Seguridad del sistema de

información del banco

La problemática del banco y las soluciones aportadas por XELIOS se refieren a los siguientes aspectos:

Protección de los accesos remotos.
Autenticación de los usuarios en sus puestos.
Uniformidad de los modos de conexión (Single Sign-On).
Encriptación de los datos.
Trazabilidad del uso de los certificados.
Fraude: Skimming y Phising.

Protección de accesos remotos

Problemática

Asegurar a los usuarios nómadas del organismo financiero es imprescindible. Hoy en día no se puede dejar un túnel VPN abierto a la simple presentación de una contraseña (almacenada en el PC). El organismo bancario ha sido muy claro en sus demandas: obligación de verificar la identidad del individuo y que las credenciales que se usan durante la transacción sólo se puedan utilizar una vez. Además, es necesario no necesitar de software residente en el PC y que no queden trazos ni históricos.

Soluciones Xelios

El banco buscaba una solución estándar para garantizar una compatibilidad con la elección de los sistemas de autenticación. El banco quería también la misma metodología para la autenticación remota (es decir, la huella y el código PIN). Hemos podido responder punto por punto a las expectativas del banco con nuestra solución, que se apoya en el protocolo Radius, para garantizar la interoperabilidad con los sistemas VPN presentes en el banco. Nuestra solución es OATH (XELIOS es parte asociada de Oath).

Autenticación de los usuarios en sus puestos

Problemática

El banco desea un método de autentificación escalado según los puestos de los empleados. El método elegido debe permitir la autentificación segura de los usuarios que se conectan en sus puestos y, para que responda a la normativa, la solución debe detectar la identidad de los diferentes colaboradores que trabajan en el organismo financiero. Además, la solución de autenticación debe ser interoperable con el parque existente para ajustarse al presupuesto.

Soluciones Xelios

El banco quiere el nivel de seguridad más alto: la solución elegida es el modo Tarjeta (lo que tengo) + Biometría por huella dactilar (lo que soy) + código PIN (lo que sé). El banco ha elegido un modo de seguridad escalado en función de los puestos. Así, todos los puestos vitales del banco se establecen en tri-factor, los otros niveles en bi-factor (es decir, huella y tarjeta SIM).

Proponer al banco tarjeta más PIN no es suficiente ya que tenemos que demostrar la identidad del individuo. Añadir la huella dactilar para aprobar la autentificación permite garantizar la identidad del usuario. Nuestro sistema de Audit, conforme con las principales normativas de protección de datos, responde de manera eficaz a esta parte.

Por último, la solución tiene que garantizar la total operabilidad con el parque informático del banco y la solución tiene que ser asimilada por los responsables informáticos del banco en 3 días de formación.

XELIOS ha sabido responder a todas las demandas del banco en cuanto a autentificación, a las normativas de protección de datos, a la velocidad y manejo de la solución y a los niveles de seguridad requeridos.

Uniformidad de la autentificación para el
conjunto de los accesos al sistema (SSO)

Soluciones Xelios

La herramienta del SSO, añadida al reconocimiento dactilar asegura esa trazabilidad de manera efectiva y con total cumplimiento de la LOPD.

Para garantizar un control de identidad permanente, ya no es suficiente una única protección para la sesión principal del usuario en su puesto de trabajo, sino que es indispensable pedir un nuevo control de identidad para arrancar las aplicaciones internas del banco que contienen los datos de los clientes.

La sesión principal está protegida por Tarjeta + Pin + Bio. El banco ha elegido un sistema escalado para las aplicaciones donde sólo se vuelven a pedir la tarjeta y el dato biométrico, para dar flexibilidad de uso para los usuarios.

La gran obligación es garantizar una interoperabilidad perfecta con el sistema existente (sobre todo con las aplicaciones desarrolladas internamente y las diversas aplicaciones del mercado). El objetivo es no modificar la infraestructura informática actual del banco para no exceder el presupuesto.

XELIOS ha podido dar una solución de SSO que ofrece la compatibilidad con más de 200 aplicaciones diferentes del mercado tales como SAP, Microsoft Exchange, SQL Server, emuladores, Citrix Metaframe…

Esta automatización de los accesos permite también aumentar la seguridad de las contraseñas. Si la huella y la tarjeta SIM del usuario permiten volver a introducir la contraseña de una aplicación segura, el usuario no tendrá que memorizar su contraseña.

Ello hace posible, en caso de que el sistema sea atacado y en caso de tentativa de esquivar los sistemas de autentificación, frenar (o prohibir) la entrada al sistema pidiendo al «hacker» la clave RSA. La automatización de los accesos y el refuerzo de la seguridad de las contraseñas son etapas indispensables en la instalación del sistema de seguridad.

