Miles de transacciones mediante tarjeta protegidas cada hora por DENY ALL

El Grupo Ingenico adopta la solución rWeb de Deny All para reforzar la seguridad de su plataforma de servicio de transacciones seguras: Ingebiz

Madrid, 17 de enero de 2005. Deny All, fabricante europeo de software de soluciones de seguridad para aplicaciones web, ha securizado, a través de su producto rWeb, las transacciones que el Grupo Ingenico, primer proveedor mundial de sistemas de pago y de transacciones seguras, con un 24% de cuota de mercado a nivel mundial, realiza a través de su nueva solución IngeBiz, una plataforma de servicios cuya oferta principal es el e-Payment.

La solución IngeBiz, que está orientada al servicio de transacciones mediante tarjeta, incluidas las tarjetas de compra, permite a los comerciantes evitar los problemas de formato de las diferentes tarjetas, disponiendo de un formato único de mensaje.

Evidentemente, la seguridad en este tipo de transacciones es uno de los principales pilares sobre los que tiene que fundamentarse este negocio y, por ello, el Grupo Ingenico, con presencia en el mercado español, ha puesto en manos de Deny All y de su producto rWeb la seguridad de sus operaciones.

rWeb: seguridad total

rWeb es un firewall de aplicación que ofrece una protección total al conjunto de las aplicaciones de IngeBiz y además mejora su rendimiento y simplifica la infraestructura Web existente.

De esta forma, rWeb analiza en profundidad el flujo HTTP(S) entrante aportando un nivel de análisis suplementario que complementa a los sistemas cortafuegos tradicionales y a las sondas de detección de intrusión ya implantadas.

Además, el Grupo Ingenico ha contado con una protección adicional gracias a los dos niveles de filtrado que incorpora rWeb:

Filtrado por Black List: Rechaza los ataques ya conocidos con anterioridad que vienen descritos en su lista, que se actualiza diariamente de forma automática.

Filtrado por White List: Es un modelo de seguridad positiva (lista blanca) que permite autorizar los flujos correspondientes a una utilización normal y rechazar inmediatamente todas las demás peticiones no autorizadas por el sistema, evitando, de esta forma cualquier ataque, ya sea conocido o no conocido. Para la implantación de este sistema Deny All analizó, de forma personalizada, cada una de las aplicaciones críticas que debían ser protegidas.

Sus mecanismos de aprendizaje automático del formato y del contenido de las peticiones permiten a rWeb adaptarse perfectamente a las especificaciones y evoluciones de los servicios ofrecidos en la plataforma IngeBiz.

Con la finalidad de soportar las transacciones gestionadas por la plataforma (del orden de varios miles por hora y día), el firewall proporciona capacidades de alta disponibilidad y balanceo de carga óptimo. Además, los firewalls, servidores y conmutadores son redundantes, para evitar las interrupciones del servicio con consecuencias fatales.

Por otra parte, la base de datos de IngeBiz está totalmente cifrada y es accesible mediante tres llaves USB biométricas. Además, la protección de los vínculos está totalmente integrada, dado que rWeb acelera el cifrado del flujo en SSL de punta a punta.

Aceleración

Gracias a sus funciones de aceleración (caché, balanceo de carga, cifrado SSL, compresión de ficheros), rWeb multiplica las capacidades de la plataforma, ya que no sólo aporta seguridad, sino que al mismo tiempo acelera los tiempos de respuesta, ya sea por el uso de la caché, por la compresión de ficheros “al vuelo” o por otras prestaciones de rWeb.

Simplificación de arquitecturas y ahorro de costes

Con rWeb ya no es necesario que la información esté replicada en dos sitios (en un sitio seguro y en otra zona accesible para los usuarios –conocida como Zona Desmilitarizada-) ya que las aplicaciones del servidor quedan securizadas. De esta forma se simplifica la arquitectura, se ahorran equipos, se reduce el tráfico del servidor web, y por ello también los costes.

Cada trimestre se llevan a cabo auditorias externas con la finalidad de validar la disponibilidad y la seguridad de la plataforma y de los servicios de pago electrónico prestados por Ingenico.

Un excelente resultado

Gracias a la solución implantada por Deny All, Ingenico ha logrado:

Unificar y aplicar los más altos niveles de seguridad a los procesos de validación relativos a las transacciones financieras que se realizan en cualquier parte del mundo mediante tarjetas de pago de diferentes formatos (Visa, MasterCard y American Express). Así los comerciantes de cualquier parte del mundo evitarán que las incompatibilidades entre sistemas de pago puedan crearles problemas.

Seguridad: disponer del más alto nivel de protección (nivel 7) en sus aplicaciones gracias a rWeb.

Aceleración: un mejor rendimiento de los servidores, que han sido liberados de una gran carga de trabajo, gracias a las funciones de aceleración de rWeb.

Ahorro de costes: una arquitectura más sencilla que optimiza el tráfico y permite ahorrar costes.

Una auditoria llevada a cabo por la sociedad Dimension Data ha permitido la acreditación de la plataforma IngeBiz con el nivel de alta seguridad. Por ello, los procedimientos, la arquitectura, la organización y el aspecto técnico de la plataforma están avalados por las homologaciones VISA, AIS (Account Information Services) y MASTERCARD SDP (Site Data Protection). Ingenico es la primera empresa francesa en conseguir esta doble certificación.

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x