Criptografía AES: Sustitución de la Criptografía DES

Uno de los factores determinantes en una plataforma de pagos segura es contar con procesos de protección de los datos en el sector financiero, con algoritmos de cifrado suficientemente robustos que eviten la intrusión de movimientos fraudulentos o robo de información sensible de los tarjeta-habientes. 

Existen diferentes algoritmos para cumplir esta misión, sin embargo, en los últimos años los hackeos y secuestros de información han generado la necesidad de implementar mejores esquemas de cifrado que imposibiliten el acceso a los datos. El estándar que facilita la seguridad a través de esquemas flexibles y de mayor velocidad para el sector bancario es el cifrado AES (Advanced Encryption Standard), 

CLAI PAYMENTS® en compromiso con la seguridad del sector financiero, ha aplicado el soporte nativo del algoritmo AES a través de su plataforma AZ7®, brindando un nivel de seguridad excepcional y reduciendo significativamente el riesgo de compromiso de sus llaves criptográficas, los datos que viajan en el ciclo de vida transaccional y su negocio. 

Este nuevo soporte le permitirá contar con claves irrompibles, ya que este proceso consiste en cifrar y descifrar datos en bloques de un mínimo de 128 bits hasta 256 bits, garantizando el blindaje efectivo, que a la fecha ha sido inexpugnable gracias a la dificultad computacional de acceder a descifrar sobre un modelo tan robusto. 

Además, esta integración nativa en el módulo de AZ- Crypto, permitirá dar cumplimiento al regulatorio emitido por PCI y NIST, sobre la deprecación de llaves TDEA para diciembre de 2023. Este regulatorio también especifica que, aunque las llaves dobles seguirán funcionando solo lo harán hasta ser reemplazadas; en el caso de las llaves triples, antes del 31 de diciembre de 2023 estas podrán seguir siendo usadas para cifrado en aplicaciones ya existentes, pero, no deberán ser usadas en nuevas aplicaciones.  

Después de esta fecha estas llaves triples serán deshabilitadas y solo se permitirá su uso en casos específicos en los que se considere necesario. Hasta el momento, PCI y NIST solo han advertido de la necesidad de empezar el proceso de reemplazo y solo han establecido multas en casos en los que se comprueba fraude por debilidad del sistema de cifrado. 

Es importante tener en cuenta las fechas, vencimientos y nuevos regulatorios para cumplir con el objetivo de fortalecer la protección de la información en los entornos de pago, la protección de los datos sensibles de sus clientes y la eficiencia de sus procesos de cifrado. 

Si desea conocer más información o agendar una breve reunión para descubrir cómo puede integrar fácilmente AES en su ecosistema, déjenos sus datos a continuación, pronto le estaremos contactando: 

    Quiere más información?