Síguenos en: in inGROUP

RKL 4.1
Sistema de Automatización de Carga
Remota de Claves en ATMs.
“Remote Key Load”

Visión de conjunto
Las empresas franquiciadoras de Medios de Pago: Visa, MasterCard..., tienen definido un
marco de requerimientos de seguridad que deben de cumplir todos los dispositivos de
introducción y manejo de PIN; así como de las técnicas de gestión de las claves y algoritmos
a emplear para preservar la integridad.
Entre estos requerimientos, se encuentra la exigencia de que los Bancos cumplan con el
principio de conocimiento compartido y carga dual (por componentes) a la hora de realizar
la carga de las claves en la red de ATMs.
Hasta ahora, este proceso de carga de claves se venía realizando de forma manual por dos
custodios, que de manera presencial,RKL
realizaban 4.1
la carga de cada uno de los componentes
en los ATMs de la Entidad.
Sin embargo, las marcas de Medios de Pago, conscientes de lo costoso e ineficiente que era
este proceso, optaron por una revisión de los estándares para incluir la funcionalidad de la
carga remota de claves utilizando criptografía de clave pública: certificados y/o firmas
digitales, conforme a lo establecido en las normas ANSI x9.24-2.
Cryptosec RKL es la solución disponible, más avanzada del mercado, para automatizar el
proceso RKL en la red de ATMs, cumpliendo los requerimientos y exigencias establecidas
por las empresas franquiciadoras de Medios de Pago.

>>>
Cryptosec RKL automatiza
la carga de Claves en los ATMs utilizan-
do cifrado asimétrico, en sustitución del
antiguo proceso de carga manual, tan
costoso como ineficiente.
La clave para proteger su negocio

OFICINAS CENTRALES
C/ Infanta Mercedes 90. Planta 4. 28020 Madrid
Tfno.: +34 91 449 03 30 / Fax: +34 91 579 56 06
E-mail: [email protected]
USA
303 Twin Dolphin Dr Suite 600 Redwood City, CA 94065
Tfno.: +1 (650) 632 4240 - E-mail: [email protected]

MÉXICO
C/ Homero, 1.425, planta 11. Col. Las Palmas. POLANCO
C.P. 11540. México DF. Tfno.: + 52 (55) 44 35 00 46
www.realsec.com E-mail: [email protected]
 RKL 4.1

La Solución
Cryptosec RKL es un sistema multivendor que automatiza Cryptosec RKL puede integrarse con los servicios centrales
la carga remota de las Claves de la red de ATMs, utilizando de cualquier Banco, manteniendo inalterable la política y custodia
certificados digitales y firmas con claves asimétricas para de las Claves en el HSM del Host.
establecer una sesión segura con el ATM en el momento
realizar la Carga de la Clave inicial.
RKL
de 4.1
Adicionalmente, esta solución dispone de Agentes RKL para
los ATMs de los fabricantes: DIEBOLD, WINCOR, NCR, FUJITSU,
Esta solución consta de dos componentes: un Servidor Cryptosec GRBANKING y Nautilus Hyosung, así como con cualquier otra
RKL (hardware y software) que incorpora un HSM (Hardware marca interesada en su certificación por parte de REALSEC.
Security Module) con certificación FIPS 140-2 level 3 por el
La solución está diseñada para operar en cualquier red de
NIST y un Agente RKL, componente software que se instala, de
Cajeros conectados a una red TCP/IP.
forma remota, en cada uno de los ATM del Banco.
Cryptosec RKL proporciona, entre otros, los siguientes
Servidor en formato de 1 U y 2 Us. beneficios:
• Eliminación de los errores e ineficiencias de la carga
manual por custodios.
El custodio A debe visitar cada ATM e introducir
Componente
de Clave A
manualmente el componente de clave en el cajero.
• Drástica reducción de los costes asociados al proceso
Custodio A manual (gastos de personal, locomoción, dietas, etc.).
• Incremento en el nivel de cumplimiento de las exigencias
de VISA, MasterCard, etc.
TRANSACCIONES DE TARJETA
• Rápida amortización de la solución.
Mainframe • Un sistema fácilmente auditable.
Servidor en formato de 1 U y 2 Us.
El custodio B debe visitar cada ATM e introducir
Componente manualmente el componente de clave en el cajero.
de Clave B
Custodio B

ATM fabricante A

Ambos componentes interactúan entre sí, siendo el Agente

RKL el que solicita al Servidor Cryptosec RKL cada vez que ATM fabricante B

requiere descargarse la Clave.

Transacciones de Tarjeta
El proceso de autenticación del Cajero se garantiza porque el Red de ATM de
múltiples fabricantes:
Banco cliente realiza un proceso administrativo con cada uno Diebold, NCR,
Fujitsu…
de los fabricantes de los ATMs de su red mediante el cual, las Carga remota de claves
ATM fabricante C
Autoridades Certificadoras de cada Fabricante firman el
componente público del certificado utilizado por cada fabricante
en el proceso de Remote Key Load. ATM fabricante E
ATM fabricante D

Cryptosec RKL puede trabajar con los ATMs de cualquier

fabricante de Cajeros que dispongan, internamente, de un EPP
(Pin Pad que admita un esquema de clave segura) y cuya
arquitectura esté basada en el estándar XFS 3.0 o superior.
Certificaciones
• La solución Cryptosec Banking lleva incorporado un
HSM Cryptosec PCI con la certificación FIPS 140-2, level 3 y
un HSM Cryptosec DEKATON con la certificación PCI PTS 2.0.

La clave para proteger su negocio