A medida que las organizaciones incrementan sus operaciones a travs de internet, el tema de la seguridad se vuelve un factor clave para

evitar usos o transacciones fraudulentas. El manejo de claves estticas (contrasea, pin), en muchos casos resulta insuficiente, especialmente para autenticar transacciones de alto riesgo en operaciones no presenciales (operaciones en lnea), ya que las principales amenazas surgen a partir de claves grabadas maliciosamente en la computadora. Por ello, se hace cada vez ms necesario implementar soluciones de autenticacin ms slidas y seguras, que busquen prevenir las operaciones fraudulentas evitando la reutilizacin de data esttica con mtodos efectivos pero sencillos que no comprometan la experiencia del usuario, y que por otro lado, no representen un costo adicional para las empresas, ni para los clientes. La Solucin: SecureKey

Qu es SecureKey ? La Solucin: SecureKey Cmo Funciona ? Caractersticas Ventajas y Beneficios

Es un producto desarrollado por ALIGNET que provee de seguridad aadida al proceso de autenticacin del tarjetahabiente. Este esquema de seguridad est basado en dos factores de autenticacin (autenticacin fuerte o strong authentication) que combina "algo que usted sabe", como su contrasea, con "algo que usted tiene", como el empleo de un token. Esto impide que cualquier atacante en lnea pueda tener el conocimiento de por lo menos, un factor necesario para completar el proceso de autenticacin. En el caso de SecureKey, el segundo factor de autenticacin, algo que usted tiene, es un telfono mvil, un dispositivo bastante familiar y difundido, el cual es administrado como un token, es decir, recibe una clave generada dinmicamente va SMS cada vez que se requiera autenticar una transaccin. SecureKey es una solucin que no slo incrementa el nivel de seguridad en transacciones no presenciales, sino que es simple, fcil de usar y no requiere de costosas implementaciones ni dispositivos especiales. En la actualidad se encuentra operando exitosamente en calidad de piloto en bancos lderes en Per.

Cmo funciona?

Paso 1: El cliente realiza el checkout en un comercio electrnico habilitado con Verified by Visa y enva los datos del pago.

Paso 2: El Access Control Server genera la clave dinmica OTP, vlida slo por 60 segundos y la enva por SMS al telfono mvil del cliente.

Paso 3: El cliente recibe en su telfono mvil la clave dinmica junto con los datos de la compra y luego la ingresa en la pantalla de autenticacin

Paso 4: El cliente recibe un mensaje de confirmacin indicndole que su transaccin ha sido exitosa.

Caractersticas No requiere de equipos costosos, software adicional, ni dispositivos especiales, slo requiere de un telfono mvil capaz de recibir mensajes de texto. La clave es generada por el ACS ( Access Control Server ) para cada transaccin usando una llave aleatoria y los datos de la transaccin como parmetros de entrada. Se le asigna un tiempo de vida determinado, transcurrido este tiempo, la clave no podr volver a ser usada. La clave OTP es generada con los parmetros de la transaccin, por lo tanto esta no puede ser usada para una transaccin diferente an en el caso que se encuentre dentro de los 60 segundos de vida de la clave.

Emplea algoritmos criptogrficos 3DES para la generacin del OTP usando una llave aleatoria distinta para cada transaccin generada por el HSM con lo cual se hace prcticamente imposible generar una clave similar por otro dispositivo. La informacin que se enva a travs del Operador de Telefona Mvil contiene slo los datos de la transaccin y la clave temporal, no contienen ningn tipo de dato sensible como el nmero de tarjeta, la fecha de expiracin, el ID del usuario u otros. El canal de envo del OTP por SMS, es diferente al de la transaccin, brindndole mayor proteccin ante amenazas maliciosas como keyloggers o troyanos. El protocolo de autenticacin 3-D Secure se mantiene en conformidad de acuerdo a los estndares de VISA.

Ventajas y Beneficios Para el Banco Evita el uso de la clave de ATM para autenticar transacciones por Internet. Menor exposicin de esta clave. Facilita a sus clientes el proceso de autenticacin sin tener la necesidad de generar y memorizar nuevas claves para sus compras por Internet. Facilita el enrolamiento de los clientes, realizando simplemente a la afiliacin de su telfono celular relacionado a su cuenta o tarjeta. Implementa la autenticacin con clave dinmica aprovechando la plataforma ACS existente y sin necesidad de mantener una plataforma especfica de validacin de Tokens. Evita la inversin y distribucin de equipos generadores de Tokens as como el costo de licencias y plataforma adicional. Implementa un servicio de autenticacin usando un OTP transaccional bastante ms seguro que un OTP basado slo en tiempo. La solucin OTP SMS puede ser usada tambin para autenticar otros canales de servicios bancarios como ATM, Internet Banking y compras por Call Center.

Para el Cliente Se le brinda la posibilidad de manejar un servicio estndar para todas sus operaciones bancarias, no requiere de diferentes y complicados procedimientos. Ya no tiene que recordar demasiadas claves y contraseas. No requiere cargar con ms dispositivos de los que actualmente lleva consigo. Servicio rpido, en lnea y disponible siempre que lo necesite.