Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Transaccional
AMBIENTES
ELECTRONICOS
Ene, 2010
Coro, Venezuela
Caractersticas generales
Autenticacin.
Este es un
proceso para confirmar que la
persona que origina la transaccin
realmente es el usuario de la
tarjeta. Esta autenticacin puede
ser hecha generalmente con Clave
(PIN) o con cdula.
Confidencialidad.
Consiste en
proteger secretamente los datos de
la transaccin, ante la intercepcin
de la informacin por personas, esto
se hace a travs de la encripcin del
PIN y su procesamiento apoyado en
medios fsicos.
Caractersticas generales
Integridad:
Sistemas encriptadores
Sistemas encriptadores
Administracin de llaves
The Hardware Security Module (HSM)
Administracin de llaves
Cuando se crea una llave administrativa usando
una llave inicial DES o 3DES, se encripta las
llaves de operacin tambin. La llave inicial se
refiere a la llave maestra, y la llave
operacional como una llave de sesin. (La llave
maestra no debe confundirse con la SMK o
LMK, Llave almacenadora maestra que es nica
por cada mdulo y amacenada en forma segura
en un HSM.)
HSMs usualmente almacenan una llave
fsicamente en el Mdulo, llamada LMK, en
otros Storage Master Key (SMK).
Antes de que cualquier esquema de
administracin de llaves sea configurado, la
LMK o SMK debe ser ingresada en el HSM.
Administracin de llaves
Es muy importante indicar que la
informacin de los componentes de una
llave de seguridad debe almacenarse
preferiblemente en lugares separados.
El acceso y custodia de esta informacin
debe ser asignada por lo menos a dos
personas las cuales tienen mitades
distintas de la informacin de cada
llave.
Si la LMKo SMK se pierden, el HSM ser
alimentado con la misma llave SMK y
recargarse al mdulo. Caso contrario
hay que ingresar la nueva SMK y la
totalidad de las llaves debido que todas
son creadas de nuevo.
Tipo de llaves
Tipo de llaves
Key Encryption Keys (KEK), Llave
Tipo de llaves
Key Verification PIN (KVP), Llave de
Tipo de llaves
Message Working Autenthication (KWA).
IDLL
El Intercambio Dinmico de LLaves, es un
proceso dirigido a cambiar las llaves con las
cuales se encriptan los PINes y/o se calcula el
MAC cuando existe. Esto con el fin de evitar
riesgos de filtracion a una llave y los datos
puedan ser desencriptados.
Pueden existir diferentes factores para realizar
este proceso:
Nmero de Transacciones
Nmero de errores al intentar validar una clave
A una hora determinada.
Cada que se hace conexin entre las partes
MAC
Esta dirigido a mantener la integridad de los
componentes mas sensibles de un mensaje y
evitar que sean alterados en el flujo de envio y
recepcin del mismo.
Se habilitan el campo P-64 o el S-128.
Se trabaja ASCII Hex. Con longitud de 8 o 16
bytes
Se calcula MAC a todo mensaje financiero y a
todo su contenido, menos al campo PINBLOCK.
Se calcula MAC a mensajes admitivos 0800 y
0810 que manejen intercambio dinamico de
llaves.
0800 y 0810 de Echotest, Logon y Logoff no
tendran MAC.
Caracteristicas de
seguridad
en Postilion RealTime
Proteccin de Hotcards
Para evitar que tarjetas perdidas o
robadas se aprueben, Postilion cambia su
estado en Postcard, evitando que pasen
luego de ser cambiadas de estado,
mediante mensaje en linea 0322 o en
batch.
Si un tarjeta Habiente reporta perdida su
tarjeta y luego indica que la encontr,
significa que habra que devolver el
bloqueo por perdida de dicha tarjeta. A
menos que las polticas del emisor de la
tarjeta no lo contemplen
Procesamiento de PIN
El buen uso del PIN depende enteramente de
su secreto. Esto es escencialmente que tener
en secreto un PIN no es un compromiso real de
la institucin. Solo una medida.
La autenticacin PIN no se har nunca con una
coincidencia de informacin en alguna base de
datos, siempre es con procedimeinto EFT antes
dichos. (Contra banda o en base de
datos)
Traduccin de PIN
Traduccin de PIN
Postilion desencripta y encripta el PIN
Block (Campo ISO 52) que llega de un
Nodo Origen, usa la llave compartida con
la otra parte y reencripta el PIN Block
usando la llave compartida con el Nodo
destino.
El PIN block encriptado bajo la llave que
Postilion comparte con el Nodo destino a
ser verificado.
La traduccin de PIN establece varias
zonas de seguridad
Verificacin de PIN
Postilion puede verificar ambos tipos de
PINes seguros e inseguros. Postilion soporta
2 esquemas de verificacin de PIN:
Esquema VISA PIN.
Esquema IBM PIN.
Verificacin de PIN
Este valor es comparado con el PVV en el
Track 2 o en la base de datos.
Postilion previene PINes fraudulentos
haciendo bloqueo temporal de la tarjeta
luego de 3 o X intentos en el da.
Cuando 3 PIN han fallado sucecivamente
en la misma tarjeta, har que se decline
hasta el siguiente da, o cuando el
banco lo indique todas las transacciones
a esa tarjeta.
3DES
El 3DES es usado con una doble longitud de una
llave DES (128 bits de largo, con 112 BITs
efectivos).
La encripcin de 3DES de un valor es hecha en
tres partes. Se encripta la llave con la primer
parte, luego se desencripta con la segunda
parte y nuevamente se encripta con la primer
parte o una tercera si esta se tiene definida.
Si una llave tiene 56 bits de largo, entonces es
2^ 56 (que es: 72,057594,037927,936) llaves
posibles.
3DES incrementa el nmero de intentos por
fuerza bruta de 2^ 56 a 2^112 combinaciones.
DISPOSITIVOS CRITPOGRAFICOS
El Incognito TSM310 mostrado
es uno de los dispositivos
criptogrficos PCI de alto
rendimiento, usado como un coprocesador en un servidor.
Designado para brindar alto rendimiento,
servicios de alta seguridad, el TSM310 es
una tarjeta para Switch EFT, servidores ecommerce y servidores de red movil.
Soporta encripcin en DES, 3DES y RSA.
Existiendo otro dispositivos como THALES Y
ATALLA igualmente cerrados por software
Preguntas