Tecnologías cripto para el sector bancario y el mercado de pagos digitales

Imagen de pagos digitales seguros con tecnologías cripto como SafeGate que desarrolla Gradiant

 

El dinero en efectivo tiene los días contados. Con la llegada del COVID-19 se ha acelerado el crecimiento de las transacciones de pagos digitales con especial relevancia en los pagos sin contacto (contactless), en línea e instantáneos. Así lo determina el estudio global de Accenture donde se pone de manifiesto que los pagos sin contacto crecieron un 150% desde marzo de 2019. Se espera que en la próxima década casi 2,7 billones de transacciones, por un valor de 48 mil millones de dólares, pasen del efectivo a las tarjetas y los pagos digitales. Además, se prevé que para 2024, las billeteras electrónicas (e-wallets) y las tarjetas de crédito y débito representen el 84,5% del gasto en comercio electrónico mundial. El ritmo de crecimiento y transformación de las nuevas tecnologías en los pagos digitales, en parte influenciado por la pandemia, está impulsando fuertemente este fenómeno.

De acuerdo con el informe, lo que realmente está cambiando es la forma en que se está integrando la tecnología y la velocidad a la que esto se produce. Esto sucede porque cuando se trata de pagos, los consumidores quieren que sean sencillos, rápidos e integrados en sus plataformas habituales. Nos acercamos por tanto a la innovación casi instantánea, con las fintech encontrando rápidamente los puntos débiles y construyendo productos para explotarlos. En este contexto, la innovación a través de las APIs de banca abierta (Open Banking) juega un papel fundamental al permitir a terceros la creación de sistemas de pagos rápidos, fáciles y cómodos para los consumidores.

 

Transformación en la cadena de valor

En el  esquema tradicional los bancos eran los dueños de toda la cadena de valor a la hora de crear, empaquetar y distribuir sus productos según un modelo monolítico, lineal e integrado verticalmente. Según otro estudio de Accenture, este modelo se está transformando para adaptarse a la nueva realidad. La cadena de valor se está fragmentando para repartirse entre nuevos jugadores que ofrecen mejores servicios y productos. Esto ocurre porque están más especializados y enfocados en el cliente y sus necesidades actuales.

Este nuevo modelo descentralizado, no lineal y adaptativo demanda nuevas tecnologías. Estas deben permitir construir y gestionar los nuevos servicios financieros de forma ágil y eficiente. También deben cumplir con las regulaciones vigentes (PSD2, PCI-DSS, ISO 20022…). En este sentido, los dispositivos HSM de pago que cuentan con las debidas certificaciones son clave para proteger las transacciones digitales. El resultado es que se transmite a los consumidores confianza en las plataformas de pago que utilizan.

Sin embargo, a nivel tecnológico, esta transformación del ecosistema financiero, implica un cambio importante. De Sistemas monolíticos con HSMs centralizados para la gestión de claves y operaciones criptográficas financieras pasa a sistemas distribuidos orientados a servicio. En ellos pueden convivir varios HSMs orientados a distintos usos, incluso de diferentes marcas. Actualmente, existen dos fabricantes que abarcan la gran mayoría del mercado de HSMs financieros: Thales payShield y Utimaco Atalla. Ambos cumplen con todas las regulaciones y estándares de la industria de pago. Sin embargo,sus complejas interfaces de operación de bajo nivel, presentan notables diferencias. Esto dificulta la migración, integración e interoperabilidad, principalmente en entornos híbridos.

 

Una solución innovadora

Por este motivo, trabajamos en una solución innovadora que permita simplificar la forma en que se pueden integrar estos HSMs. Lo hacemos, además, con la lógica de negocio de las entidades financieras que los utilizan y que actualmente están en un proceso de transformación digital. Esta transformación implica migrar claves de los sistemas monolíticos a los distribuidos. También, una gestión eficiente, ágil y flexible de los clústeres de HSMs que son necesarios para dar cobertura a los nuevos servicios y aplicaciones financieras. SafeGate by Gradiant nace para cubrir estas necesidades. Esta tecnología permite realizar una integración a alto nivel (mediante API REST) de los HSMs. Esto reduce costes y tiempo en la puesta en funcionamiento y el mantenimiento de los mismos.

Actualmente, el middleware de SafeGate soporta comandos de HSMs de Thales payShield 10K y Utimaco Atalla AT1000. También funcionalidades para facilitar la migración de claves a través del estándar TR31. Se dispone de una interfaz que demuestra estas características haciendo uso de la API REST.

Como integrante de ÉGIDA, la primera red nacional de tecnologías de seguridad y privacidad formada por centros tecnológicos de excelencia, desarrollamos soluciones innovadoras en torno a los dispositivos criptográficos basados en hardware o HSMs que se utilizan en transacciones financieras digitales en un contexto de creciente demanda donde la pandemia ha sido un catalizador clave.

ÉGIDA se materializa como la primera y única red nacional de tecnologías de seguridad y privacidad formada por centros tecnológicos de excelencia Gradiant (líder), Fidesol, Ikerlan y Vicomtech. Esta alianza nos permite desarrollar soluciones innovadoras en torno a los dispositivos criptográficos basados en hardware o HSMs que se utilizan en transacciones financieras digitales en un contexto de creciente demanda donde la pandemia ha sido un catalizador clave.

ÉGIDA surge en el marco del Programa Cervera para Centros Tecnológicos, la apuesta nacional para desarrollar investigación orientada al mercado impulsado por el Ministerio de Ciencia e Innovación y el Centro de Desarrollo Tecnológico Industrial (CDTI).

 

 

 


Autor: Jaime Loureiro Acuña, responsable de Procesado Seguro de la Información en el Área de Seguridad y Privacidad de Gradiant


 

 

 

 

 

nextgeneration-planrecuperacion