hardware security module hsm verificar identidad proteger datos clientes

Hardware Security Module (HSM) para verificar la identidad y proteger los datos de los clientes.

La transformación digital de La Banca Mexicana con hardware criptográfico

La evolución de las instituciones financieras mexicanas hacia el proceso de  transformación digital es un reto imparable que se encuentra desde hace tiempo en marcha en su empeño por aprovechar mayores oportunidades de negocio y avanzar hacia una banca moderna e innovadora, más eficiente y segura, que proporcione a sus clientes más y mejores servicios, haciendo uso de los nuevos canales digitales.
Al reto digital de la Banca comercial mexicana, se suma el amplio desarrollo que han consiguiendo las Fintechs, más de 500 actualmente, con diferentes grados de especialización y que han surgido de la nada en un tiempo record.
Esta apuesta hacia la transformación digital de las primeras y el uso de la tecnología por parte de las segundas no es insensible a la importancia de proteger los datos personales de los usuarios-clientes, así como de la necesidad de verificar y autenticar la identidad de los mismos.  Lo que supone un claro avance en el uso de la autenticación robusta o SCA (Strong Customer Authenticacion) alineado con la Nueva Directiva Europea de servicios de Pago (PSD2).
Si importante es securizar las transacciones y autenticar a los clientes no lo es menos   contar con la confianza de éstos protegiendo correctamente sus datos personales, con el fin de evitar la pérdida de reputación de las entidades financieras y el impacto negativo que ésta  supone para el negocio en el nuevo paradigma de la Transformación Digital.

El uso del cifrado asimétrico entre la Banca y el INE para validar la Identidad.

La rigurosidad del proceso de verificación y validación  de la identidad en México,  cuenta con lo colaboración del INE (Instituto Nacional Electoral). Entidad que gestiona los datos censales de los ciudadanos mexicanos y que es por tanto el Organismo Oficial competente para identificar, validar y autenticar la identidad de cualquier cliente de la banca que solicite, entre otros, abrir una cuenta, pedir un crédito o realizar cualquier otra operación financiera.
Para que este proceso sea confiable la información que se comparte entre la Entidad Financiera y el INE hace uso del cifrado (certificados y claves) generadas y custodiadas en un módulo hardware criptográfico de seguridad de altas prestaciones. Lo que aporta seguridad a la transmisión y evita la interceptación de los datos por parte de los ciberdelincuentes.
Este mismo sistema de identificación y validación de la identidad de los ciudadanos mexicanos, a través del INE, se encuentra   también disponible, desde el año 2016, para los procesos de gestión del voto electrónico.
Y de igual manera, otras entidades como la Universidad Politécnica o los notarios se están sumando a este sistema.

Cifrado/ Encriptación y Firma Digital con Servidor Criptográfico

Para llevar a cabo este proceso de validación de la información frente al INE, las entidades financieras  deben de integrar en su core tecnológico un servidor criptográfico ( HSM) que gestione los certificados digitales y las claves de generación de su firma electrónica avanzada a la hora de cotejar la información de sus clientes con los registros del INE, que es quien identifica y valida la firma digital emitida desde la infraestructura de la entidad financiera, autenticando así la identidad y por lo tanto, minimizando los riesgos de fraude y suplantación.
Los ciudadanos de México pueden tener confianza en este proceso, ya que la transmisión e intercambio de sus datos personales siempre permanecen cifrados.  El INE se autentica ante la Entidad financiera por medio de su clave pública y la entidad financiera accede a la información cifrada haciendo uso de su clave privada.
Por lo tanto, es un proceso confiable en el que la información personal de cada ciudadano no estará abierta al público, reforzando así la seguridad de sus datos.
Para las entidades financieras, en base a la normativa de la Comisión Nacional Bancaría y de Valores (CNBV), este sistema de verificación de la identidad es de obligado cumplimiento e implementación desde este año 2019. Ya que en el caso de no hacerlo deberán asumir los gastos derivados de posibles ataques a la seguridad de sus sistemas y de las consecuencias de suplantación de la identidad.
Varias instituciones financieras ya han implantado la infraestructura correspondiente  para cumplir con el nuevo requerimiento de identificación frente al INE, tales como BANCO de TOKIO, BANBAJIO, BBVA, Banco SANTANDER, CONSUBANCO, etc. 
Algunos de ellos haciendo uso del hardware y soluciones criptográficas de REALSEC  

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web