Temas:

	MANIFIESTO POR EL AS/400®
	CLAI ANUNCIA EL LANZAMIENTO DEL SERVIDOR PCI DE TOKENIZACIÓN
	PRÓXIMOS EVENTOS

MANIFIESTO POR EL AS/400®

Ofrezco disculpas a IBM® por usar aquí el nombre de AS/400® en vez del actual Power i® pero el cambio frecuente en el nombre de la plataforma me confunde. En ocasiones no ha sido fácil mantener, ya durante 15 años, la decisión de que AUTORIZA7® corra única y exclusivamente en plataforma AS/400®; ha habido situaciones especiales que han, y en ocasiones aun van, en contravía de esta decisión, recordemos algunas:

• Hace más o menos una década, con el advenimiento de la computación personal, muchos teóricos informáticos pronosticaron la desaparición de los sistemas mini y main frame.
  
  
• La llamada crisis del software, que aún persiste, promueve la idea de lograr herramientas y lenguajes de programación independientes del hardware, “escribe una vez y ejecuta en cualquier parte”; en ese camino JAVA ha sido la estrella que más brilló.
  
  
• Simultáneamente se desarrolló un concepto complejo, a mi criterio siempre erróneo, de dividir las plataformas en sistemas abiertos y cerrados.

Cuando conceptualizamos AUTORIZA7® hacia el año 95, basándonos en especificaciones aprendidas en Japón, fueron fundamentales tres paradigmas: integración, es decir, todos los módulos en mismo servidor (algo que ahora buscan, a veces desesperadamente, quienes sufren administrando aplicaciones distribuidas en múltiples servidores), la estratificación en módulos complementarios pero integrados por un núcleo (algo que ahora se llama SOA) y un conocimiento profundo en la plataforma de hardware donde correría el sistema (algo que debido a las situaciones especiales escritas arriba desafortunadamente dejan de lado en su formación muchos ingenieros informáticos y, lo más preocupante, las empresas que venden productos de “software”).

Como dato anecdótico les cuento que para lograr esa conceptualización de AUTORIZA7® (AUTORIZA400® como se llamaba por esos años), tuvimos un vacío crítico e incomprensible: los servidores criptográficos por hardware (HSM) eran externos al AS/400®… simple e increíblemente IBM®, el inventor de la criptografía!, no producía ningún HSM y nos tocaba depender de cajas externas rompiendo así, desafortunadamente, el paradigma de integración. No es extraña por tanto nuestra felicidad cuando en 1999 IBM® lanzó la Arquitectura Común de Criptografía (CCA), siendo CLAI la primera empresa que instaló y certificó una tarjeta criptográfica integrada al AS/400® en Latinoamérica. Tener la criptografía integrada al servidor es sencillamente fabuloso!, entre otras cosas porque tengo todos los comandos disponibles en un solo servidor, el sistema operativo me maneja, a alta velocidad y paralelismo, toda la interacción y podemos brindar los complementos para EMV, PCI, AES y nuevas tecnologías en la misma solución.

Respecto a las situaciones especiales enunciadas les comparto estas observaciones:

• Como es evidente ni los minis ni los mainframes desaparecieron, por el contrario se fortalecieron y son fundamentales para en los procesos de misión crítica de todo tipo de industria. Conceptos como resiliencia (disponibilidad), escalabilidad, integración, costo de propiedad y, muy importante, confianza en que la empresa que me provee la plataforma ha estado y estará proporcionándomela, que fueron abandonados por el gremio informático durante mucho tiempo y en particular durante el boom de las PCs, parecen estar recobrando su verdadera importancia. “Back to the Future”, dice un lindo poster de IBM®.
  
  
• Seguimos fallando estrepitosamente en cumplir la promesa de escribe una vez y ejecuta en cualquier parte. Si se fijan bien esa meta le da beneficios a los que producimos software, pero no necesariamente a quienes lo compran, me explico:
  
  
• La disociación entre el software que compra y el hardware donde corre, incluyendo la base de datos y las herramientas de seguridad y auditoría, simplemente le deja al cliente el problema de integrar y estar lidiando con proveedores que solo responden por una parte.
  
