Seguritecnia 352

Entrevista 64 SEGURITECNIA Mayo 2009 - Un informe británico publicado recientemente afir- maba que los lectores de tarjeta han dejado de ser se- guros. ¿Cuál es su opinión al respecto? En realidad, positiva. Nos gustan los estándares, pero siempre tratamos de mejorarlos. Tiempo atrás, Todos de- tectó la necesidad de una solución mejorada y llevamos muchos años desarrollando actividades pioneras de I+D destinadas a añadir factores tales como contexto, con- sentimiento de usuario final y usabilidad. Nuestra solu- ción se llama ‘firmas dinámicas’ (Dynamic Signatures), que, a día de hoy, es el mejor método de optimización de los lectores CAP estándar hasta un nivel verdaderamente seguro, sin afectar a su extraordinaria facilidad de uso. De hecho, no hace mucho, en Alemania, el sistema de firmas dinámicas de Todos fue seleccionado y designado como HHD 1.3, un estándar que recomienda ahora en- carecidamente el mencionado informe británico como vía para incrementar la concienciación del usuario final; es decir, indirectamente se recomienda nuestra solución. En 2006 empezamos a ofrecer a nuestros principa- les clientes, entre ellos al banco Nordea, dispositivos con función de firma dinámica. Estamos asistiendo casi a diario a un número creciente de ataques avanzados de tipo “hombre en medio” (Man-in-the-Middle) y “hom- bre en el navegador” (Man-in-the-Browser), por lo que la única forma de prevenir los fraudes de un modo eficaz y duradero es recurriendo a niveles de seguridad basados en riesgo y de transformación dinámica. A partir del concepto de que un 99,4 por ciento de las transacciones en línea pueden considerarse de bajo riesgo, Todos ha desarrollado un método para elevar el listón de la seguridad en los casos necesarios; es de- cir, con el 0,6 por ciento restante. Ello se lleva a cabo de forma dinámica, mediante la evaluación del nivel de riesgo de todas las transacciones realizadas. Proporcio- nando al usuario final el nivel de seguridad adecuado para la transacción correspondiente, las firmas dinámi- cas, tanto en el contexto de la banca como del comercio electrónicos, impulsan verdaderamente el uso. - Su compañía está especializada en las soluciones de seguridad bancaria. ¿Cómo posicionan sus productos en comparación a sus competidores? El factor clave de nuestra gama de productos es la versa- tilidad, que logramos gracias a nuestro flexible servidor de unidad final Todos VAS (servidor versátil de autenti- cación), complementado por un gran número de módu- los añadidos dentro de la familia eCode. Con la implementación de eCode, el banco goza de plena f lexibilidad a la hora de seleccionar una o varias soluciones de autenticación. Por ejemplo, si un banco se decanta por nuestros lectores de tarjetas inteligentes CAP-EMV cien por cien compatibles, nuestras solucio- nes móviles o nuestros testigos, podrá segmentar su base de clientes y ofrecer a cada grupo uno o múltiples dispo- sitivos que se adecuen a sus necesidades específicas. Se trata de una estrategia de producto realmente única en relación con nuestros competidores, centrada en so- luciones integrales y versátiles en lugar de una configu- ración al estilo ‘talla única’. En nuestra compañía sole- mos decir que todos los clientes de banca electrónica son iguales: completamente individuales. A mi juicio, esta actitud es uno de los motivos principales de la amplia di- fusión que tienen actualmente nuestras soluciones por todo el mundo. - ¿Su compañía se centra en el aspecto técnico o tam- bién participa en la distribución de sus productos? Todos es un contrastado socio comercial integral, que distribuye anualmente millones de unidades. Cubrimos todos los ángulos, desde la primera especificación téc- nica del banco hasta el envío de los productos a la casa del cliente final, incluyendo, por supuesto, actividades de formación, atención las 24 horas del día, etcétera. Cree- mos que si no cuentas con una verdadera, y contrastada, capacidad integral resulta muy difícil competir en este mercado. Nos sentimos muy orgullosos de nuestro de- partamento de I+D, que nos permite garantizar el sumi- nistro de lo último en autenticación segura. “Si no cuentas con una verdadera capacidad integral resulta muy difícil competir en este mercado” Ove Wedsjö ∕ Chief Executive Officer de Todos Fundada en 1987, Todos es una compañía sueca de presencia global y dedicada en exclusiva a proveer soluciones seguras en el área de la banca y el comercio electrónicos. Es una de las empresas más relevantes en el diseño y suministro de soluciones de autenticación remotas de uso sencillo. Su volumen de negocios ascendió en 2008 a 19 millones de euros, lo que supone un incremento del 150 por ciento respecto a 2007.