Certificado de tarjeta bancaria

1

¿Alguien tiene una idea de qué tipo de tecnologías de clave pública se utilizan en el perímetro del banco? ¿Tarjeta bancaria integrada con el certificado x509? OpenPGP?

Tal vez exista un estándar o un estándar de facto.

    
pregunta crypto-learner 02.01.2015 - 14:50
fuente

1 respuesta

1

No, los bancos tienden a usar tecnologías algo diferentes del resto del mundo. Esto no significa necesariamente que utilicen una criptografía débil: los bancos tienden a ser buenos en la administración de riesgos y a poner el dinero suficiente en seguridad para hacer que los ataques sean raros sin poner tanto que la seguridad costaría más que los ataques que prevendría. (Como cliente de los bancos, la falla en este enfoque es que no toma en cuenta el riesgo para el cliente, sino que solo ingresa en la ecuación cuando los bancos están preocupados de que algunos clientes estén tan descontentos que cambien de banco, lo que a su vez tiene un alto costo para el cliente.) Por ejemplo, muchos protocolos bancarios todavía utilizan 3DES cuando la mayoría del resto de El mundo se ha estandarizado en AES .

El estándar actual utilizado por los principales proveedores de tarjetas bancarias es EMV . EMV usa algunos bloques de construcción conocidos : 3DES, SHA-1, RSA. Este ha sido el conjunto de protocolos estándar en Europa desde mediados de la década de 2000; muchos otros países han migrado desde entonces o están migrando. Muchas tarjetas y terminales también admiten varios protocolos heredados (a menudo nacionales) para la compatibilidad con versiones anteriores. La seguridad es tan fuerte como el eslabón más débil de la cadena. Los bancos están presionando para la adopción de EMV cambiando la responsabilidad de las violaciones a los comerciantes cuando se utilizan protocolos heredados para una transacción, para convencer a los comerciantes de que renueven sus equipos a una nueva generación que admita EMV.

    
respondido por el Gilles 03.01.2015 - 23:01
fuente

Lea otras preguntas en las etiquetas