Home

 

 
 
   
¿Qué es SecureKey ?
La Solución: SecureKey
¿Cómo Funciona ?
Características
 Ventajas y Beneficios
 
A medida que las organizaciones incrementan sus operaciones a través de internet, el tema de la seguridad se vuelve un factor clave para evitar usos o transacciones fraudulentas.

El manejo de claves estáticas (contraseña, pin), en muchos casos resulta insuficiente, especialmente para autenticar transacciones de alto riesgo en operaciones no presenciales (operaciones en línea), ya que las principales amenazas surgen a partir de claves grabadas maliciosamente en la computadora.

Por ello, se hace cada vez más necesario implementar soluciones de autenticación más sólidas y seguras, que busquen prevenir las operaciones fraudulentas evitando la reutilización de data estática con métodos efectivos pero sencillos que no comprometan la experiencia del usuario, y que por otro lado, no representen un costo adicional para las empresas, ni para los clientes.
 
 
La Solución: SecureKey  
 

Es un producto desarrollado por ALIGNET que provee de seguridad añadida al proceso de autenticación del tarjetahabiente.  
Este esquema de seguridad está basado en dos factores de autenticación (autenticación fuerte o strong authentication) que combina "algo que usted sabe", como su contraseña, con  "algo que usted tiene", como el empleo de un token. Esto impide que cualquier atacante en línea pueda tener el conocimiento de por lo menos, un factor necesario para completar el proceso de autenticación.

En el caso de SecureKey, el segundo factor de autenticación, “algo que usted tiene”, es un teléfono móvil, un dispositivo bastante familiar y difundido, el cual es administrado como un token, es decir, recibe una clave generada dinámicamente vía SMS cada vez que se requiera autenticar una transacción.

SecureKey es una solución que no sólo incrementa el nivel de seguridad en transacciones no presenciales, sino que es simple, fácil de usar y no requiere de costosas implementaciones ni dispositivos especiales.
En la actualidad se encuentra operando exitosamente en calidad de piloto en bancos líderes en Perú.

  
 
¿Cómo funciona?  
 
   
Paso 1: El cliente realiza el checkout en un comercio electrónico habilitado con Verified by Visa y envía los datos del pago.
 
Paso 2: El Access Control Server genera la clave dinámica OTP, válida sólo por 60 segundos y la envía por SMS al teléfono móvil del cliente.
 
Paso 3: El cliente recibe en su teléfono móvil la clave dinámica junto con los datos de la compra y luego la ingresa en la pantalla de autenticación
 
Paso 4: El cliente recibe un mensaje de confirmación indicándole que su transacción ha sido exitosa.

 

  
 
Características  
 

No requiere de equipos costosos, software adicional, ni dispositivos especiales, sólo requiere de un teléfono móvil capaz de recibir mensajes de texto.

  
  La clave es generada por el ACS ( Access Control Server ) para cada transacción usando una llave aleatoria y los datos de la transacción como parámetros de entrada.
  
  Se le asigna un tiempo de vida determinado, transcurrido este tiempo, la clave no podrá volver a ser usada.  
  La clave OTP es generada con los parámetros de la transacción, por lo tanto esta no puede ser usada para una transacción diferente aún en el caso que se encuentre dentro de los 60 segundos de vida de la clave.  
  Emplea algoritmos criptográficos 3DES para la generación del OTP usando una llave aleatoria distinta para cada transacción generada por el HSM con lo cual se hace prácticamente imposible generar una clave similar por otro dispositivo.  
  La información que se envía a través del Operador de Telefonía Móvil contiene sólo los datos de la transacción y la clave temporal, no contienen ningún tipo de dato sensible como el número de tarjeta, la fecha de expiración, el ID del usuario u otros.  
  El canal de envío del OTP por SMS, es diferente al de la transacción, brindándole mayor protección ante amenazas maliciosas como keyloggers o troyanos.  
  El protocolo de autenticación 3-D Secure se mantiene en conformidad de acuerdo a los estándares de VISA.  
       
 
 
Ventajas y Beneficios  
    Para el Banco  
  Evita el uso de la clave de ATM para autenticar transacciones por Internet. Menor exposición de esta clave.  
  Facilita a sus clientes el proceso de autenticación sin tener la necesidad de generar y memorizar nuevas claves para sus compras por Internet.  
  Facilita el enrolamiento de los clientes, realizando simplemente a la afiliación de su teléfono celular relacionado a su cuenta o tarjeta.  
  Implementa la autenticación con clave dinámica aprovechando la plataforma ACS existente y sin necesidad de mantener una plataforma específica de validación de Tokens.  
  Evita la inversión y distribución de equipos generadores de Tokens así como el costo de licencias y plataforma adicional.  
  Implementa un servicio de autenticación usando un OTP transaccional bastante más seguro que un OTP basado sólo en tiempo.  
 
La solución OTP SMS puede ser usada también para autenticar otros canales de servicios bancarios como ATM, Internet Banking y compras por Call Center.
  
       
    Para el Cliente  
  Se le brinda la posibilidad de manejar un servicio estándar para todas sus operaciones bancarias, no requiere de diferentes y complicados procedimientos.  
  Ya no tiene que recordar demasiadas claves y contraseñas.  
  No requiere cargar con más dispositivos de los que actualmente lleva consigo.  
  Servicio rápido, en línea y disponible siempre que lo necesite.  
       
   
 
¿Desea más información? Contáctese con nosotros
  Copyright © ALIGNET S.A.C 2009. Todos los derechos reservados.