22 de enero de 2019

Tarjeta inteligente vs. HSM: ¿Cuál es la mejor para su empresa?

Durante 2017 se enviaron 38.800 millones de pagos en el Reino Unido. De ellos, 4.200 millones fueron pagos a empresas. Si estás leyendo esto, es probable que pertenezcas a una de las organizaciones que realizan estos miles de millones de pagos, pero ¿sabías que hay varias formas de autorizarlos?

Es posible que se aferre a su fiel tarjeta inteligente y a su lector de tarjetas, llevándolos consigo a todas partes. Pero hay opciones que le dan total flexibilidad sobre cómo, dónde y cuándo realizar estos pagos.

Su elección depende de lo que más valore como empresa: la seguridad física o la flexibilidad y la automatización. Para ayudarte a decidirlo, AccessPay pregunta: "¿Cuál es la diferencia entre la presentación de tarjetas inteligentes y el HSM?" y "¿Cuál es el mejor para su organización?".

¿Qué es una tarjeta inteligente?

Empecemos por definir los términos: ¿qué es una tarjeta inteligente?

Es un dispositivo de seguridad físico que las empresas utilizan para validar y autentificar tanto los pagos electrónicos como las transacciones bancarias. Del tamaño de una tarjeta de crédito, contiene un chip de memoria que almacena las claves de seguridad. Estas claves permiten cifrar y autentificar las transacciones cuando se conectan a un lector de tarjetas inteligentes.

¿Cómo funciona? Para utilizar las tarjetas inteligentes se necesitan tres cosas. La tarjeta y el lector, así como un software local (normalmente Gemalto) para acceder a ellos. Con ellos, puede iniciar la sesión introduciendo un código pin y, a continuación, aprobar manualmente los pagos y/o envíos de cobros.

Debe asignarse una tarjeta inteligente a cada persona de su organización que tenga autoridad para presentar archivos de pago. Sin embargo, hay que tener en cuenta que las tarjetas inteligentes funcionan de forma manual, por lo que los envíos no pueden automatizarse.

¿Qué es el HSM?

HSM son las siglas de Hardware Security Module (Módulo de Seguridad por Hardware). Hace efectivamente el mismo trabajo que una tarjeta inteligente, pero de forma diferente. Es un dispositivo de seguridad basado en hardware que genera, almacena y protege las claves criptográficas que autorizan a las personas a realizar pagos. El HSM proporciona la base necesaria para una autoridad de certificación segura y de alto nivel. Tampoco hay nada que le impida automatización de las presentaciones de Bacsalgo que es muy útil cuando se busca la máxima eficiencia.

Esta tecnología ha avanzado mucho. Antes, cada organización tenía que comprar una caja física de HSM para almacenar su certificado. Esto era lo que permitía firmar digitalmente los envíos (lo que suele costar alrededor de 10.000 libras esterlinas).

Por suerte, los proveedores especializados en soluciones basadas en la nube, como AccessPay, ofrecen ahora un HSM basado en la nube. Nosotros almacenamos el dispositivo físico en nuestro centro de datos, mientras que usted recibe un certificado digital que se almacena en este dispositivo y del que se hace una copia de seguridad en otro. Esto significa que son fáciles de usar y altamente seguros, mientras que usted no tiene que mantener un dispositivo físico en el sitio, por lo que no hay riesgo de que pueda ser dañado o robado.

Cualquiera puede utilizar el HSM. Pero, ¿es adecuado para usted? Bueno, eso es lo que trataremos de responder en el resto de este post. En primer lugar, hay algo de terminología en la que tenemos que entrar...

HSMs atendidos vs. no atendidos

Hay dos maneras de utilizar HSM para presentar un archivo de pagos o cobros: Atendida y Desatendida.

Attended es para aquellos que valoran la flexibilidad. Digamos que usted es un cliente de AccessPay con Attended HSM. Sólo tiene que entrar en nuestra plataformaEl usuario puede aprobar sus archivos (podrían ser 4 o 6 aprobaciones oculares) y, cuando haya terminado, pulsar físicamente "submit", todo ello desde cualquier dispositivo. Los archivos se enviarán automáticamente a Bacs sin que tengas que introducir el pin de la tarjeta inteligente. Lo mejor es que sigues teniendo un proceso de aprobación seguro, pero puedes completar los envíos en cualquier momento y en cualquier lugar, no sólo desde el lugar donde está instalada tu tarjeta inteligente.

