Gestionar Aprenda a aplicar las mejores prácticas y optimizar sus operaciones.

El futuro de la seguridad es digital, asegura Gemalto

El objetivo de Gemalto es poner una capa de seguridad extra en las operaciones, procesos, documentos y dispositivos involucrados en transacciones comerciales, ya sea de forma física o por descarga, dice Ernesto Haikewitsch.

Conocida por mucho tiempo por sus tarjetas SIM, sus productos de autenticación y sus documentos seguros, la oferta de Gemalto ha ido creciendo hacia el campo de la seguridad digital. Actualmente, sus competencias se centran en seis mercados principales: Banca y pagos, gobierno, móvil, IoT, monetización de software y ciberseguridad empresarial.

Algunos de sus casos de uso conectan la última generación de autos de Peugeot y Citroën; están en un piloto de licencias de conducir digitales en EE.UU.; también habilitan pagos móviles basados en la nube para Apple Pay en Japón; protegen los datos de NASDAQ para que sean inutilizables en caso de filtración; en Perú elaboran los pasaportes biométricos y en Uruguay aseguran la entrega de las cédulas de identidad. En México, trabajan fundamentalmente con instituciones financieras y operadores, y son responsables de asegurar la solución de inclusión financiera Transfer, que permite hacer transferencias de montos bajos, a través de servicios de mensajería.

Ernesto Hikewitsch, Gemalto.

“Estamos viviendo el reemplazo de la tecnología de seguridad de un mundo físico hacia un mundo digital. Los chips [de las tarjetas] fueron creados por problemas de fraude, pero ahora vamos hacia tarjetas sin contacto, hacia los pagos móviles y las tarjetas virtuales. Todos los terminales de punto de venta (POS) ya están listos para transacciones sin contacto con tarjetas touch and pay, billeteras móviles, [o wearables como la] pulsera visa. La ruta está lista, pero los medios no están listos”, comentó Ernesto Haikewitsch, director de canales de marketing de Gemalto para América Latina.

Además de su presencia en la tecnología responsable de asegurar las tarjetas SIM, los pasaportes biométricos, las cédulas de identidad, los tokens o las licencias de conducir, Gemalto trabaja con pagos en línea, comercio móvil y autenticación, gracias a su adquisición de SafeNet. También ofrece soluciones de biometría no solo de acceso (especialmente facial y dactilar), sino también para reconocimiento forense. Además, participan en proyectos de IoT y M2M por medio de módulos robustos que integran en autos, en troncos de árboles o en el fondo del océano.

Seguridad para las transacciones

La postura de la empresa, señaló el ejecutivo, es ayudar a las organizaciones a asegurar los datos, la identidad y/o las transacciones de sus clientes –operadores, instituciones financieras, gobiernos, por ejemplo– en un formato de negocio a negocio a consumidor, o B2B2C. El rol de Gemalto, subrayó, es poner una capa de seguridad adicional en todas las operaciones, procesos e incluso dispositivos o documentos, ya sea física u ‘over the air’.

“Con la migración del mundo físico al virtual, estamos trabajando en el desarrollo de soluciones de autenticación para banca de internet o telefónica, así como en procesos de tokenización. Algunas soluciones garantizan las transacciones y dan seguridad adicional, por ejemplo, creando tarjetas virtuales con números de seis algoritmos para una única compra. O con un CVV dinámico, que genera un código por transacción virtual. Esto garantiza que la transacción es única”, indicó Haikewitsch.

La idea, señaló el ejecutivo, es garantizar la seguridad para garantizar la libertad y conveniencia del usuario final. Para él, este es el tipo de pensamiento bajo el cual se debe generar las soluciones de seguridad.

Por ejemplo, para mejorar la seguridad de los teléfonos inteligentes, Haikewitsch dijo que estos empezarán a salir al mercado con el chip integrado desde la planta. “Todo se va a hacer por tiendas virtuales, sin reemplazar el SIM físico. Las credenciales [al cambiar de un operador a otro] se bajarán ‘over the air’ y Gemalto está participando en ese reemplazo de credenciales para los chips virtuales. Así que vamos a seguir muy involucrados con operadores, pero también vamos a estar muy asociados con los fabricantes”, reveló.

Este equilibrio se nota aún más en el comercio electrónico. De acuerdo con el ejecutivo, 70% de los fraudes de medios de pago se realizan en transacciones virtuales de comercio electrónico, y el costo de estos fraudes lo asume la propia empresa. “Nuestro rol es balancear la seguridad y la conveniencia. Cómo usar tecnologías simples para concluir el pago, y esta tecnología no son las ‘preguntas de seguridad’, sino la biometría”, manifestó.

