![[x]](http://www.diosdelared.com/images/add.ico)
![[x]](http://ddlr.servepics.com/rd.php?go=http://img269.imageshack.us/img269/8652/atmdogs.png "blackrusian")
Nick: blackrusian
![[x]](http://www.diosdelared.com/images/tecnico.jpg "Artículo técnico"){kind=small}
Generalidades sobre el pinPublicado el 12/02/2010 12:02:00 en Criptografía. Total de votos: 3 Votar
Hi
Es un refrito pero por aquí no estaba. Los que no lo hayan leído ya espero que les guste.
El titular de una cuenta bancaria es el individuo o entidad que tiene la cuenta en un banco. A veces nos referimos al titular de la cuenta como el usuario o cliente. El banco que emite la tarjeta y el PIN asociado a la cuenta del titular, se conoce como el banco emisor, mientras que el banco que inicialmente acepta una transacción por parte del usuario se conoce como el banco adquiriente.
El Primary Account Number (PAN) es el numero de tarjeta asociado la cuenta bancaria del usuario sobre la que se va a realizar la operación.
El PIN es un número que es utilizado por el titular de la cuenta para verificar su identidad al banco emisor y se utiliza como un medio de autenticación de una transacción. Siempre esta asociado algún tipo de banda magnética o chip inteligente que contienen los datos necesarios para llevar a cabo la operación financiera.
El PIN consta típicamente de entre 4 y 12 dígitos decimales. El conocimiento del PIN da derecho a operar con la cuenta, con lo que es imperativo que el PIN se mantenga en secreto. Esto se hace mediante cifrado.
Antes de ser cifrado, el PIN cambia a un formato hexadecimal llamado pinblock (PB). Los pinblock son bloques de datos donde se encapsula el PIN para su manipulación. Al resultado de cifrar un pinblock se le denomina encripted pinblock (EPB).
Cuando el titular de una tarjeta introduce el PIN en un punto de servicio ya sean cajeros automáticos (ATMs) o puntos de venta llamados POS o datáfonos, éste, y los datos de la banda magnética o chip se envían al host del emisor o a una entidad autorizada para verificar la transacción, a esas comunicaciones se les suele llamar trazas. Por lo general la comunicación entre el punto de servicio y el host de destino para la verificación no es directa, (el banco adquiriente o que presta el servicio no tiene porque ser el emisor de la tarjeta) con lo que va pasando a través de conmutadores, también llamados Switchs, interruptores o pasarelas.
Cada pasarela descifra los datos (si es necesario), verifica el resultado del pinblock, vuelve a darle formato al pinblock (si es necesario) y reencripta los datos con otra clave que solo conoce el siguiente switch y envía los datos hacia el mismo hasta llegar al destino de verificación. De esta forma se garantiza que el pin va encubierto en todo su viaje, desde que el cliente lo introduce en un teclado hasta el host final de comprobación.
La razón de esta arquitectura radica en los métodos de cifrado para proteger el PIN. Las redes de cajeros automáticos y puntos de venta (EFTPOS) se implantaron en los años 80 y se utilizan cifrados de claves simétricas, por lo general DES y 3DES. Así pues, dos entidades que quisieran comunicarse entre sí tendrían antes que tener una clave compartida común. Si se da esta situación se dice que tienen una zona común de claves. Este proceso tenia tres dificultades. En primer lugar un determinado banco no podía negociar con un banco nuevo sin antes tener establecida una clave compartida. En segundo lugar, el proceso de creación de claves compartidas con todas las entidades con las que se quería negociar era costoso en tiempo y dinero. Finalmente, se hacia necesaria un gran numero de claves secretas, haciendo mas inseguro el sistema.
Las pasarelas se crearon para resolver estos tres problemas. De esta forma, si un banco adquiriente tiene que realizar una transacción de otro banco, solo necesita compartir una clave con una o más pasarelas para hacer llegar la información al banco emisor.
Estructura simple de red interbancaria
Cuando un usuario utiliza un cajero o POS, el PIN es inmediatamente cifrado en el dispositivo de entrada utilizando la clave compartida con la banco adquirente y, a continuación, es enviado al host del banco adquiriente. El banco debe ahora remitir el PIN cifrado a la pasarela. Pero la clave compartida entre el ATM (Automatic Teller Machine) y el banco es diferente a la que comparten el host y la pasarela (tienen zonas de claves diferentes), por lo que el banco adquiriente tiene que descifrar el PIN con la clave compartida con el ATM y cifrarlo con la clave compartida con la pasarela. Este mismo proceso se repetiría entre conmutadores hasta llegar al banco emisor, el cual autorizara o negará la transacción.
Para proteger los PIN y las claves de cifrado, tanto en pasarelas como en hosts de verificación del emisor, todas las operaciones que impliquen una salida del PIN en texto claro se manejan dentro de un Módulo de seguridad hardware (HSM). Dichos módulos contienen las claves o keys secretas compartidas con la que se cifran y descifran los pinblocks.
Estas operaciones son controladas a nivel de aplicación por las llamadas APIs financieras de seguridad o criptográficas (cryptografhic APIs).
Un API de Seguridad es un interface de aplicación programable donde se utiliza criptografía para hacer cumplir una política de seguridad sobre las transacciones financieras entre dos entidades. Las APIs de Seguridad tienen muchos formatos, pero una raíz común basada en estándares internaciones conocidos. Las APIs de procesamiento financiero llevan funcionando más de 30 años e incluyen los procedimientos para procesos funcionales como generación de PINs, cambios de formato, verificación, transporte, etc... Entre todas destaca la CCA (Common Cryptographic Arquitecture) de IBM, ya que esta empresa tenia gran peso en los entornos financieros cuando se gestiono este sistema.
Bye
![[x]](http://www.diosdelared.com/images/rangos/Veteran-Master.jpg "Veteran-Master")
![[x]](http://www.diosdelared.com/images/banderas/mx.png)
![[x]](http://ddlr.servepics.com/rd.php?go=http://www.freakingnews.com/pictures/28500/Mr-Bean--28642.jpg){kind=small}
![[x]](http://www.diosdelared.com/images/rangos/Amateur.jpg "Amateur")
![[x]](http://www.diosdelared.com/images/rangos/Newbie.jpg "Newbie")
![[x]](http://www.diosdelared.com/images/banderas/ar.png)
![[x]](http://www.diosdelared.com/images/rangos/Veteran.jpg "Veteran")
![[x]](http://ddlr.servepics.com/rd.php?go=http://img34.imageshack.us/img34/1197/nueva3655.jpg){kind=small}
![[x]](http://ddlr.servepics.com/rd.php?go=http://i.imagehost.org/0090/ef501a54f065a8bbe0a3e2647550c0076b21e18e.png){kind=small}