Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en...
23
Asegurando las Transacciones en Internet Friedrich Schoess J. GBM / CYSCE de Chile
Transcript of Asegurando las Transacciones en Internet · En Resumen (Final): Appliance Especializado en...
Asegurando las Transacciones en Internet
Friedrich Schoess J.
GBM / CYSCE de Chile
Internet, una Súper Carretera…
Definitivamente, el Mundo Cambió…
Nuevos empleos que hace 7 años
existían…
Economista Edwards: “La mitad de los chilenos perderá su empleo en los próximos 7 años
y serán reemplazados por máquinas. Ese es el desafío que nadie quiere enfrentar.”
Cambio Comportamiento en la Banca
20 a 30 veces por mes
7 a 10 veces por mes
3 a 5 veces por mes
5 a 10 veces por año
1 a 2 veces por año
2016 Interacciones digitales con instituciones financieras serán más numerosas que cara a cara en 400 a 1.
Estrategia Digital en la Banca
Internet
¿Cómo Opera una Transacción
Financiera en Internet?
Compra Electrónica
Entrega
Envío
Compra Electrónica
PAGO
<?xml version = "1.0" enconding = «UTF-8»?>
<soapenv:Envelope xmlns:q0="http://www.bac.net"
xmlns:soapenv="http://schemas.xmlsoap.org/soap/en
velope"
xmlnssd="http://www.w3.org/2001/XMLSchema"
xmlnssi="http://www.w3.org/2001/XMLSchema-
instance">
<soapenv:Body>
<q0:getAccountDetails>
<nombre> Friedrich </nombre>
<apellido> Schoess</apellido>
<cedula> 00638740 </cedula>
<fecha> 03-08-2016</fecha>
<cuenta> 11100099 </cuenta>
<tipo> ahorros </tipo>
<monto> 10000000 </monto>
</q0:getAccountDetails>
</soapenv:Body>
</soapenv:Envelope>
Viaje de la Transacción Electrónica
PAGO
PORTAL
Bancario
CORE
Bancario
DMZ
(Zona Segura)
Consumidor
Peligros Expuestos a la Transacción
Internet
Denegación
de Servicio
Acceso NO
Autorizado
Virus
XML
Inyección de
SQL o XML
Inundación de
XML o JSON
XML Mal
Formados
Mensajes
Mal Formados
Identidad
Recursiva
Algunos Tipos de Ataques
El Ataque…
PAGO
PORTAL Bancario
CORE
Bancario
DMZ
(Zona Segura)
Consumidor
PAGO
<?xml version = "1.0" enconding = «UTF-8»?>
<soapenv:Envelope xmlns:q0="http://www.bac.net"
xmlns:soapenv="http://schemas.xmlsoap.org/soap/en
velope"
xmlnssd="http://www.w3.org/2001/XMLSchema"
xmlnssi="http://www.w3.org/2001/XMLSchema-
instance">
<soapenv:Body>
<q0:getAccountDetails>
<nombre> Friedrich </nombre>
<apellido> Schoess</apellido>
<cedula> 00638740 </cedula>
<fecha> 03-08-2016</fecha>
<cuenta> 11100099 </cuenta>
<tipo> ahorros </tipo>
<monto> 10000000 </monto>
</q0:getAccountDetails>
</soapenv:Body>
</soapenv:Envelope>
Ataques a Diario…
Cómo Hacer Más Segura su Banca
PAGO
PORTAL
Bancario CORE
Bancario IBM
DATAPOWER
GATEWAY
IBM DataPower Gateway es un Appliance: SW + HW Especializado en Seguridad SOA
B2B
Trading partners
De-militarized zone
REST | Web-Service | Web Legacy | DB | Otras
DMZ
Denegación
de Servicio
Acceso NO
Autorizado
Virus
XML
Inyección de
SQL o XML
Inundación de
XML o JSON
XML Mal
Formados
Mensajes
Mal Formados
Identidad
Recursiva
Ataques que evita:
¿Qué es IBM DataPower Gateway?
Es un Appliance especializado en Seguridad, Control e Integración.
Un Appliance es una mezcla de HW y SW especializado.
1. Es una solución sencilla, rápida de implementar y de alto rendimiento.
2. Se conecta a la red, se configura y ya se puede utilizar.
3. Es modular: El HW trae un SW base + módulos adicionales de acuerdo a necesidades.
4. Trae múltiples dominios lo que permite tener varios entornos independientes y paralelos.
5. Asegura la transacción a nivel la información que viaja en ella, y no sólo a nivel de IP.
6. Trae módulo criptográfico de alto rendimiento.
7. Provee un único punto de acceso seguro a múltiples aplicaciones.
8. Es un acelerador de consumo de XML y de Encriptación.
9. Provee Single Sign On (SSO) o Autenticación Única para Múltiples sistemas.
10. Soporta aplicaciones Mobile, Web, API, SOA, B2B & Cloud.
11. Es PCI Compliance.
12. Alta Disponibilidad y Balanceo de Carga.
13. Realiza ruteo y transformaciones de información.
Silos de Seguridad y Control.
Múltiples canales Electrónicos con múltiples accesos a sus sistemas de negocios.
Seguridad y Control en Único Punto Acceso.
Un único punto de acceso con seguridad y control centralizado.
Administración y Configuración Simple.
Interfaz Amigable e Intuitiva
1. Creación de Políticas con base a
WSDL.
2. Políticas Jerárquicas aplicadas a
nivel de WSDL, Servicio, Puerto,
Operación.
3. Creación gráfica de políticas y en
cadenamiento de operaciones.
Caso de Uso: Consolidación de WS.
Un único punto de acceso seguro para exponer los Webservices
Caso de Uso: Gateway de Pagos.
Un Gateway de pagos independiente de Consumidores y Proveedores
IBM
Dat
apo
wer
Gat
eway
IBM
Dat
apo
wer
Gat
eway
Caso de Uso: Encriptación.
Acelera la encriptación al contar con módulo HSM de alto rendimiento.
Implementaciones de IBM Datapower
En Resumen (Final):
Appliance Especializado en
Seguridad, Control y Transfo
rmación.
Alto Rendimiento,
acelerador de XML
y Encriptación.
Centraliza la Seguridad y d
e Control de Acceso Plug & Play: Se conecta, se
configura y se aplican reglas
de seguridad y control.
Provee Single Sign On
(SSO) conectándose a
Directorios de Usuarios
Cumple
Normas PCI
Provee Seguridad Perimetral
y Cumplimiento de Políticas.
Trabajo con Mobile, A
PI, Web, APIs,
SOA, B2B & Cloud.
Autentica,
Autoriza y
Audita
Validación
Mensajes Ruteo &
Transformación
Protocolos
Seguridad
Basado en estándares por lo que no existe vinculación a tecnologías propietarias
Gracias!!!
