hardware criptográfico soluciones psd2 aplicaciones blockchain ambito financiero

Hardware Criptográfico para soluciones PSD2 y Aplicaciones Blockchain en el ámbito financiero

  • El HSM (Hardware Security Module) es un aliado recomendable para fortalecer cualquier solución de autenticación robusta (SCA) exigible por la Directiva Europea de Pagos PSD2.
  • El cifrado y firma mediante el uso de un HSM certificado PCI y/o FIPS proporciona, en el ámbito financiero, los más altos niveles de seguridad a las aplicaciones de Blockchain de gestión de activos, así como a las transacciones realizadas con dicha tecnología de registro distribuido por bloques y compartida (Blockchain es un tipo de DLT).

Hoy nadie duda que la Banca Digital ya no es una opción y que el éxito de su desarrollo exige el cumplimiento, por parte de las entidades financieras, de las normativas de seguridad. Además de aportar múltiples beneficios, en términos de optimización y confianza, a los usuarios finales.

En el nuevo escenario financiero, donde conviven la banca tradicional, las Fintechs y otros modelos de Open Banking, tales como las transacciones efectuadas a través de plataformas como Amazon o Google, entre otras, la seguridad en los medios de pago, además de una necesidad es un requerimiento a cumplir.

Por lo tanto, las entidades financieras deben securizar sus transacciones financieras en línea a los estándares definidos por el consorcio PCI (VISA y Mastercard) y para ello, es de obligado cumplimiento, la implementación de un hardware criptográfico, cuyo valor y credibilidad reside en que éste cuente con la certificación PCI HSM PTS v2.0 o superior, conforme al PCI Security Standards Council; o en ciertos casos, con la certificación FIPS 140-2 Level 3 por el NIST, según los requerimientos exigibles o recomendados en cada proceso de negocio.

Cumplimiento Normativa de Pago PSD2.

La entrada en vigor de la nueva Directiva Europea de Servicios de Pago PSD2, obliga a las entidades financieras a poner a disposición de terceros, actores en el ámbito financiero, los datos de sus clientes y a implantar soluciones de autenticación de doble factor (SCA), o autenticación robusta (identificación y validación de la identidad), para evitar así los problemas de fraude derivados de la suplantación de identidad.

Dichas soluciones de autenticación robusta, utilizan claves que deberían de ser generadas y custodiadas en dispositivos criptográficos (HSMs) para dotar al proceso de autenticación de las máximas garantías de seguridad y confianza.

Muchas entidades financieras que no tienen implantadas soluciones de autenticación robusta, han optado por el envío de un mensaje SMS a sus clientes, con el uso de una clave de autenticación para validar las transacciones realizadas a través de medios digitales. Pero el elevado coste de los SMS por operación, les predispone a implantar soluciones tecnológicas de autenticación robusta SCA más eficientes y seguras.

El objetivo de la normativa PSD2 no es otro que proteger, mediante una autenticación reforzada, de doble o triple factor, tanto al cliente como a la propia entidad, frente al riesgo de fraude por robo y suplantación de la identidad.

Blockchain en el ámbito financiero.

El auge experimentado por la tecnología Blockchain en el último año está poniendo su foco en diversos sectores, entre otros en el sector financiero, siendo cada vez mayor el número de entidades y organismos vinculados al sector financiero, que ya están trabajando en proyectos, en muchos casos piloto, con tecnología “open source” como es el caso de Corda o Hyperledger.

El dinero utilizado por la Blockchain son los tokens, objetos similares a las monedas, pero sin valor de curso legal negociable o fungible. Sin embargo, la tecnología de Blockchain va más allá de la propia gestión de activos (criptomonedas), y puede ser utilizada en otros muchos procesos de negocio no solo en el ámbito financiero.

Tomando como punto de partida un “Smart Contract”, es posible registrar en bloque, de forma distribuida y compartida entre las diferentes partes, cualquier tipo de información o transacción con el consenso y aprobación de sus partícipes.

Dicho consenso, permite la eliminación de intermediarios, proporcionando confianza y solidez a la cadena de bloques, cuya inalterabilidad y robustez la proporciona el cifrado y conjunción de cada uno de los bloques, mediante el uso de una función criptográfica tipo resumen denominada “hash”.

Sin embargo, como ocurre con cualquier algoritmo o función criptográfica, un “hash” o función resumen puede realizarse por software, o bien haciendo uso de una plataforma de hardware criptográfico (HSM) para reforzar la seguridad, y así tener la certeza de que las claves privadas utilizadas en el proceso de la firma digital de las transacciones, no estén expuestas, y se encuentren almacenadas y custodiadas en un dispositivo seguro y aislado.

Si además el HSM cuenta con el nivel de certificación adecuado otorgado por un organismo de confianza, estaremos reforzando la seguridad de procesos y transacciones, garantizando la inalterabilidad de lo cifrado o firmado digitalmente.

Actualmente, existen en el mercado plataformas hardware y software para nodos de Blockchain, los cuales permiten la incorporación de aplicaciones de forma virtualizada, y que para reforzar la seguridad incorporan un HSM que realiza las funciones criptográficas necesarias, permitiendo hacer uso de un “hash” y de otros algoritmos de criptografía asimétrica, eje central de la firma digital, como es el caso del algoritmo de curvas elípticas (ECDSA).

En definitiva, el objetivo perseguido por las entidades financieras, en cuanto a la seguridad de las transacciones que hacen uso de la tecnología de Blockchain, es que la información replicada sea inmutable y que no pueda ser manipulada ni alterada.

Fdo. Jesús Rodríguez

CEO de REALSEC

Sin comentarios

Envia un comentario

Comment
Nombre
Email
Sitio Web