A partir del 1º de Enero de 2008 regirá la Norma Electrónica de Transmisión de Fondos que regula los cambios que deberán asimilar los bancos chilenos, estableciendo los nuevos procedimientos y sistemas de control a adoptar por parte de la banca con el fin de garantizar la seguridad y evitar el fraude. La española Realsec, especializada en el desarrollo de sistemas de cifrado y medios de pago para este sector, con un importante posicionamiento en España y algunos países de América Latina, está dando sus primeros pasos para dar a conocer sus soluciones de seguridad en Chile, a través del mayorista Afina, permitiendo enfrentar estos nuevos desafíos regulatorios.
“Garantizar la confidencialidad de sus operaciones de cara a los clientes, así como minimizar los posibles riesgos y fraudes, ha sido una constante en las políticas de la banca con el fin de evitar la pérdida de imagen y confianza”, explica Max Ruiz, Director General de Afina Chile.
Esta constante de la banca en su ‘modus operandi’, se agudiza a raíz de la aparición de Internet y su incorporación operacional en el entorno bancario. Y es que el uso y puesta en marcha de la banca electrónica -según indica-, conlleva riesgos que es necesario tener en cuenta y que ha obligado a las entidades bancarias a adoptar medidas de seguridad en sus infraestructuras. Muchas de éstas son estándares y popularmente conocidas: firewalls, VPNs, IPS/ IDS, SSL u otras.
“Sin embargo, el sector lleva muchos años prestando servicios remotos a través de los medios de pago, que por su propia madurez y difusión están evolucionando desde las tarjetas de banda magnética, hoy vulnerables, hacia la criptografía como una tecnología más avanzada”, precisa.
Las marcas franquiciadoras (Visa, MasterCard y otras) se apresuraron, hace más de una década, a redefinir sus arquitecturas y procedimientos de seguridad, apoyadas en la única tecnología probadamente sólida disponible: la criptografía.
Esta nueva arquitectura en medios de pago, llamada EMV (Europay, MasterCard, Visa), dota de componentes y algoritmos criptográficos a todos los elementos que intervienen en el flujo de una transacción: tarjetas, terminales de adquisición, comunicaciones y centro autorizador.
Hoy los bancos están concretando el despliegue y distribución de nuevas tarjetas basadas en microchip (Smart-Card), que ejecutan la autenticación frente al cajero o terminal.
Según la norma EMV, existen dos modalidades distintas de autenticación: Autenticación Estática (SDA) y Autenticación Dinámica (DDA). Para cada una de éstas, se requiere un microchip de distintas características (criptográfico o no criptográfico) que constituyen diferentes niveles de seguridad y costos para la entidad bancaria emisora de la tarjeta.
En ambos casos, el microchip es el elemento encargado de custodiar una serie de claves criptográficas, así como cierta información relativa a los usos y limitaciones para los que se habilita dicha tarjeta. “Esta nueva plataforma abrirá, muy pronto, un amplio horizonte de negocio adicional para la banca: utilizar las capacidades de estos microchip para alojar en ellos otras aplicaciones financieras o no financieras, de manera simultánea”, asevera el ejecutivo.
Extensión de la tecnología criptográfica
El actual esfuerzo de la banca para trasladar esta tecnología a todos sus clientes de medios de pago, previsiblemente, evolucionará hacia una ampliación de su uso en las áreas de ‘home banking’, cuyo nivel de actividad es bastante incipiente aún, pero que como consecuencia de un mayor fortalecimiento y seguridad, crecerá de forma natural, apoyado en la confiabilidad que este servicio inspirará a los clientes. “En este sentido, Realsec pretende con sus soluciones de cifrado para la banca: Cryptosec-Banking, H3P y Cryptosec-LAN, proporcionar a las entidades financieras chilenas las soluciones más idóneas para dotar de seguridad sus operaciones y dar cumplimento a la nueva norma”, concluye.