El mundo bancario requiere cada día de mejores sistemas de seguridad, soluciones de software y hardware que dificultan accesos no autorizados.

Las grandes empresas se apoyan en diferentes soluciones y han establecido los mecanismos y formas en las que la seguridad de datos se debe cubrir, para ellos utilizan equipos que realizan funciones de protección de datos (Encripción), acciones de validación y generación de llaves.

El presente sistema permite la administración de llaves y ejecución de comandos al HSM, desde aplicaciones bancarias, habilitado para el manejo de hasta 4 HSM’s, recibe, prepara y construye los comandos para la verificación , validación y generación de operaciones transaccionales. Controlando el flujo de llegada y salida de mensajes.

Cuenta con un modulo de administración de llaves, en donde de registran las llaves que el HSM Utilizará. Así como la generación de llaves RSA pública y privada.

Así, cada vez que un cliente realiza un transacción desde un cajero se ponen en marcha varios componentes, la información critica es transportada en forma protegida como el número de identificación personal ( NIP ), vigencia, nombre, etc…

EL concepto de triple DES da mayor consistencia a la vulnerabilidad de cualquier dato, esto es mas difícil de traducir y en consecuencia ofrece mayor seguridad.

Esto es precisamente el HSM, Host Security Module ( HSM ), dirigido al sector bancario, con la capacidad de verificación y generación de NIPS.

Tambien permite generar llaves públicas y privadas bajo el estándar RSA realizar validación de certificados públicos , generación y validación de firmas digitales, entre otros.

Sabemos que con la cada vez mas importante participación de internet, también es necesario establecer medidas de seguridad en este medio, al igual que los cajeros, las transacciones vía WEB también son protegidas por el HSM, con el producto WebPin.

Web Pin contempla funciones similares a las del ambiente de cajeros y la generación de datos encriptados bajo una llave publica, además la posibilidad de manejar datos encriptados entre aplicaciones PC.