Gestión de claves centralizada y automatizada

SOLUCIÓN DE VERISEC CHIAVE KMF EN VERIFONE

Las claves criptográficas se usan para verificar la identidad de los titulares de tarjetas de crédito, realizar transacciones seguras en cajeros automáticos y TPV, y para proteger la información enviada a través de las redes de pago. También se utilizan cada vez más para proteger los activos empresariales dentro de las redes bancarias y de intermediarios de pagos. La conformidad normativa exige que los actores del sector incrementen el uso de claves criptográficas para cifrar bases de datos, autenticar usuarios y autorizar la firma digital de documentos.

La gestión segura de las claves es crucial a la hora de crear pagos electrónicos seguros y Chiave KMF establece un nuevo estándar de seguridad en el sector. Verifone, el proveedor que lidera las soluciones de pago electrónico en Europa, utiliza la solución Chiave KMF de Verisec para gestionar sus claves críticas.

El reto

Hasta la fecha, la gestión de claves se ha realizado básicamente de modo manual. Esto implicaba procesos complejos con un uso intensivo de recursos y la participación de una serie de personas y funciones. Verifone se dio cuenta muy pronto de que el número de claves que tendría que gestionar crecería exponencialmente. En un periodo de cinco a diez años, el número de claves aumentaría probablemente de cientos a decenas de miles. Detectaron que era imprescindible sustituir los procesos manuales por un sistema automatizado y desarrollar una solución para la gestión robusta y centralizada de claves, manteniendo los requisitos de registro de control dual y de conocimiento dividido asociados a las claves criptográficas.

La solución

Basándose en los requisitos y especificaciones elaborados de forma conjunta con Verifone y otros líderes del sector de la banca y los pagos, Verisec creó un nuevo sistema para la gestión de estas claves. Chiave KMF ayudará a las empresas de servicios financieros a centralizar la generación del almacenamiento de claves, así como a garantizar que las personas apropiadas tengan un conocimiento claro de la caducidad de una clave. Chiave KMF es el primer sistema que puede aplicar este tipo de gestión.

Los resultados

Mediante la automatización y centralización de procesos asociados a las claves, Chiave KMF ayuda a reducir el error humano, mejora la conformidad normativa y facilita la gestión de claves a una mayor escala. Como ventaja adicional, los procesos automatizados reducen las emisiones de carbono y aportan beneficios medioambientales importantes.

Con las aportaciones realizadas por Verifone, Verisec ha logrado desarrollar un sistema basado en las necesidades y requisitos reales del mercado. Además de mantener un registro de las políticas y protocolos asociados a la generación y almacenamiento de claves criptográficas, Chiave KMF tiene la capacidad de importar claves generadas en otra parte para su almacenamiento centralizado y puede exportar claves para sistemas externos, independientemente de su tecnología.

Con ayuda de Chiave KMF, los bancos e intermediarios de pagos pueden alcanzar eficiencias significativas y mejorar la seguridad, independientemente del número de claves criptográficas que tengan que gestionar en el futuro.

“Verifone es líder europeo en pagos electrónicos y está a la vanguardia de la integración de la seguridad en los sistemas de pago. Nuestros TPV cumplen los rigurosos requisitos de seguridad del sector, sobre todo porque trabajamos con los fabricantes y proveedores al formular demandas y especificaciones. Este es el modo en que trabajamos con Verisec y estamos muy satisfechos con el resultado final. Chiave KMF es un sistema de gestión de claves de vanguardia que resuelve la mayoría de los problemas a los que Point debe hacer frente”.

– Dimitri Binazzi, Jefe de Seguridad (CSO) de Verifone