La necesidad de compartir claves entre dispositivos de diferentes proveedores, condujo a la estandarización del formato de intercambio de llaves. Hace más de tres años PCI estableció mejoras en la seguridad de las claves simétricas que se comparten entre los participantes del ecosistema pago para proteger los PIN y otros datos confidenciales.
En Abril 2017, PCI comunicó los plazos y las fases (3), para que todas las instituciones financieras y proveedores de servicios de pagos, implementen de forma gradual el manejo de las estructuras denominadas Key Blocks (Formato TR-31) o «bloques de claves» para todas las claves criptográficas simétricas utilizadas en el ecosistema. “PIN Security Requirement 18-3 Key Blocks”
¿Qué está impactado con TR-31?
- El dispositivo HSM – Host Security Module.
- La aplicación del Host/Front End (switch transaccional):
⮚ Todas las aplicaciones propietarias del cliente que usen claves asimétricas. - Los dispositivos POS, ATM y otro punto de interfaz de entrada que maneje claves cifradas.
- Los formatos de intercambio de mensajes:
⮚ Los standard (ISO 8583) y no-standard (proprietary)
Tecnocomputación 3000 S.A. provee el apoyo a sus clientes para reforzar la seguridad, cumplimiento e interoperabilidad, en la infraestructura de sus sistemas de pago locales e internacionales mediante la aplicación de los bloques de claves, un sistema criptográfico complejo, seguro y distribuido bajo un formato que brinda la seguridad para intercambiar y utilizar claves de forma segura entre usuarios a través de canales desprotegidos, disminuyendo vulnerabilidades como la facilidad para manipulación de la clave, un ataque de denegación de servicio (DoS) u otros intentos de atacar el sistema.