El director de canales de marketing explicó que, un tema importante en relación a la biometría de pagos –especialmente para los bancos– es cómo ofrecer autenticación silenciosa, que sea transparente y con garantía de seguridad. “En los celulares, se almacenan datos de cómo se usa el celular, la presión de los dedos, si se usa la mano derecha o la izquierda. Todos esos datos se almacenan, y pueden permitir un acceso mucho más sensible y sencillo. Eso es la biometría del comportamiento, y va a detonar una nueva etapa en los nuevos smartphones. Así se puede garantizar la identidad del usuario, sin aburrirlo con muchos pasos”, relató.

Haikewitsch dijo que, en ese tipo de soluciones, es importante dar a los usuarios no solo la protección en sí, sino también la percepción de que su solución de biometría o de tarjeta virtual es realmente segura. De ahí que, por ejemplo, se muestren mensajes de espera ‘mientras se verifican los datos de acceso’, cuando esto se hace prácticamente en tiempo real.

Privacidad, de la mano con la seguridad

Junto con las consideraciones de seguridad, viene el tema de la privacidad. Para abordar esta cuestión, Gemalto se ha asociado en Brasil con un bufete de abogados de ley digital, con el fin de ayudarles a desarrollar un sello de privacidad y seguridad. Su postura es: Si no hay voluntad del usuario, entonces ellos no están de acuerdo. Su misión, que los usuarios tengan garantizada su seguridad en su celular.

Tenemos una gran preocupación respecto a la privacidad [de los usuarios]. Por ello, garantizamos que nuestras soluciones empiecen con una autorización del usuario. Lo primero es la aprobación del cliente, por cuestiones de ética y de regulación”, ratificó Haikewitsch.

Muestra de ello es que su solución de marketing digital push Smart Message, utilizada por operadores en Brasil, permite enviar mensajes seguros a los usuarios –usando la seguridad del chip del celular para garantizar que la tienda que ofrece una promoción, realmente la está ofreciendo– solo una vez que el cliente acepta que se le envíen ofertas de ese tipo.

Tendencias de seguridad

Mirando hacia delante, Haikewitsch recalcó que la seguridad no puede ser un proceso o un área separada, sino que tiene que ser parte de todos los procesos operativos y comerciales de una empresa. “Tiene que ser parte del día a día de todos”, dijo, y necesita tener como base una visión y una mentalidad digital.

En cuanto a tendencias, el ejecutivo indicó que espera el crecimiento de la biometría, en autenticación, y la criptografía dinámica, que incluye la tokenización. Igualmente, la integración de la seguridad en dispositivos conectados, como los autos y las ‘cosas’ –de la internet de las cosas.

“IoT es un tema de muchas oportunidades. Las tarjetas SIM integradas usan el concepto de internet de las cosas, de dispositivos con inteligencia integrada. La tecnología en los autos es similar a los monitores de telemetría, y funcionarán mejor con tecnología 5G por la gran disponibilidad y la bajísima latencia. La seguridad allí es asegurar que el flujo de información entre un módulo y su proveedor es seguro”, informó.

El experto detalló que, en este tipo de dispositivos conectados, serán las actualizaciones las que permitan mantener al día la seguridad, aumentando la vida útil de los equipos, en tanto el propio flujo de datos puede asegurarse con soluciones como On Demand Connectivity (ODC) de Gemalto.

Además, aprovechando el concepto de la nube y los servicios por demanda, están ofreciendo Gemalto Trusted Services Hub, una plataforma interconectada –para instituciones financieras y operadores, especialmente– que permite desplegar fácilmente servicios de pagos móviles y de valor añadido, de forma segura y confiable, desde una conexión única ‘plug once’ a usuarios finales, a lo largo de un completo portafolio de teléfonos inteligentes y redes móviles en todo el mundo. Este servicio es operado por Gemalto desde sus centros de datos internacionales, y está certificado por esquemas de pago global que incluyen Visa, Mastercard y American Express.

“Como lo mencioné antes, la ruta [de los modelos de pago y transacciones seguros] está lista, pero falta determinar los medios. Para nosotros, ese es el futuro de nuestro negocio”, concluyó Haikewitsch.

Próximos pasos

Más sobre ciberseguridad:

Ciberamenaza a la industria de pagos demanda defensa de múltiples capas

Mastercard: 90% de usuarios en AL dispuestos a adoptar nuevos pagos electrónicos

Avanza banca digital en México, dice estudio

La transformación de la banca en la era digital

Este artículo se actualizó por última vez en octubre 2017

Profundice más

PRO+

Contenido

Encuentre más contenido PRO+ y otras ofertas exclusivas para miembros, aquí.

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close