Soluciones para

la banca

Seguridad del sistema de

información del banco

La problemática del banco y las soluciones aportadas por XELIOS se refieren a los siguientes aspectos:

  • Protección de los accesos remotos.
  • Autenticación de los usuarios en sus puestos.
  • Uniformidad de los modos de conexión (Single Sign-On).
  • Encriptación de los datos.
  • Trazabilidad del uso de los certificados.
  • Fraude: Skimming y Phising.
CONTACTA CON NOSOTROS [+]

Protección de accesos remotos

Problemática

Asegurar a los usuarios nómadas del organismo financiero es imprescindible. Hoy en día no se puede dejar un túnel VPN abierto a la simple presentación de una contraseña (almacenada en el PC). El organismo bancario ha sido muy claro en sus demandas: obligación de verificar la identidad del individuo y que las credenciales que se usan durante la transacción sólo se puedan utilizar una vez. Además, es necesario no necesitar de software residente en el PC y que no queden trazos ni históricos.

Soluciones Xelios

El banco buscaba una solución estándar para garantizar una compatibilidad con la elección de los sistemas de autenticación. El banco quería también la misma metodología para la autenticación remota (es decir, la huella y el código PIN). Hemos podido responder punto por punto a las expectativas del banco con nuestra solución, que se apoya en el protocolo Radius, para garantizar la interoperabilidad con los sistemas VPN presentes en el banco. Nuestra solución es OATH (XELIOS es parte asociada de Oath).

Autenticación de los usuarios en sus puestos

Uniformidad de la autentificación para el
conjunto de los accesos al sistema (SSO)

Soluciones Xelios

La herramienta del SSO, añadida al reconocimiento dactilar asegura esa trazabilidad de manera efectiva y con total cumplimiento de la LOPD.

Para garantizar un control de identidad permanente, ya no es suficiente una única protección para la sesión principal del usuario en su puesto de trabajo, sino que es indispensable pedir un nuevo control de identidad para arrancar las aplicaciones internas del banco que contienen los datos de los clientes.

La sesión principal está protegida por Tarjeta + Pin + Bio. El banco ha elegido un sistema escalado para las aplicaciones donde sólo se vuelven a pedir la tarjeta y el dato biométrico, para dar flexibilidad de uso para los usuarios.

La gran obligación es garantizar una interoperabilidad perfecta con el sistema existente (sobre todo con las aplicaciones desarrolladas internamente y las diversas aplicaciones del mercado). El objetivo es no modificar la infraestructura informática actual del banco para no exceder el presupuesto.

XELIOS ha podido dar una solución de SSO que ofrece la compatibilidad con más de 200 aplicaciones diferentes del mercado tales como SAP, Microsoft Exchange, SQL Server, emuladores, Citrix Metaframe…

Esta automatización de los accesos permite también aumentar la seguridad de las contraseñas. Si la huella y la tarjeta SIM del usuario permiten volver a introducir la contraseña de una aplicación segura, el usuario no tendrá que memorizar su contraseña.

Ello hace posible, en caso de que el sistema sea atacado y en caso de tentativa de esquivar los sistemas de autentificación, frenar (o prohibir) la entrada al sistema pidiendo al «hacker» la clave RSA. La automatización de los accesos y el refuerzo de la seguridad de las contraseñas son etapas indispensables en la instalación del sistema de seguridad.

Encriptación de los datos confidenciales

Trazabilidad del uso de los certificados

Problemática

Hay que vincular los certificados de los usuarios del banco al sistema de autenticación y sobre todo permitir un mejor control sobre la identidad de los colaboradores durante el envío de e-mails. Cada vez se usan más certificados y ello implica que si una sesión está activa cualquiera puede utilizar esos certificados.

Soluciones Xelios

Con nuestras soluciones, el usuario debe presentar su huella para garantizar la propiedad y derechos sobre los mismos.

Fraude

Problemática

Skimming y Phishing se encuentran a la cabeza de las preocupaciones de las Entidades Financieras.

Actualmente, la mayoría de las funcionalidades de los cajeros automáticos (ATM) de las entidades bancarias se basan en el reconocimiento del cliente mediante tarjetas de crédito y su correspondiente clave secreta (PIN).

Este sistema plantea una serie de deficiencias en materia de seguridad ya que dichas tarjetas pueden ser robadas, falsificadas o extraviadas, lo que supone en ocasiones gastos adicionales a la entidad bancaria en concepto de indemnizaciones o tareas de helpdesk (soporte al cliente para dar de baja la tarjeta, etc.).

Soluciones Xelios

XELIOS propone una mejora a este sistema mediante el dispositivo BioPAD®. Este dispositivo permite la identificación del usuario mediante el reconocimiento de su huella dactilar utilizando algoritmos Idemia (antes Safran-Morpho de última generación).

Una vez el usuario ha sido identificado, puede acceder a los servicios bancarios disponibles en el ATM sin necesidad de utilizar una tarjeta. El hecho de utilizar tecnologías biométricas para la identificación y validación de usuarios aumenta la seguridad del sistema y elimina el riesgo de robos o estafas que hoy en día se producen con las actuales tarjetas de crédito (Skimming).

Formualrio inf productos

 
;

Log In

create an account