El HSM desatendido automatiza todo el proceso. En cuanto se carga un archivo, se envía automáticamente sin necesidad de comprobaciones ni aprobaciones (también conocido como procesamiento directo). Esto es ideal para las organizaciones que completan todas sus aprobaciones en su sistema de back-office, o para aquellas que realizan un gran número de transacciones regularmente y no tienen tiempo para comprobar y/o aprobarlas todas. AccessPay ofrece ambos tipos de HSM y podemos ayudarle a decidir cuál es el más adecuado para usted.

¿Cuál es la diferencia?

Hay grandes diferencias entre las tarjetas inteligentes y el HSM.

Ambas tienen ventajas: las tarjetas inteligentes son eficaces para combatir el fraude en los pagos de los empleados. Esto se debe a que la autorización se atribuye a la persona dentro de su organización que tiene permiso para hacer envíos. Crea una pista de auditoría detallada que facilita el seguimiento de las actividades fraudulentas. Algunas personas simplemente prefieren la comodidad de un dispositivo de seguridad físico. Además, las tarjetas inteligentes se pueden instalar de forma económica y rápida, ya que no es necesario solicitar un certificado HSM al banco (más adelante se hablará de ello).

Los HSM también tienen sus ventajas. Desde el punto de vista de la seguridad, la automatización de los envíos de pagos elimina el problema de los errores humanos que conllevan los envíos manuales. Esta tecnología también es a prueba de manipulaciones. Los HSM generan un código digital único que se atribuye a su organización. Esto dificulta que los ciberdelincuentes realicen pagos desde sus cuentas, ya que no tienen acceso a este código.

Los HSM también pueden servir como ejes de cualquier buen Recuperación de catástrofes política. Su HSM vive en la nube, y la caja necesaria para almacenarlo se encuentra en un lugar seguro. Por lo tanto, si no puedes acceder a tus instalaciones físicas -o se ven afectadas por una catástrofe como una inundación- puedes seguir realizando transacciones, por ejemplo, la nómina, a tiempo, ya que puedes acceder remotamente a tu HSM en cualquier momento y desde cualquier lugar.

¿Cuándo no es adecuado para usted?

Hay ciertos casos en los que las tarjetas inteligentes o los HSM no son adecuados para su organización. Los contras de las tarjetas inteligentes son obvios. Al tratarse de dispositivos físicos, pueden perderse, romperse fácilmente, ser robadas, etc. Además, hay que instalar un software in situ para que la tarjeta inteligente funcione, así como llevar la tarjeta y el dispositivo siempre que se quiera hacer un envío, lo que limita la flexibilidad. Además, está el problema del error humano. Por ejemplo, el remitente podría olvidar su pin de acceso, lo que le impediría completar los envíos de Bacs a tiempo, o incluso peor, podría no estar disponible en absoluto, debido a enfermedad.

Los HSM tampoco son adecuados para todo el mundo. El proceso de configuración de los HSM es complejo -y requiere una mayor participación de su banco- que el de las tarjetas inteligentes. Esto se debe a que tienes que solicitar y pagar el certificado HSM a tu banco para acceder a esta tecnología, así como renovar dicho certificado cada tres años. Por lo tanto, si su necesidad de Bacs es simple, es decir, si tiene un bajo volumen de transacciones, es posible que no le convenga utilizar HSM, ya que podría no ajustarse a los requisitos de su organización.

Además, los HSM se atribuyen a una organización, no a un individuo, como ocurre con las tarjetas inteligentes. Esto dificulta el seguimiento de quién ha realizado un pago en la organización, por lo que es difícil combatir el fraude en los pagos de los empleados. Puede combatirlo con herramientas de seguridad como autenticación de dos factoresque requiere que el remitente verifique su identidad con otra forma de autenticación además de la contraseña en el momento de iniciar la sesión.

¿Cuál es el mejor para sus pagos?

Teniendo en cuenta todo esto, ¿qué es lo mejor para sus envíos de Bacs y otros pagos? ¿Tarjetas inteligentes o HSM?

Si quiere añadir automatización a los procesos de pago de su empresa, reforzar su política de recuperación de desastres o proporcionar al personal opciones de trabajo a distancia, es posible que quiera invertir en HSM. Los datos muestran que alrededor de la mitad de la población activa del Reino Unido trabajará a distancia en 2020, por lo que HSM podría ayudar realmente a su organización a adelantarse en la contratación de los mejores talentos. Por otro lado, si sus necesidades de Bacs son sencillas y pequeñas, por ejemplo, si procesa menos de 1.000 transacciones al mes, las tarjetas inteligentes son su mejor opción.

Póngase en contacto con nosotros con el equipo de AccessPay hoy mismo para descubrir cómo puede utilizar las tarjetas inteligentes o HSM para transformar los pagos de su organización.