TR-31 Key Block: la necesidad de cumplir e integrar exitosamente el regulatorio

¿Qué es TR-31 Key Block y por qué ha tomado relevancia y fuerza conforme pasa el 2024?

En el webinar TR-31 Key Block: Desentrañando el cumplimiento y vencimiento de regulatorios, llevado a cabo el pasado 8 de mayo, con el apoyo de tres de nuestros expertos en materia criptográfica e integración, se profundizó en el concepto de TR-31 Key Block, sus fases y vencimientos como regulatorio, sus desafíos y tiempos de integración, así como algunos de los casos de éxito que hemos consolidado en CLAI PAYMENTS® Technologies a nivel de implementación en la región.

De la mano de Rafael Holguín, Director de Criptografía; Sonia Solís, Especialista en CRYPTGRID™ y Carlos Pravia, Director de Tecnología de CLAI PAYMENTS® Technologies Costa Rica, abordamos la misión de desentrañar este regulatorio desde lo general hasta lo más específico.

    TR-31 Key Block es un regulatorio emitido por la NIST y, también, un algoritmo de cifrado seguro para el intercambio de llaves simétricas (AES o DES) o asimétricas de forma confiable y con atributos clave. En el contexto financiero, se ha convertido en un pilar fundamental ante las marcas y franquicias para el manejo de datos e información sensible al momento de realizar cada una de las transacciones, mitigando riesgos y aumentando la seguridad al disponer de bloques de llaves que incluyen llaves en sí mismas y poseen un código de importación único en cada intercambio de llaves.

    A pesar de la importancia que tiene este formato en la industria financiera, su relevancia viene mediada por un aspecto importante: fases de implementación y el vencimiento de estas. Si bien TR-31 Key Block ya ha tenido dos fases de implementación, su tercer y última fase de implementación completa, en host externos de las marcas de tarjetas en POS y ATMs, la cual debe aplicarse antes de enero de 2025, por lo cual, la necesidad de las compañías por integrarlo es vital para seguir operando sin ningún tipo de sanciones por parte de las marcas o franquicias.

    Pero ¿cómo funciona el formato de llaves de TR-31 Key Block y qué se puede procesar con el mismo? Sonia Solís, nuestra especialista en CRYPTGRID™, explica la estructura general de los criptogramas TR-31, donde se encuentra un encabezado, la información encriptada y el MAC (Código de mensaje de autenticación) y nos presenta seis aspectos claves en donde este regulatorio entra a mediar en las compañías financieras: protección, intercambio de llaves, derivación de llaves, verificación de PIN, 3D Secure para la autenticación segura de compras por Internet y la Tokenización.

    El concepto de TR-31 no es solamente cambio de llaves, no es solamente procesamiento de criptogramas, le da amplitud de seguridad a todo el proceso, obteniendo de esta forma llaves y criptogramas específicos para un fin específico de lo que queramos procesar.

    Si aún no ha implementado TR-31 Key Block en su fase tres para su compañía, ¿cómo puede empezar a hacerlo y cuáles son los puntos a tener en cuenta al momento de llevar a cabo el proceso? Carlos Pravia, nuestro Director de Tecnología para la oficina regional de Costa Rica, nos indica la importancia de las estimaciones de tiempo al momento de implementar para anticiparnos al proceso que supone, teniendo en cuenta los elementos necesarios, el análisis previo, la configuración, programación, pruebas y puesta en producción.

    dfgfhgjhghj

    En CLAI PAYMENTS® Technologies contamos con la experiencia para trabajar de la mano, junto a su compañía en la integración de TR-31 Key Block, incorporando nuevas funciones, interfaces, programas de servicio, ajustes a nivel de mensajería, entre otros. Al tener una solución de alto desempeño como CRYPTGRID™, su negocio contará con el cumplimiento a los más altos estándares de la industria en materia de criptografía.

    Si desea obtener más información de CRYPTGRID™ o hablar con nuestro equipo especializado, diligencie sus datos a continuación y lo contactaremos:

    Quiere más información?