´s y POS´s
MODULOS SOFTWARE: RtAdmin: Es el módulo de administración. RtAgent: Se trata de un componente que reside en el Cajero y que durante el arranque del mismo determinará la necesidad de iniciar el proceso de petición de la clave inicial a Cryptosec-RKL. Automatización de la carga remota de claves para ATM´s y POS´s
CARACTERISTICAS I: Servidor integrado : Hardware/software, Aplicación de carga remota y HSM. Arquitectura Cliente basada en estándar EPP XFS. Software cliente Multi-vendor : DIEBOLD, NCR, WINCOR, FUJITSU etc. Alta Seguridad y protección de Claves: TAMPER RESISTANT y RESPONSIVE Automatización de la carga remota de claves para ATM´s y POS´s
CARACTERISTICAS II: Sistema independiente del HOST y Autoservicios Protocolos de Comunicación estandares : TCP/IP, X.25 etc. Generación y verificación de Claves y Firmas en HSM ( certificado FIPS 140-2 Level 3). Sistema basado en normas ANSI y estandares VISA y MASTERCARD. Alta disponibilidad y aceleración criptográfica ( 2.400 t.p.s ). Automatización de la carga remota de claves para ATM´s y POS´s
REFERENCIAS: Automatización de la carga remota de claves para ATM´s y POS´s
C/ Orense, nº 68 Pl. 11 28020 MADRID TLF.: +34 – 91 449 03 30 FAX: +34 – 91 579 56 06

Más contenido relacionado

PPTX
Lightning web components
Amit Chaudhary
 
PPTX
Introduction to lightning components
Mohith Shrivastava
 
PDF
Dstu 8906 2019
ssuser6b7473
 
PPTX
Introduction to soa suite 12c in 20 slides
Vincenzo Capozzoli
 
PPT
Ajax
rahmed_sct
 
DOCX
Issues faced by the textile sector in pakistan
Pawankumarpkl
 
PPTX
Intro to Salesforce Lightning Web Components (LWC)
Roy Gilad
 
PPT
ibm websphere admin training | websphere admin course | ibm websphere adminis...
Nancy Thomas
 
Lightning web components
Amit Chaudhary
 
Introduction to lightning components
Mohith Shrivastava
 
Dstu 8906 2019
ssuser6b7473
 
Introduction to soa suite 12c in 20 slides
Vincenzo Capozzoli
 
Ajax
rahmed_sct
 
Issues faced by the textile sector in pakistan
Pawankumarpkl
 
Intro to Salesforce Lightning Web Components (LWC)
Roy Gilad
 
ibm websphere admin training | websphere admin course | ibm websphere adminis...
Nancy Thomas
 

Similar a RKL (20)

PDF
Cryptosec RKL | Software de encriptación para cajeros automáticos
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PPS
Pcr2008
REALSEC
 
PPS
Realsec I Criptografia Y Firma Digital
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PDF
Cryptosec-Lan
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PDF
Cryptosec Openkey CA | Autoridad de certificación
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PDF
Cryptosec I Sistema Hsm
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PDF
Seguridad de información para criptoactivos
Eudy Zerpa
 
PDF
Brochure Securtech Remote Capture SW
Alex Rosal
 
PDF
Port Knocking Securización De Servidores
Ro Arq
 
PDF
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PDF
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PDF
Servidor criptográfico en red para el sector financiero
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PPTX
Protocolo de redes ssl
NANO-06
 
PDF
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PDF
PPT ROAMING 2015
Diego Quintana, MBA
 
PPTX
Ransomware: cómo recuperar sus datos en la nube de AWS
Amazon Web Services LATAM
 
PDF
Criptosec ra
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PPTX
MAQUINAS VIRTUALES Y PROTOCOLO DE AUTENTICACION.pptx
alexanderramirez620370
 
DOCX
E commerce security, ii
Juan Camilo Londoño Vasquez
 
PPTX
automatizacion de red.pptx
HumbertoSalcedoMera
 
Cryptosec RKL | Software de encriptación para cajeros automáticos
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Pcr2008
REALSEC
 
Realsec I Criptografia Y Firma Digital
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec-Lan
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec Openkey CA | Autoridad de certificación
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosec I Sistema Hsm
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Seguridad de información para criptoactivos
Eudy Zerpa
 
Brochure Securtech Remote Capture SW
Alex Rosal
 
Port Knocking Securización De Servidores
Ro Arq
 
H3P | Sistema de Preparación de Procesos de Personalización de Tarjetas | Rea...
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Cryptosecbanking informacion tecnica sobre el servidor HSM I Realsec
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Servidor criptográfico en red para el sector financiero
Realsec | Tecnología y sistemas de cifrado y firma digital
 
Protocolo de redes ssl
NANO-06
 
Cryptosec Openkey VA | Autoridad de certificaciónCriptosec va
Realsec | Tecnología y sistemas de cifrado y firma digital
 
