Empieza la cuenta regresiva para los próximos mandatos de PCI, ya que los requisitos para la seguridad del NIP y la protección de datos serán incrementados a partir de 2025 en la industria de los cajeros automáticos. Además de implementar el hardware de cifrado del teclado del NIP (EPP) conforme a la industria, todos los implementadores de cajeros automáticos deben asegurarse de que su software admita bloques de claves TR31. Este artículo ofrece un breve resumen de las implicaciones del software de cajeros automáticos.
Entendiendo la carga remota de claves y los bloques de claves TR31
En todas las transacciones de cajeros automáticos se produce un intercambio de datos sensibles, como los NIP, entre los sistemas anfitriones de adquisición de tarjetas y los dispositivos de los usuarios. Para prevenir que ciberdelincuentes intercepten y se aprovechen de esta información, se utilizan diferentes estrategias, incluyendo la criptografía que hace los datos sean inutilizables para terceras personas. Este proceso empieza con la carga remota de claves, que implica enviar una clave de encriptación maestra desde una ubicación centralizada al EPP de un cajero automático de la zona.
Como parte del proceso de carga de claves, el PCI Security Standards Council (SSC) está exigiendo bloques de claves como estructuras para administrar claves cifradas a fin de garantizar que los datos estén protegidos y se utilicen solo como se pretende. TR31 es el protocolo aceptado para el transporte de claves a través de este método. Los cajeros automáticos deben cumplir con los nuevos requisitos de hardware y software de EPP para los bloques de claves TR31 antes del 1 de enero de 2025 para evitar que la funcionalidad de las transacciones se vea gravemente afectada.
KAL Software ofrece una carga remota de claves en cumplimiento de los mandatos de PCI
Como proveedor líder mundial de software de cajeros automáticos y miembro de PCI SSC, KAL se sitúa en una posición de ventaja para ayudar a implementadores de cajeros automáticos a adoptar tecnologías conforme a la industria. Nuestro Kalignite Terminal Host (KTH), un sistema anfitrión de adquisición de tarjetas, está desarrollado conforme a los requisitos de PCI y cuenta con soporte listo para usar para la carga remota de claves TR34 y TR31. Como todos los productos de KAL, KTH es compatible con dispositivos de hardware de cajeros automáticos de más de 40 fabricantes (incluyendo los componentes EPP más novedosos).
Para obtener más información sobre cómo utilizar KTH para una carga remota de claves segura, envíe su consulta al equipo de KAL a través de