ALIGNET_Noticias

Quiénes Somos

Misión /Visión

Equipo ejecutivo

Noticias

Autenticación 3-D Secure

Soluciones de Pago
V-POS

Soluciones de
IT & Risk Management

Outsourcing

Capacitación

Autenticación
VERIFIKA 3-D Secure

Autenticación Dinámica
SecureKey

Aplicativos de Pago
   Recarga de minutos
   Venta de taquilla (cines)
   Pagos a comercio (delivery)
   Pagos empresa a empresa

Alianzas

Partners

Clientes

		Home

- Venta de taquilla ( cines)

- Pagos a comercios (delivery)

- Pagos empresa a empresa


	¿Qué es SecureKey ?
	La Solución: SecureKey
	¿Cómo Funciona ?
	Características
	Ventajas y Beneficios

El tema de la seguridad es uno de los principales problemas que enfrentan las organizaciones en la medida en que el robo de identidad, phishing, pharming, etc, ha ido incrementando su actividad en la web.
Como consecuencia, se están buscando nuevas prácticas para mejorar los procesos de autenticación para proteger las transacciones en línea, y por ende la privacidad de los datos del cliente.
Sin embargo, muchas de estas prácticas no han considerado un punto fundamental, que es la experiencia del usuario, haciendo que los procesos de enrolamiento sean largos, complicados y tediosos, provocando que muchos desistan en el intento.
Asimismo, el manejo de muchas claves, no contribuye al éxito de estas medidas de seguridad ya que el usuario por lo general termina por olvidarlas.

El objetivo por lo tanto, es simplificar el proceso de autenticación y administración de claves a los clientes procurando mantener un sistema con un alto nivel de seguridad sin sacrificar por ello, la simplicidad de los procesos.



	La Solución: SecureKey


	Es un producto desarrollado por ALIGNET que provee de seguridad añadida al proceso de autenticación del tarjetahabiente. Este esquema de seguridad está basado en dos factores de autenticación (autenticación fuerte o strong authentication) que combina "algo que usted sabe", como su contraseña, con "algo que usted tiene", como el empleo de un token. En el caso de SecureKey, el segundo factor de autenticación, “algo que usted tiene”, es un dispositivo tan común y sencillo como su teléfono móvil, el cual actuará a manera de token, es decir, le llegará una clave que será generada dinámicamente ( One Time Pasword - OTP ) vía sms cada vez que requiera autenticar una transacción. SecureKey simplifica el proceso de autenticación y administración de claves a los clientes, incrementando el nivel de seguridad sin sacrificar la simplicidad del proceso.


	¿Cómo funciona?

La clave dinámica –OTP- es generada para cada transacción usando una llave aleatoria y los datos de la transacción como parámetros de entrada y se le asigna un tiempo de vida de 60 segundos, transcurridos los 60 segundos, la clave no podrá ser usada. Otra ventaja es que como la clave fue generada con los parámetros de la transacción, ésta no puede ser usada para una transacción diferente aún en el caso que se encuentre dentro de los 60 segundos de vida de la clave.

El ACS genera y valida la clave usando un dispositivo criptográfico HSM y algoritmos simétricos 3DES por lo cual la lógica de generación no permite que se pueda replicar por otro dispositivo.

A través de una interfaz y protocolo SMPP el sistema se conecta con los servidores de mensajería de las operadoras de telefonía celular quienes envían la clave directamente desde el Centro de Mensajería SMS al celular del usuario.

La información que se envía a través de la TELCO contiene sólo los datos de la transacción y la clave temporal, no contienen ningún tipo de dato sensible como el número de tarjeta, la fecha de expiración, el ID del usuario u otros.


	Características


		No requiere de equipos costosos ni dispositivos especiales, sólo requiere de un teléfono móvil.

		Emplea algoritmos criptográficos 3DES para la generación del OTP usando una llave aleatoria distinta para cada transacción generada por el HSM con lo cual se hace prácticamente imposible generar una clave similar por otro dispositivo.

		El OTP está conectado con la transacción, por lo tanto dos transacciones del mismo usuario que se envíen al mismo tiempo siempre tendrán claves diferentes, ya que dependen del número interno de autenticación, del código de comercio, del monto y código de compra.

		El protocolo de autenticación 3-D Secure se mantiene en conformidad de acuerdo a los estándares de VISA.

		El usuario autentica a través del celular toda la transacción que está realizando en lugar de sólo realizar una autenticación de usuario


	Ventajas y Beneficios


		Para el Banco
		El principal beneficio que obtendrá el banco es la implementación, en muy corto plazo de claves dinámicas para Verified by Visa, que podrá luego extender a otros canales de servicios bancarios en la medida que los usuarios se adapten a esta modalidad de autenticación. Adicionalmente entre otros beneficios que obtendrá el banco en el corto plazo tenemos:
		Evitar el uso de la clave de ATM para autenticar transacciones por Internet. Menor exposición de esta clave.
		Facilitar a sus clientes el proceso de autenticación sin tener la necesidad de generar y memorizar nuevas claves para sus compras por Internet.
		Facilitar el enrolamiento de los clientes, realizando simplemente a la afiliación de su teléfono celular relacionado a la su cuenta ó tarjeta.
		Implementar la autenticación con clave dinámica aprovechando la plataforma ACS existente y sin la necesidad de mantener una plataforma específica de validación de Tokens.
		Evitar la inversión y distribución de equipos generadores de Tokens así como el costo de licencias y plataforma adicional.
		Implementar un servicio de autenticación usando un OTP transaccional bastante más seguro que un OTP basado en tiempo.
		SecureKey podrá ser usado también para autenticar otros canales de servicios bancarios como ATM, Internet Banking y compras por CallCenter autenticadas.


	Ventajas y Beneficios


		Para el Cliente
		Se le brinda la posibilidad de manejar un servicio estándar para todas sus operaciones bancarias, no requiere de diferentes y complicados procedimientos.
		Ya no tiene que recordar demasiadas claves y contraseñas.
		No requiere cargar con más dispositivos de los que actualmente lleva consigo.
		Servicio rápido, en línea y disponible siempre que lo necesite.


	¿Desea más información? Contáctese con nosotros