Informes técnico
Medios de pago - Seguridad en su producción y uso por internet para una Institución Bancaria
Autor
Montaño Rivera, Carlos Benigno
Montaño Rivera, Carlos Benigno
Institución
Resumen
El banco es una institución que viene emitiendo tarjetas de uso electrónico que son reconocidas a nivel nacional y mundial, también se usa en transacciones financieras en la tienda virtual (site) del Banco y en comercios tradicionales como medio de pago.
Una tienda virtual es aquella que ofrece productos y servicios a través de la red de internet.
En los sitios de compras por internet y convencional, los medios de pago a utilizar deben estar afiliados a una entidad de marca y prestigio como son Visa, MasterCard, American Express, Dinners, entre otros, las cuales utilizan los estándares internacionales de validación de las tarjetas y del poseedor de la misma para concretar alguna compra en la actualidad.
Las transacciones electrónicas en cajeros y compras en comercios convencionales o virtuales siempre se solicita datos convencionales o el código secreto entregado a la tarjeta habiente (cliente del Banco) como información necesaria para la identificación y validación del poseedor de la tarjeta. Por ello realizar alguna transacción financiera en la tienda virtual que posee el banco requiere de una confirmación de autenticación del cliente, para ello se utiliza el código secreto que el banco le entrego, siendo este mismo código secreto el usado en todos los puntos de atención electrónica.
La generación de tarjetas electrónicas que emite el banco está basada en un esquema de seguridad que utiliza claves maestras que son almacenadas y validadas utilizando software.
El Banco al apreciar esta realidad en sus clientes y con la finalidad de brindar una mayor seguridad es que decide implementar un sistema de generación de tarjetas utilizando un módulo de seguridad conocido como HSM (Host Security Module) tecnología de última generación.
Así mismo también se decide implementar que toda transacción financiera que se realice en la tienda virtual del banco debe hacer uso de un nuevo código secreto de identificación del cliente. Las características de este nuevo código de identificación utilizan técnicas de E-security, lo cual reduce el nivel de riesgo y lo independiza del código utilizada en otros canales convencionales como son Cajeros, Banca Telefónica, Puntos de Venta y en ventanillas de la red de agencias que tiene el banco.
La introducción de este nuevo sistema de seguridad tiene un énfasis estratégico, comercial y tecnológico con el apoyo de los procesos actuales estandarizados que maneja la institución.
Mercado Objetivo
Todas las personas naturales clientes que tienen tarjetas de débito y crédito del Banco.
Todas las personas jurídicas clientes que tienen tarjetas de débito y crédito del Banco. Trabajo de suficiencia profesional