Gemalto anunció el primer Módulo Hardware de Seguridad (HSM, por sus siglas en inglés) del mercado que incluye la partición como una de sus funciones avanzadas de seguridad. Esta nueva función permite a las organizaciones que ofrecen servicios financieros facilitar las operaciones criptográficas al utilizar un solo HSM para dar soporte a docenas de aplicaciones de seguridad y proteger la información sensible de los pagos y transacciones.
Actualmente, las empresas de servicios bancarios y financieros utilizan encriptación para dar protección a un número creciente de servicios digitales y a nuevos tipos de transacciones, como pagos a través de la nube o peer-to-peer (P2P, pagos entre pares). Por lo general, estas organizaciones disponen de un HSM individual para asegurar cada una de las operaciones de pago o cada aplicación de transacciones. Aunque resulta necesario hacer más estrictos los requisitos de seguridad, la inclusión de más HSM puede aumentar la complejidad de la infraestructura criptográfica y de las operaciones.
La nueva función de particionamiento de la SafeNet Luna EFT Payment HSM de Gemalto resuelve esta dificultad con una sola plataforma HSM que puede separarse en múltiples HSM virtuales y proporcionar la escalabilidad que hoy en día necesitan las empresas financieras.
Cada partición funciona como una HSM independiente, lo que significa que las instituciones financieras pueden encriptar más datos y proteger una cantidad mayor de transacciones financieras sin por ello tener que utilizar diversas HSM. El particionamiento ofrece a las empresas una gran flexibilidad para trasladar claves dentro y fuera del entorno de la nube, mantener el control y propiedad de las claves de encriptación y operar una mayor cantidad de aplicaciones de pagos en la nube con solo un HSM.
Rob Westervelt, analista en IDC, se expresa en los siguientes términos: “Aunque la nube proporciona oportunidades ilimitadas para realizar operaciones bancarias y pagos de una forma cómoda, el reto sigue estando en cuanto a la seguridad. Con el aumento de las tecnologías móviles de pago y las que utilizan la nube, como la host-card emulation (HCE), se hace especialmente importante que se implementen estrategias sólidas de seguridad de datos con cifrado de extremo a extremo. El uso de Módulos Hardware de Seguridad integrados contribuyen a hacer más seguros estos nuevos tipos de pago y de transacciones”.
Todd Moore, Vicepresidente Senior de productos de encriptación para Gemalto, daba su visión sobre su empresa: “Gemalto tiene un largo historial en establecer y asegurar pagos, desde tarjetas de crédito hasta dispositivos móviles. Nuestro SafeNet HSM dispone de un registro diario demostrado de más de 1 billón de dólares estadounidenses en transacciones aseguradas alrededor del mundo. Al añadir el particionamiento a SafeNet HSM, estamos permitiendo a nuestros clientes reducir el uso que hacen de hardware, mejorar el uso de la nube y disminuir el tiempo de procesamiento de las transacciones, todo ello a la vez que se mantiene el mismo nivel de seguridad necesario para el sector financiero”.
El SafeNet Luna EFT Payment HSM de Gemalto permite que los bancos:
Reduzcan el rango de conformidad del PCI-DSS al usar el cifrado de extremo a extremo de la información de pago, la cual se produce en el momento de la operación y se almacena online, o que viaja hasta y desde el servidor interno de la institución bancaria.
Gestionen largas cantidades de funciones de seguridad criptográfica de forma simultánea, lo que permite asegurar el creciente número de transacciones que se realizan de manera online, peer-to-peer o con dispositivos móviles.
Aprovechen los pagos contactless del Host Card Emulation (HCE), asegurando los procesos de registro, transmisión y pagos por tokens de la información de las tarjetas de pago y de las operaciones.
Accedan e integren las terminales con una mayor variedad de puntos de venta (POS) mediante la amplia red de partners de Gemalto.
Procesen transacciones a escala, lo que permite velocidades de autorización en la nube, de tarjetas de crédito, débito, e-wallet y de tarjetas inteligentes más rápidas, así como que cumplan con los estándares federales de procesamiento de la información (FIPS 140-2 Level 3) y el PCI-HSM 2.0 standard.
