El problema de proteger datos sensitivos durante su transmisión por redes no es nuevo.
El protocolo de SSL fue creado para ayudar en la protección del intercambio de datos entre clientes y servidores, específicamente para su uso en la Internet. Si bien con el SSL se logra asegurar los datos durante su transporte, esta tecnología no puede proteger los datos -por ejemplo, los números PIN- una vez que esa información llega a su destino, o sea, el Servidor de Web.
WebPIN brinda el nivel adicional de seguridad necesario para la protección de los datos de Internet y utiliza la codificación Triple-DES para asegurar campos sensitivos de datos. Por lo tanto, incluso después de que el Servidor de Web descodifica la información protegida con SSL, los datos sensitivos siguen estando codificados en el Servidor de Web para que su procesamiento sea seguro.

A fin de conseguir esta protección adicional, WebPIN añade codificación de Triple-DES en la PC del cliente. Esto se logra mediante un applet de Java creado a partir de la biblioteca criptográfica de WebPIN. En el Servidor de Web, se utiliza un Módulo de Seguridad para procesar los datos en un entorno seguro de hardware. La criptografía de Claves Públicas RSA se utiliza para la gestión de claves entre el Servidor de Web y el cliente.

Implementar la solución no requiere realizar prácticamente ningún cambio en el entorno actual de aplicaciones de la institución. Con tan solo instalar el WebPIN con un módulo de seguridad electrónica de hardware(HSM) Thales e-Security, se puede proteger la información vulnerable a lo largo de todo el trayecto, inclusive hasta niveles muy internos de las redes de datos del banco, y eliminar así efectivamente, cualquier posibilidad de comprometer la seguridad de la red interna.