La clave para proteger su negocio

Cryptosec RKL automatiza la carga de Claves en los ATMs utilizan-do cifrado asimétrico, en sustitución del antiguo proceso de carga manual, tan costoso como ineficiente.

>>>

RKL 5.2

RKL 5.2

www.realsec.com

Síguenos en:

USA303 Twin Dolphin Dr Suite 600 Redwood City, CA 94065 Tfno.: +1 (650) 632 4240 - E-mail: sales@realsec.com

OFICINAS CENTRALESC/ Infanta Mercedes 90. Planta 4. 28020 MadridTfno.: +34 91 449 03 30 - E-mail: info@realsec.com

Avda. Ejército Nacional, 1112 Despacho 404 Piso 4Colonia Los Morales C.P. 11510. Ciudad de MéxicoTfno.: + 52 (55) 44 35 00 46 E-mail: infomexico@realsec.com

MÉXICO

Sistema de Automatización de Carga Remota de Claves en ATMs.

“Remote Key Load”

Antecedentes y visión de conjunto

El consorcio PCI (VISA, MASTERCARD) tiene definidos los requerimientos de seguridad que deben de cumplir los dispositivos de introducción y manejo de PIN, así como las técnicas de gestión de claves y algoritmos que deben de emplearse en el proceso para preservar la integridad.

Entre estos requerimientos se encuentra que los Bancos cumplan con el principio de conocimiento compartido y carga dual (por componentes) para realizar la carga de las claves en la red de Cajeros (ATMs).

Aunque algunas entidades aún siguen realizando el proceso de carga de claves, de forma manual, asumiendo su elevado coste e ineficiencia, hace tiempo que este proceso puede realizarse de forma remota y automatizada, siempre que utilicemos en el mismo la criptografía de clave pública: certificados y/o firmas digitales conforme a las normas ANXI x9.24-2.

Cryptosec-RKL es la solución del mercado más avanzada, madura y eficiente que permite automatizar el proceso de carga de claves en los Cajeros (ATMs) cumpliendo con los requerimientos definidos por el consorcio PCI.

in inGROUP

RKL 5.2

La clave para proteger su negocio

RKL 5.2

La Solución

Cryptosec-RKL es un sistema distribuido multivendor y multientidad que permite la automatización de la carga remota de las claves en la red de cajeros, de manera total o de forma selectiva, estableciendo una sesión segura con el ATM en el momento de realizar la carga de la clave inicial.

La solución consta de dos componentes: un Servidor Cryptosec-RKL, en formato appliance (hardware + software) que incorpora un HSM Cryptosec-DEKATON certificado PCI HSM PTS 2.0 y un Agente RKL, componente software que se instala, de manera remota, en los ATMs del Banco.

Servidor en formato de 1 U y 2 Us.

Ambos componentes interactúan entre sí, siendo el Agente RKL el que solicita al Servidor Cryptosec-RKL la descarga de la Clave.

La autenticación del cajero se garantiza mediante la firma del componente público del certificado por parte de la Autoridad Certificadora de cada una de las marcas de ATMs utilizadas por el Banco cliente.

Cryptosec-RKL puede operar con cualquier ATM que incorpore un EPP y cuya arquitectura esté basada en el estándar XFS 3.0 o superior.

La solución funciona sobre cualquier ATM con sistema operativo Windows, incluido Windows 10.

Cryptosec-RKL puede operar de manera independiente o integrarse con los servicios centrales del Banco, mantenimiento inalterable política de custodia de Claves en el HSM del Host.

La solución puede operar en cualquier red TCP/IP de Cajeros y dispone de Agentes RKL para las marcas: DIEBOLD-NIXDORF, NCR, FUJITSU, HYOSUNG, GRG Banking, KEBA y SIGMA, así como para cualquier marca interesada en su certificación.

Cryptosec-RKL proporciona, entre otros, los siguientes beneficios:

• Eliminación de los errores e ineficiencias asociados a la carga manual por custodios.

• Alta reducción de costes (gastos de personal, dietas, locomoción etc.)

• Incremento de la seguridad y reducción del riesgo de fraude.

• Cumplimiento PCI (VISA, MASTERCARD) y auditorías en el proceso RKL.

• Cumplimiento de requerimientos PCI PIN en los ATMs: TR31 y TR34.

Certificaciones• Cryptosec-RKL Server incorpora el HSM Cryptosec-DEKATON de REALSEC con certificación PCI HSM PTS 2.0 y FIPS 140-2 Level 3 por el NIST.

Certificaciones • La solución Cryptosec Banking lleva incorporado un HSM Cryptosec PCI con la certificación FIPS 140-2, level 3 y un HSM Cryptosec DEKATON con la certificación PCI PTS 2.0.

Red de ATM de múltiples fabricantes:

Diebold, NCR, Fujitsu…

ATM fabricante A

ATM fabricante B

ATM fabricante C

ATM fabricante DATM fabricante E

Transacciones de Tarjeta

Carga remota de claves

El custodio A debe visitar cada ATM e introducir manualmente el componente de clave en el cajero.

TRANSACCIONES DE TARJETA

El custodio B debe visitar cada ATM e introducir manualmente el componente de clave en el cajero.

Componente de Clave A

Custodio A

Mainframe

Componente de Clave B

Custodio B