TR-31 ¿en qué consiste y cómo estar al día con el nuevo regulatorio que exigen VISA y MasterCard?

En el nuevo entorno donde la aceleración de la conectividad y el incremento de los pagos digitales y sin contacto requieren anteponerse al riesgo, por ello las grandes redes internacionales de tarjetas y PCI, han establecido fortalecer la protección de las llaves cifradas en el intercambio de información en el entorno de pagos, con el fin de dar mayor protección a los datos sensibles en el ciclo de vida de las transacciones.

¿Pero en qué consiste el TR31?

TR 31 es un método que corresponde con los requisitos de ANS X9.24 de gestión de claves simétricas de servicios financieros. Esencialmente, los bloques de Llaves protegen las llaves DES, 3DES y AES de la sustitución no autorizada, la sustitución de llaves o el mal uso de influencias externas. La información confidencial de cada llave está sujeta a un encabezado y un método de enlace. Este formato específico permite una protección de llave única, lo que significa que cada llave se proporciona con información única en el encabezado que permite que sea fácilmente distinguida e identificada en un sistema criptográfico. 

Esto permite la identificación rápida de llaves falsas insertadas por entidades falsas con la esperanza de recuperar información confidencial.

¿Cómo implementar rápidamente TR31?

Si bien es clave realizar el proceso en todas las conexiones internas y externas (como redes locales e internacionales) de su entorno de pagos y en el almacenamiento de dichas claves en cada uno de los ambientes de operación, es importante contar con el soporte adecuado ya que en múltiples casos y en versiones anteriores de los proveedores el soporte especifico a este nuevo regulatorio es limitado.

Así mismo es importante que la implementación también consiste en aplicar este esquema en la conexión con los hosts de comerciantes, dispositivos de puntos de venta (POS) y cajeros automáticos. Por lo cual es necesario contar con un esquema de implementación que agilice el cumplimiento, y permita facilitar la implementación, certificación y puesta en marcha.

En CLAI PAYMENTS contamos con la experiencia en el proceso de importación y exportación de TR31, en la región donde dos de nuestros clientes ya cuentan con este proceso en plataformas Power i, superando procesos no soportados por los fabricantes de hardware en sus versiones anteriores y facilitando la integración del proceso en llaves simétricas como asimétricas, como DES, 3DES, RSA y AES, en el establecimiento del regulatorio a las conexiones de las principales redes internacionales como VISA y MasterCard.

Adicionalmente a través de sus soluciones CLAI PAYMENTS ha establecido herramientas para administración de Llaves asimétricas RSA como importación de llaves privadas y públicas, así como la opción cifrado con llaves públicas para el llamado desde otros aplicativos con formato con llaves de longitud desde 512 hasta 4096.

Para conocer más información por favor déjenos sus datos a continuación, un especialista le contactará en breve.

¿Desea saber más?