Soluciones para la banca

Soluciones para la banca

Seguridad del sistema de información del Banco

huellaescudo

La problemática del banco y las soluciones aportadas por XELIOS se refieren a los siguientes aspectos:

  1. Protección de los accesos remotos.
  2. Autenticación de los usuarios en sus puestos.
  3. Uniformidad de los modos de conexión (Single Sign On).
  4. Encriptación de los datos.
  5. Trazabilidad del uso de los certificados.
  6. Fraude: Skimming y Phising.

1. Protección de los accesos remotos

Problemática

Asegurar a los usuarios nómadas del organismo financiero es imprescindible. Hoy en día no se puede dejar un túnel VPN abierto a la simple presentación de una contraseña (almacenada en el PC). El organismo bancario ha sido muy claro en sus demandas: obligación de verificar la identidad del individuo y que las credenciales que se usan durante la transacción sólo se puedan utilizar una vez. Además, es necesario no necesitar de software residente en el PC y que no queden trazos ni histórico.

Solución Xelios

El banco buscaba una solución estándar para garantizar una compatibilidad con la elección de los sistemas de autentificación. El banco quería también la misma metodología para la autentificación remota (es decir, la huella y el código PIN). Hemos podido responder punto por punto a las expectativas del banco con nuestra solución, que se apoya en el protocolo Radius para garantizar la interoperabilidad con los sistemas VPN presentes en el banco. Nuestra solución es OATH (XELIOS es parte asociada de Oath).

2. Autenticación de los usuarios en sus puestos.

Problemática

El banco desea un método de autentificación escalado según los puestos de los empleados. El método elegido debe permitir la autentificación segura de los usuarios que se conectan en sus puestos y, para que responda a la normativa LOPD, la solución debe detectar la identidad de los diferentes colaboradores que trabajan en el organismo financiero. Además, la solución de autenticación debe ser interoperable con el parque existente, para ajustarse al presupuesto.

problematicaimg

Solución Xelios

El banco quiere el nivel de seguridad más alto: la solución elegida es el modo Tarjeta (lo que tengo) + Biometría por huella dactilar (lo que soy) + código PIN (lo que sé). El banco ha elegido un modo de seguridad escalado en función de los puestos. Así, todos los puestos vitales del banco se establecen en tri-factor, los otros niveles en bi-factor (es decir huella y tarjeta SIM).

Proponer al banco tarjeta más PIN no es suficiente ya que tenemos que demostrar la identidad del individuo. Añadir la huella dactilar para aprobar la autentificación permite garantizar la identidad del usuario. Nuestro sistema de Audit, conforme con las normas GLBA, SOX, LSF y LOPD, responde de manera eficaz a esta parte.

Por último, la solución tiene que garantizar la total operabilidad con el parque informático del banco y la solución tiene que ser asimilada por los responsables informáticos del banco en 3 días de formación.

XELIOS ha sabido responder a todas las demandas del banco en cuanto a autentificación, a las normativas (GLBA, LOPD), a la velocidad y manejo de la solución y a los niveles de seguridad requeridos.

3. Uniformidad de la autentificación para el conjunto de los accesos al sistema (SSO)

Problemática

Numerosos RSSI de organismos financieros han entendido que la protección del puesto de trabajo no es suficiente si se limita al Login Primario (Login Windows) del puesto. Es imprescindible tener trazabilidad del uso de una identidad para cada arranque, para reservar el acceso sólo a las personas autorizadas.

Solución Xelios

La herramienta del SSO, añadida al reconocimiento dactilar asegura esa trazabilidad de manera efectiva y con total cumplimiento de la LOPD.

Para garantizar un control de identidad permanente, ya no es suficiente una única protección para la sesión principal del usuario en su puesto de trabajo, sino que es indispensable pedir un nuevo control de identidad para arrancar las aplicaciones internas del banco que contienen los datos de los clientes.

La sesión principal está protegida por Tarjeta + Pin + Bio. El banco ha elegido un sistema escalado para las aplicaciones donde sólo se vuelven a pedir la tarjeta y el dato biométrico, para dar flexibilidad de uso para los usuarios.

La gran obligación es garantizar una interoperabilidad perfecta con el sistema existente (sobre todo con las aplicaciones desarrolladas internamente y las diversas aplicaciones del mercado). El objetivo es no modificar la infraestructura informática actual del banco para no exceder el presupuesto.

XELIOS ha podido dar una solución de SSO que ofrece la compatibilidad con más de 200 aplicaciones diferentes del mercado tales como SAP R3, Microsoft Exchange, SQL Server, emuladores, Citrix Metaframe…

Esta automatización de los accesos permite también aumentar la seguridad de las contraseñas. Si la huella y la tarjeta SIM del usuario permiten volver a introducir la contraseña de una aplicación segura, el usuario no tendrá que memorizar su contraseña. El sistema de seguridad puede así sustituir la clásica contraseña por una clave RSA 2048 o 4096 bits.