PPT ROAMING 2015
Diego Quintana, MBA
 
Ransomware: cómo recuperar sus datos en la nube de AWS
Amazon Web Services LATAM
 
Criptosec ra
Realsec | Tecnología y sistemas de cifrado y firma digital
 
MAQUINAS VIRTUALES Y PROTOCOLO DE AUTENTICACION.pptx
alexanderramirez620370
 
E commerce security, ii
Juan Camilo Londoño Vasquez
 
automatizacion de red.pptx
HumbertoSalcedoMera
 
Publicidad

RKL

  • 1. Automatización de la carga remota de claves para ATM´s y POS´s
  • 2. Automatización de la carga remota de claves para ATM´s y POS´s Agenda Situación y problemática actual. Solución propuesta: Cryptosec RKL. Descripción funcional. Módulos software. Características. Referencias.
  • 3. SITUACION Y PROBLEMÁTICA ACTUAL: Para lograr confidencialidad, integridad y evitar el repudio en las transacciones económicas se exige por parte de las grandes marcas el cumplimiento de un marco de requerimientos de seguridad. Dentro de este marco VISA y Mastercard prestan especial atención a las técnicas utilizadas para transferir las claves al cajero. Hoy en día el sistema utilizado es el de carga de claves en claro, cumpliendo los principios de: Control Dual. Conocimiento parcial (Claves en componentes). Automatización de la carga remota de claves para ATM´s y POS´s
  • 4. SITUACION Y PROBLEMÁTICA ACTUAL: La problemática de carga de claves en claro la podemos resumir de la siguiente manera: Es necesario desplazar personal (viajes, dietas, …). Es intensivo en mano de obra. Registro de los procesos para auditoría posterior. En definitiva estamos hablando de un procedimiento costoso. Gracias a la criptografía asimétrica nace la funcionalidad de carga remota de claves utilizando criptografía de clave pública. No se revisa el estándar XFS por lo que las entidades financieras necesitan implementar una solución de carga remota de claves por cada uno de sus proveedores. Automatización de la carga remota de claves para ATM´s y POS´s
  • 5. SOLUCIÓN PROPUESTA: CRYPTOSEC RKL La Solución que propone Realsec, Cryptosec RKL, es un sistema multivendor para la carga remota de las Claves del parque de cajeros o terminales de punto de venta sirviéndose de técnicas de certificados y firmas con claves asimétricas, como establecen los estándares de Visa y Mastercard. Automatización de la carga remota de claves para ATM´s y POS´s
  • 6. DESCRIPCIÓN FUNCIONAL: Claves maestras o master de transporte residen en un dispositivo tamper-resistant y tamper-responsive. En cada cajero residirá un componente ejecutado por la aplicación del mismo en el momento del arranque si la condición de operatividad del cajero así lo determina. El componente automáticamente iniciará una petición de carga de la clave inicial del cajero hacia el Servidor Cryptosec-RKL. Una vez finalizada la sesión de transmisión de la clave inicial el cajero estará en disposición para iniciar operaciones contra el host de la manera habitual. Automatización de la carga remota de claves para ATM´s y POS´s
  • 7. DESCRIPCIÓN FUNCIONAL GRAFICAMENTE: Automatización de la carga remota de claves para ATM´s y POS´s
  • 8. MODULOS SOFTWARE: RTCore: Este componente recibe y procesa las peticiones de carga remota de claves que recibe procedentes de la red de cajeros. RtInterfaces: Las interfaces llevan a cabo las comunicaciones entre el sistema cryptosec-RKL y el mundo exterior. Son las responsables de ejecutar el protocolo de carga de claves específico para cada uno de los fabricantes. RtOficce: Es el componente encargado de los procesos de gestión de las bases de datos, el manejo de datos necesario para el correcto funcionamiento del sistema y de la generación de informes. Automatización de la carga remota de claves para ATM´s y POS´s
  • 9. MODULOS SOFTWARE: RtAdmin: Es el módulo de administración. RtAgent: Se trata de un componente que reside en el Cajero y que durante el arranque del mismo determinará la necesidad de iniciar el proceso de petición de la clave inicial a Cryptosec-RKL. Automatización de la carga remota de claves para ATM´s y POS´s
  • 10. CARACTERISTICAS I: Servidor integrado : Hardware/software, Aplicación de carga remota y HSM. Arquitectura Cliente basada en estándar EPP XFS. Software cliente Multi-vendor : DIEBOLD, NCR, WINCOR, FUJITSU etc. Alta Seguridad y protección de Claves: TAMPER RESISTANT y RESPONSIVE Automatización de la carga remota de claves para ATM´s y POS´s
  • 11. CARACTERISTICAS II: Sistema independiente del HOST y Autoservicios Protocolos de Comunicación estandares : TCP/IP, X.25 etc. Generación y verificación de Claves y Firmas en HSM ( certificado FIPS 140-2 Level 3). Sistema basado en normas ANSI y estandares VISA y MASTERCARD. Alta disponibilidad y aceleración criptográfica ( 2.400 t.p.s ). Automatización de la carga remota de claves para ATM´s y POS´s
  • 12. REFERENCIAS: Automatización de la carga remota de claves para ATM´s y POS´s
  • 13. C/ Orense, nº 68 Pl. 11 28020 MADRID TLF.: +34 – 91 449 03 30 FAX: +34 – 91 579 56 06