- Universidad Piloto de Colombia
- Trabajos de grado - Posgrado
- Facultad de Ingenierías
- Especialización en Seguridad Informática
- View Item
Reestructuración del procedimiento actual de generación de llaves de cifrado para cajeros electrónicos

View/ Open
Date
2013-03-21Author
Acosta, Freddy Enrique
Gómez Martínez, Igor Alexander
xmlui.dri2xhtml.METS-1.0.item-advisor
Valencia Rodríguez, José Alfonso / Director
Metadata
Show full item recordAbstract
El proyecto de “reestructuración del procedimiento actual de generación de llaves de cifrado para cajeros electrónicos”, modifica la forma de generar los componentes necesarios para la activación de los servicios del cajero y con esto mitigar el fraude presencial en los ATM’s; logrando con esto la confidencialidad, integridad y evitar el repudio de las transacciones electrónicas.
Para el desarrollo de la reestructuración del procedimiento de generación de llaves de cifrado se toma como referente el proceso que se lleva hoy en día; con base en este planteamiento se caracterizan cuatro (04) alternativas de solución (Futurex Series RKMS, Cryptosec-RKL, ProRKL Wincor Nixdorf y EFTSec); las cuales proporcionan una visión clara para el diseño del nuevo procedimiento de generación de llaves de cifrado de forma remota.
La alternativa de solución seleccionada debe cumplir con los mínimos estándares de seguridad expuestos en las circulares externas 052 de 2007 y 022 de 2010 emitido por la Superintendencia Financiera de Colombia y la norma de seguridad de datos PCI versión 2 de Octubre de 2010; así mismo debe ser un dispositivo multivendor que permita accionar con todas las marcas de cajeros a nivel nacional.
Para el caso de estudio se seleccionó la alternativa de solución Cryptosec-RKL que proporciona los dispositivos para la generación de las llaves de cifrado de forma remota; esta tecnología está basada en un HSM (Hardware Security Module), que suministra una protección de las llaves maestras; pero para hacer este proceso hace falta más que un HSM, para lo cual el Cryptosec-RKL tiene una completa aplicación software que reside en el dispositivo junto con el HSM; y permitirá instalar la licencia agente de forma remota en cada ATM sin importar el fabricante (Diebold, NCR, Wincor, etc) .
La implementación de la infraestructura con la alternativa seleccionada para el periodo 2012 – 2013 tiene un costo de USD 277.680 que deberán ser tomados en cuenta en el presupuesto anual designado por cada entidad financiera colombiana, así como las herramientas, acciones y procedimientos para lograr los objetivos planteados.