  
• No conozco sistemas de “misión crítica” donde el cliente transparentemente trasladó la aplicación entre un servidor/OS de marca X a uno de marca Y.
  
  
• Los que vivimos la crisis del software nos mantendremos profundamente agradecidos por el concepto introducido por IBM®, hace ya más de 20 años, de poner una capa entre el hardware y nuestros programas, manejada por el sistema operativo, que hace transparente los cambios en el hardware (que han sido muchos!), a los programas ya madurados que ejecutan la lógica del negocio. Disculpen que me extienda: tener que recompilar, reprogramar o pedirle al proveedor de software la “versión compatible” cada vez que el proveedor de hardware, OS y/o DB lanza una nueva línea es costoso, desgastante y, con el perdón de muchos, absurdo.
  
  
• Cuando uno se pone la camisa de vendedor no hay mayor éxito mercadológico que presentar una falencia como una fortaleza. Los sistemas abiertos son, desde mi punto de vista, uno de los mayores éxitos de ese truco comercial. Los sistemas abiertos son la congregación de muchos sistemitas cerrados que alguien debe mantener funcionando como un todo, esfuerzo que generalmente asumen los departamentos de TI y que les disminuye su capacidad de concentrar sus recursos en apoyar el negocio de la empresa. Muchos de esos sistemas “abiertos”, incluyendo productos, plataformas de hardware y sistemas operativos hoy ni siquiera existen. Debo reconocer que cuando el AS/400 no tenía integrado su propio HSM les decíamos claramente a nuestros potenciales clientes que AUTORIZA400® era abierto para pegarse a cualquier caja encriptora externa pero también era nuestra responsabilidad informarle, aunque en un tono de voz más bajito, que si fallaba la caja externa el problema no era nuestro.

No me malinterpreten, no estoy diciendo que otras plataformas, sistemas operativos y herramientas no puedan integrarse adecuadamente en una buena solución, por el contrario, hay muchas buenas soluciones que operan así; el punto de fondo es que en nuestra estrategia pesa más la integración y garantía de permanencia.

El permanecer en AS/400® con seguridad nos ha limitado para ser considerados como proveedores en empresas cuyos departamentos de TI se aferran a los conceptos descritos, surgidos en los años noventa. No obstante nos ha permitido orgullosamente ser verdaderos asociados de negocios en las empresas que han creído en nuestra estrategia porque, hasta la fecha, ningún cliente de CLAI, excepto casos donde las entidades financieras han desaparecido o han sido absorbidas, ha declinado usar los componentes adquiridos, algunos durante más de 15 años, porque saben que periódicamente les entregamos las actualizaciones con las últimas tecnologías y no simplemente la actualización que hace compatibles nuestros módulos con la nueva versión del hardware, sistema operativo o base de datos.

Por lo anterior, y esto es el motivador de este artículo, fue grato para nosotros encontrarnos que, justamente desde Japón, que es donde en los últimos años la plataforma AS/400® ha presentado su mayor crecimiento, se lanzó el llamado “Manifiesto”, cuyo contendido les comparto:

http://www.iforum.ne.jp/images/library/File/IBM%20i%20Manifest_20090113. 

Fernando Carmona

CLAI ANUNCIA EL LANZAMIENTO DEL SERVIDOR PCI DE TOKENIZACIÓN

Uno de los principales retos que tienen las entidades financieras para cumplir con las normativas PCI es proteger de manera encriptada el número de tarjeta, proceso que debe hacerse en cada archivo  maestro o histórico donde se encuentre ese dato y que se complica aún más si, como es lo usual, la entidad tiene esta información distribuida en múltiples plataformas, bases de datos y aplicaciones.

