Gemalto suministra tecnología OTP a bancos rusos

Gemalto suministra VTB24 con su solución de aplicación de software seguro basado en teléfono inteligente Ezio Mobile Protector, que provee contraseñas de un solo uso (OTP) para la validación de transacciones de banca remota mediante una aplicación que se ejecuta en el dispositivo móvil del cliente.

VTB24 es una compañía del mercado de servicios bancarios rusos y esta implementación se realizó en cooperación con el integrador informático ruso CompuTel.

Ezio Mobile Protector, de Gemalto, brinda una solución de autenticación para la banca móvil que hace que esos servicios sean convenientes para los clientes y provee acceso extendido a esos servicios. VTB24, que opera más de 1,000 sucursales en las 72 regiones de Rusia, comenzó a implementar el nuevo servicio el pasado mes de marzo con la marca Token VTB24-Online. El nuevo servicio está disponible para los particulares a través del sistema VTB24-Online y pronto estará disponible para cuerpos legales y empresarios individuales a través del sistema “banco-cliente en línea”.

Los clientes de VTB24 solo necesitan instalar una aplicación en su tableta o teléfono Android, iOS o Windows, y registrarlo en el sistema bancario VTB24-Online para la instantánea generación de OTP, eliminando la necesidad de llevar consigo dispositivos adicionales. Para VTB24, la adopción de Ezio Mobile Protector evita los costos asociados a los mensajes automáticos y SMS, así como permite que VTB24 incremente los límites de las transacciones realizadas mediante banca móvil o en línea para sus clientes. La solución también funciona en modo offline y no requiere cobertura celular o conexión de Internet, de manera que el servicio de autenticación sigue estando disponible incluso cuando, por ejemplo, el cliente esté de viaje en el extranjero.

Infineon lanza diseño BLE certificado por FIDO

Infineon Technologies lanzó un diseño de referencia de Bluetooth de bajo consumo (BLE) certificado por FIDO para tokens inalámbricos de autenticación. Empleando ese tipo de token en adición a la contraseña, los consumidores pueden autenticar sus actividades en línea en dispositivos móviles.

“El sesenta y tres por ciento de todas las violaciones exitosas en línea pueden asociarse a contraseñas inadecuadas”, señaló Joerg Borchert, vicepresidente de la división de seguridad y tarjeta chip de la corporación Infineon Technologies America y representante de la Junta de FIDO Alliance.

El Bluetooth de bajo consumo es un protocolo de comunicación para conectar un token de autenticación a aplicaciones móviles y a dispositivos inalámbricos que no tengan puerto USB. En el núcleo del diseño BLE de FIDO está un elemento seguro de Infineon que ejecuta la operación y almacena de forma segura el código. Estando certificado y listo “FIDO-ready”, el diseño de referencia permite que los fabricantes de dispositivos conectados de seguridad se integren fácilmente con el estándar FIDO Universal U2F con el transceptor BLE de su preferencia. El estándar U2F de FIDO Alliance utiliza criptografía de clave pública para adicionar la autenticación de segundo factor a los servicios de acceso en línea.

Versasec y Yubico se asocian

Versasec se ha asociado con Yubico. Las dos compañías trabajarán juntas y Versasec dará soporte a YubiKey de Yubico en la próxima emisión de su sistema de gestión de tarjeta.

YubiKey es un dispositivo de hardware USB compatible con múltiples protocolos de autenticación y encriptación, incluyendo tarjetas inteligentes, OTP y el segundo factor universal de FIDO (U2F). Con esta nueva integración, los usuarios de Versasec vSEC:CMS pueden autenticarse con un simple toque cuando el dispositivo YubiKey actúa como tarjeta inteligente en modo Verificación Personal de Identidad (PIV). YubiKey funciona en los sistemas operativos Microsoft Windows, Mac OS X y Linux, y en los principales navegadores, sin que se requiera ningún driver o software de cliente. Versasec y Yubico realizarán un webinar el 13 de julio de 2016, a las 10:00 a.m. hora del Pacífico para exponer su solución conjunta.

AdvanIDe lanza incrustaciones MIFARE certificadas

AdvanIDe anunció el lanzamiento de su incrustación sin contacto certificada, que da soporte a la familia de chips MIFARE DESFire EV2 de NXP Semiconductor. La certificación verifica que el funcionamiento de las incrustaciones cumple los requisitos del estándar MIFARE. Los fabricantes de tarjetas inteligentes pueden utilizar incrustaciones de AdvanIDe para manufacturar tarjetas acabadas. AdvanIDe es el primer proveedor de incrustaciones que pasa la prueba de certificación realizada por el instituto independiente de certificación para los sistemas sin contacto basados en MIFARE: ArsenalTesthouse. La familia de chips NXP para la que se usan las incrustaciones AdvanIDe, es compatible con métodos criptográficos elegibles, incluyendo 3DES y AES128, y ofrece tamaño EEPROM de 2 kB, 4kB y 8kB así como plena compatibilidad retroactiva MIFARE DESFire EV1. Como solución que cumple los requisitos EAL 5+ tanto para hardware como software, MIFARE DESFire EV2 es una opción para los clientes que quieren migrar de otros productos MIFARE o compatibles hacia el nivel más alto de seguridad a un costo razonable. Los productos MIFARE cumplen con el estándar internacional ISO/IEC 14443 y se utilizan para una amplia variedad de aplicaciones en todo el mundo.