Ello hace posible, en caso de que el sistema sea atacado y en caso de tentativa de esquivar los sistemas de autentificación, frenar (o prohibir) la entrada al sistema pidiendo al «hacker» la clave RSA. La automatización de los accesos y el refuerzo de la seguridad de las contraseñas son etapas indispensables en la instalación del sistema de seguridad.

4. Encriptación de los datos confidenciales

candadollave

Problemática

Encriptar los datos para aumentar su confidencialidad es un tema que aparece constantemente como preocupación de la entidad bancaria. Cuando se comparten informaciones entre personas autorizadas se debe garantizar que la información numérica no sale del banco. En este caso, es la identidad de la persona autorizada la que permitirá desencriptar la información con un acto tan sencillo como colocar su dedo en el sensor.

Solución Xelios

La confidencialidad de los datos es primordial. Una verdadera solución de encriptación resulta eficaz sólo si es transparente para los usuarios, se puede compartir y es lo bastante segura como para impedir que la información salga de la entidad en la que está guardada.

Los equipos de ingenieros de Sagem Sécurité, expertos en criptografía, y los de XELIOS, especializados en la integración de dispositivos de protección en el seno de los sistemas de información, pudieron responder a todas estas demandas con excelentes resultados.

El banco ha elegido la instalación de una PKI, cada usuario tiene sus certificados, el sistema de encriptación se apoya sobre el sistema de autentificación (Huella dactilar + tarjeta SIM) y sobre el uso de certificados del usuario. El papel de los certificados es mantener los datos encriptados del banco en el seno de la entidad.

Por lo tanto, si un usuario copia los datos encriptados en su llave USB (que se encriptará de manera automática), solo podrá utilizar esos datos en un puesto del banco.

5. Trazabilidad del uso de los certificados

Problemática

Hay que vincular los certificados de los usuarios del banco al sistema de autenticación y sobre todo permitir un mejor control sobre la identidad de los colaboradores durante el envío de e-mails. Cada vez se usan más certificados y ello implica que si una sesión está activa cualquiera puede utilizar esos certificados.

Solución Xelios

Con nuestras soluciones, el usuario debe presentar su huella para garantizar la propiedad y derechos sobre los mismos.

6. Fraude

Skimming y Phishing se encuentran a la cabeza de las preocupaciones de las Entidades Financieras.

Actualmente, la mayoría de las funcionalidades de los cajeros automáticos (ATM) de las entidades bancarias se basan en el reconocimiento del cliente mediante tarjetas de crédito y su correspondiente clave secreta (PIN).

Este sistema plantea una serie de deficiencias en materia de seguridad ya que dichas tarjetas pueden ser robadas, falsificadas o extraviadas, lo que supone en ocasiones gastos adicionales a la entidad bancaria en concepto de indemnizaciones o tareas de helpdesk (soporte al cliente para dar de baja la tarjeta, etc).

XELIOS propone una mejora a este sistema mediante el dispositivo BioPAD®. Este dispositivo permite la identificación del usuario mediante el reconocimiento de su huella dactilar utilizando algoritmos Sagem Sécurité de última generación.

Una vez el usuario ha sido identificado, puede acceder a los servicios bancarios disponibles en el ATM sin necesidad de utilizar una tarjeta. El hecho de utilizar tecnologías biométricas para la identificación y validación de usuarios aumenta la seguridad del sistema y elimina el riesgo de robos o estafas que hoy en día se producen con las actuales tarjetas de crédito (Skimming).

El Phishing en España se incrementó un 290% entre el 2006 y el 2007. En 2006, en España se detectaron 1184 ataques de Phishing frente a los 293 detectados en 2005. De este total, 705 suplantaban a entidades financieras.

¿Realmente es segura la tarjeta de crédito?

En España, de los 22 millones de personas que usan tarjetas, más del 10% ha sufrido fraude y el 46% de ellos, más de un millón de personas, ha dejado de usar tarjetas de crédito. Esto también sucede en el resto de Europa, el 45% en Italia, en Alemania el 43%, en Holanda y Suecia, del 31%, y Bélgica, Francia y Reino Unido se encuentran en cifras menores al 30%.

Compártelo en las redes sociales

SOLICITE INFORMACIÓN

Nombre

Apellidos

Correo electrónico

Teléfono

Ciudad

¿Desea realizarnos alguna consulta?

logopie
  • Horario
  • Oficina
  • L-J, de 9 a 14h. y de 16 a 19h.
  • V de 9 a 15h.
  • Atención telefónica
  • L-V, de 9 a 19h.

XELIOS BIOMETRICS, S.A.

Esteban Palacios, nº 10, planta 3, oficinas 33-34. 28043, Madrid

Iniciar sesión

create an account

Uso de cookies

Utilizamos cookies de terceros para mejorar nuestros servicios. Si continua navegando, consideramos que acepta su uso. Puede cambiar la configuración de su navegador u obtener más información consultando nuestra política de cookies.

ACEPTAR