Es evidente que tratar de aplicar criptografía en cada base de datos y además replicar el proceso en cada plataforma y aplicación, es un trabajo magno no solo de implementar sino de mantener. Es por ello que, apoyado en la reconocida disponibilidad, escalabilidad y criptografía integrada de AUTORIZA7®, CLAI ofrece para sus clientes y entidades financieras en general el nuevo módulo Az-CRIPTO/PciServer.

Az-CRIPTO/PciServer fue construido teniendo en cuenta los siguientes tres preceptos:

1. Que la información encriptada se mantenga segura en un solo repositorio de fácil administración. Para ello se utiliza la técnica de tokenización cuya estructura se configura para adaptarse al diseño que la entidad tenga en sus bases de datos.
   
   
2. Que los servicios de tokenización puedan ser obtenidos fácilmente desde cualquiera de las aplicaciones de la empresa, sin importar en que plataforma se ejecuta.
   
   
3. Que centralizadamente se brinde el servicio a toda la empresa en un esquema alta velocidad, desempeño y disponibilidad continuada activo-activo.

Resultado de lo anterior, Az-CRIPTO/PciServer brinda a sus usuarios la siguiente funcionalidad:

1. Acceso Universal: los servicios pueden ser accedidos por métodos como colas, MQ Series®, Sockets, Web Services e incluso protocolos legacy o llamado directo si la aplicación usuaria corre en plataforma Power i®. Los datos a intercambiar se han mantenido lo más simples posibles en formatos fijos, TLV y XML, de manera que cada aplicación usuaria escoja el método de transporte y formato de datos que mejor le convenga.
   
   
2. Servicios Estandarizados: registrar una nueva tarjeta y obtener su token, obtener la tarjeta a partir del valor del token, obtener el token a partir del número de tarjeta o confirmar si un dato corresponde o no a un token son los servicios base para acceso unirversal.
   
   
3. Administración Completa: incluye las herramientas de: monitoreo, establecimiento de nuevas llaves, regeneración de criptogramas, configuración de nuevas aplicaciones usuarias y todas las reconocidas facilidades administrativas que, de manera estándar, vienen con AUTORIZA7®.
   
   
4. Inigualable Desempeño: la configuración base soporta 200 tps, en un modelo escalable y de disponibilidad continuada en el esquema activo-activo.

Por favor no dude en contactarnos para brindarle detalles del sistema.







PRÓXIMOS EVENTOS

Nuevamente queremos recordarle que CLAI estará presente en  el X CLAB 2010 que se estará realizando en la Ciudad de Panamá, del  06 al 08 de Septiembre del 2010. Esperamos que tenga la oportunidad de visitar nuestro Stand B-10 para que pueda conocer acerca de las últimas actualizaciones sobre AUTORIZA7® y todos los beneficios que esto le puede brindar a su representada. Para mayor información visite:

http://www.globaleventspanama.com/clab2010/patrocinio.html

Una vez concluido el CLAB, CLAI le brinda la oportunidad de asistir al V Evento Bi-anual transaccional Autoriza7® evento organizado exclusivamente por CLAI para todos sus clientes, asociados y público en general interesado en conocer sobre las tendencias actuales y sobre las innovaciones tecnológicas en los medios de pago, lo último de Autoriza7 y más.

El evento se estará llevando en la Ciudad de Panamá, del 08 al 10 de Septiembre, el temario de las capacitaciones a presentar es:


Temas Gerenciales:

1. Presente y Futuro de AUTORIZA7®.

2. La Realidad de EMV en Latinoamérica.

3. Las Principales Tendencias en la Industria de Medios de Pago y Cómo Afectan a las Instituciones Financieras

4. Mejores Complementos de Protección y Automatización de Procesos Informáticos.

5. ATM's - Canal en Transición.

6. Presente y futuro de CLAI.

7. Caso de éxito EMV.

8. Presente y futuro de Power i.

Temas Técnicos:

Para inscripciones puede ingresar a:

http://www.clai.com/eventoautoriza/inscripcion.htm donde también podrá encontrar información más detallada o puede comunicarse directamente con:

Patricia Osorio
posorio@clai.com
Tel.: (506) 2228-2422, cel: (506) 8916-3764