Proteger los datos: el papel de la criptografía en la industria financiera

Las innovaciones en el sector bancario han marcado constantemente el rumbo de la seguridad financiera. Con la aparición de las primeras tarjetas que requerían métodos arcaicos para la autorización de transacciones como las llamadas entre tiendas y sucursales bancarias, se estableció la necesidad de encontrar estándares de seguridad que garantizaran el inminente avance de los métodos automáticos y minimizaran el alto riesgo que conllevaban los procedimientos manuales de verificación, entregando seguridad y eficiencia a los tarjetahabientes.

Con la banda magnética aplicada a las tarjetas, que protegía información sensible como límites transaccionales y operaciones autorizadas, y la llegada del PIN como principal método de autenticación del tarjetahabiente, empezó el uso de criptografía aplicada al sector bancario con la única finalidad de proteger el activo más importante y valioso, alrededor del cual se construye la industria: los datos.

La necesidad de hacer indescifrable la información sensible vinculada con transacciones financieras y optimizar el uso de los servicios ofrecidos, para que los clientes tuvieran una experiencia eficiente y segura, impulsó el uso de distintos métodos de cifrado.

seguridad tarjeta

 ¿Cómo actúa la criptografía a nivel bancario y cuáles son sus beneficios? 

La obligatoriedad de la protección de datos confidenciales y sensibles ha llevado a la industria financiera a una constante evolución en los métodos de cifrado. Con la llegada del siglo XXI en el año 2.000, la creación de consorcios integrados por marcas como Visa® y MasterCard® y la llegada del estándar EMV abrió la puerta al uso de otros tipos de cifrado, como el cifrado asimétrico, que implementa el uso de dos claves (pública y privada) bajo el método RSA para el correcto envío de datos.

Con este tipo de avances en materia de criptografía, la banca ha implementado mejoras trascendentales para los medios de pago y el servicio bancario como lo conocemos hoy en día:  

  • El chip y su capacidad de cálculo en las tarjetas que lo implementan para la autenticación segura y confiable del titular.  
  • Las billeteras digitales en las que las tarjetas están al alcance del dispositivo móvil del titular.  
  • Métodos como contactless, transacciones sin tarjeta, tokens o autorización por partes que permiten que el cliente tenga agilidad con seguridad más avanzada al momento de llevar a cabo sus transacciones. 

Cabe destacar que estos métodos originalmente se basaron en el método de cifrado 3DES, sin embargo, los progresos en materia de criptografía también han estado acompañados de estudios de mercado y estándares de seguridad más fuertes, como las Normas de Seguridad de Datos de la Industria de Pago Estándar o normativa PCI, que se han encargado de asegurar métodos de cifrado a la vanguardia (actualmente método de cifrado AES) congruentes con las exigencias cada vez más altas del mercado financiero, e incorporando formatos que lo soportan como Pinblock ISO 4, que permiten seguir en la búsqueda de crear barreras impenetrables contra intentos de fraude, suplantación de identidad, robo de datos, entre otros, además del National Institute of Standards and Technology o NIST, organismo que deprecó el algoritmo DES y da las pautas a nivel de algoritmos seguros. 

El uso de estas tecnologías en su negocio financiero le permitirá cumplir con los estándares internacionales de seguridad y, además, gozar de beneficios como:

Integridad para su compañía y sus clientes, asegurando que sus datos están protegidos y manipulados solo por personal autorizado.
Sistemas de autenticación que le permitirán verificar en todo momento quién accede a la información.
No repudio, que hace alusión a la capacidad de demostrar quién ha manipulado la información en caso de requerirse y, por supuesto, confidencialidad, el objetivo mismo de la criptografía.
Diapositiva anterior
Diapositiva siguiente

El cifrado de datos en un sistema de misión crítica o en un entorno de pagos, lejos de ser una herramienta opcional es indispensable. Su compañía no solo debe asegurar regirse bajo los más estrictos estándares a la hora de proteger sus datos y los de sus clientes, también debe brindar tranquilidad y seguridad a la hora de enfrentar el competitivo y volátil mercado actual, priorizando el bienestar de su información en tiempos donde los ataques cibernéticos suelen ser un motivo constante de preocupación.

En CLAI PAYMENTS® le brindamos una solución criptográfica a la altura del contexto, que le permitirá brindar un completo servicio desde la nube, integrando todos los servicios de cifrado que su negocio necesita y operando a través de sistemas IBM® Power i, con disponibilidad continua, procesos óptimos, ágiles y adaptables. Si desea conocer más sobre este producto, déjenos sus datos a continuación y nuestro equipo especializado se contactará con usted.

Quiere más información?