Encriptación de los datos confidenciales

Problemática

Encriptar los datos para aumentar su confidencialidad es un tema que aparece constantemente como preocupación de la entidad bancaria. Cuando se comparten informaciones entre personas autorizadas se debe garantizar que la información numérica no sale del banco. En este caso, es la identidad de la persona autorizada la que permitirá desencriptar la información con un acto tan sencillo como colocar su dedo en el sensor.

Soluciones Xelios

La confidencialidad de los datos es primordial. Una verdadera solución de encriptación resulta eficaz sólo si es transparente para los usuarios, se puede compartir y es lo bastante segura como para impedir que la información salga de la entidad en la que está guardada.

Los equipos de ingenieros de Idemia (antes Safran Morpho), expertos en criptografía, y los de XELIOS, especializados en la integración de dispositivos de protección en el seno de los sistemas de información, pudieron responder a todas estas demandas con excelentes resultados.

El banco ha elegido la instalación de una PKI, cada usuario tiene sus certificados, el sistema de encriptación se apoya sobre el sistema de autentificación (Huella dactilar + tarjeta SIM) y sobre el uso de certificados del usuario. El papel de los certificados es mantener los datos encriptados del banco en el seno de la entidad.

Por lo tanto, si un usuario copia los datos encriptados en su llave USB (que se encriptará de manera automática), solo podrá utilizar esos datos en un puesto del banco.

Trazabilidad del uso de los certificados

Problemática

Hay que vincular los certificados de los usuarios del banco al sistema de autenticación y sobre todo permitir un mejor control sobre la identidad de los colaboradores durante el envío de e-mails. Cada vez se usan más certificados y ello implica que si una sesión está activa cualquiera puede utilizar esos certificados.

Soluciones Xelios

Con nuestras soluciones, el usuario debe presentar su huella para garantizar la propiedad y derechos sobre los mismos.

Fraude

Problemática

Skimming y Phishing se encuentran a la cabeza de las preocupaciones de las Entidades Financieras.

Actualmente, la mayoría de las funcionalidades de los cajeros automáticos (ATM) de las entidades bancarias se basan en el reconocimiento del cliente mediante tarjetas de crédito y su correspondiente clave secreta (PIN).

Este sistema plantea una serie de deficiencias en materia de seguridad ya que dichas tarjetas pueden ser robadas, falsificadas o extraviadas, lo que supone en ocasiones gastos adicionales a la entidad bancaria en concepto de indemnizaciones o tareas de helpdesk (soporte al cliente para dar de baja la tarjeta, etc.).

Soluciones Xelios

XELIOS propone una mejora a este sistema mediante el dispositivo BioPAD®. Este dispositivo permite la identificación del usuario mediante el reconocimiento de su huella dactilar utilizando algoritmos Idemia (antes Safran-Morpho de última generación).

Una vez el usuario ha sido identificado, puede acceder a los servicios bancarios disponibles en el ATM sin necesidad de utilizar una tarjeta. El hecho de utilizar tecnologías biométricas para la identificación y validación de usuarios aumenta la seguridad del sistema y elimina el riesgo de robos o estafas que hoy en día se producen con las actuales tarjetas de crédito (Skimming).

Formualrio inf productos

Contacte con nosotros

Si quiere ponerse en contacto con nosotros puede utilizar el siguiente formulario

Nombre

Teléfono

Ciudad

Consultas y comentarios

Acepto la Política de Privacidad

Acepto el Consentimiento sobre Tratamiento de Datos

Acepto recibir información publicitaria

información del banco

Protección de accesos remotos

Problemática

Soluciones Xelios

Autenticación de los usuarios en sus puestos

Problemática

Soluciones Xelios

Uniformidad de la autentificación para el
conjunto de los accesos al sistema (SSO)

Problemática

Soluciones Xelios

Encriptación de los datos confidenciales

Problemática

Soluciones Xelios

Trazabilidad del uso de los certificados

Problemática

Soluciones Xelios

Fraude

Problemática

Soluciones Xelios

Formualrio inf productos

Contacte con nosotros

Mercados en que operamos

Productos Biométricos

Conócenos mejor

información del banco

Protección de accesos remotos

Problemática

Soluciones Xelios

Autenticación de los usuarios en sus puestos

Problemática

Soluciones Xelios

Uniformidad de la autentificación para el conjunto de los accesos al sistema (SSO)

Problemática

Soluciones Xelios

Encriptación de los datos confidenciales

Problemática

Soluciones Xelios

Trazabilidad del uso de los certificados

Problemática

Soluciones Xelios

Fraude

Problemática

Soluciones Xelios

Formualrio inf productos

Contacte con nosotros

Mercados en que operamos

Productos Biométricos

Conócenos mejor

Log In

Uniformidad de la autentificación para el
conjunto de los accesos al sistema (SSO)