Reestructuración del procedimiento actual de generación de llaves de cifrado para cajeros electrónicos

Acosta, Freddy Enrique; Gómez Martínez, Igor Alexander

View/Open

Trabajo de Grado (549.3Kb)

Date

2013-03-21

Author

Acosta, Freddy Enrique

Gómez Martínez, Igor Alexander

xmlui.dri2xhtml.METS-1.0.item-advisor

Valencia Rodríguez, José Alfonso / Director

Metadata

Show full item record

Abstract

El proyecto de “reestructuración del procedimiento actual de generación de llaves de cifrado para cajeros electrónicos”, modifica la forma de generar los componentes necesarios para la activación de los servicios del cajero y con esto mitigar el fraude presencial en los ATM’s; logrando con esto la confidencialidad, integridad y evitar el repudio de las transacciones electrónicas. Para el desarrollo de la reestructuración del procedimiento de generación de llaves de cifrado se toma como referente el proceso que se lleva hoy en día; con base en este planteamiento se caracterizan cuatro (04) alternativas de solución (Futurex Series RKMS, Cryptosec-RKL, ProRKL Wincor Nixdorf y EFTSec); las cuales proporcionan una visión clara para el diseño del nuevo procedimiento de generación de llaves de cifrado de forma remota. La alternativa de solución seleccionada debe cumplir con los mínimos estándares de seguridad expuestos en las circulares externas 052 de 2007 y 022 de 2010 emitido por la Superintendencia Financiera de Colombia y la norma de seguridad de datos PCI versión 2 de Octubre de 2010; así mismo debe ser un dispositivo multivendor que permita accionar con todas las marcas de cajeros a nivel nacional. Para el caso de estudio se seleccionó la alternativa de solución Cryptosec-RKL que proporciona los dispositivos para la generación de las llaves de cifrado de forma remota; esta tecnología está basada en un HSM (Hardware Security Module), que suministra una protección de las llaves maestras; pero para hacer este proceso hace falta más que un HSM, para lo cual el Cryptosec-RKL tiene una completa aplicación software que reside en el dispositivo junto con el HSM; y permitirá instalar la licencia agente de forma remota en cada ATM sin importar el fabricante (Diebold, NCR, Wincor, etc) . La implementación de la infraestructura con la alternativa seleccionada para el periodo 2012 – 2013 tiene un costo de USD 277.680 que deberán ser tomados en cuenta en el presupuesto anual designado por cada entidad financiera colombiana, así como las herramientas, acciones y procedimientos para lograr los objetivos planteados.

URI

http://repository.unipiloto.edu.co/handle/20.500.12277/2629

Collections

Especialización en Seguridad Informática [613]