Comarch tPro ECC

El token USB se utilizan principalmente para la autorización de documentos y las transacciones en línea

Comarch tPro ECC cumple con los requisitos de aquellos clientes que buscan soluciones rápidas, efectivas y convenientes en el sector de la seguridad de la banca en línea.

Es un token de seguridad USB pequeño, ligero y sin controlador que se utiliza principalmente para la autorización de documentos y transacciones en línea, así como para la confirmación de la identidad, basada en una firma digital.

El proceso de firma requiere de la autenticación del usuario mediante un botón integrado en el dispositivo. Esto protege las transacciones frente a ataques remotos, garantizando que ningún tercero pueda intervenir en las instrucciones de transferencia sin el conocimiento del usuario.

Alta seguridad
Comarch tPro ECC proporciona un mayor nivel de seguridad que las soluciones tradicionales basadas en infraestructura de clave pública PKI, como tarjetas o tokens.
El dispositivo carece de un sistema operativo, lo que lo hace resistente a los comúnmente conocidos ataques de piratas informáticos. Gracias al uso de un sistema digital especializado, no requiere la sustitución de las tarjetas SIM al expirar los certificados.
El mecanismo de actualización del firmware ha sido diseñado para evitar la carga de datos desde una fuente no autorizada al dispositivo.
Siempre listo para usar
El hecho de no tener que instalar controladores hace que nuestro dispositivo sea muy fácil de usar. Las transferencias de dinero pueden realizarse en cualquier estación de trabajo, lo que aumenta significativamente la usabilidad y se traduce en:
menores costes de implementación y mantenimiento
una menor tasa de fallos
una mayor facilidad para diagnosticar problemas
una operación más rápida
actualizaciones automáticas
Se utiliza un canal TLS cifrado para la comunicación entre el navegador web y el security token, con una validez del certificado de comunicación de 2 años (este período puede acortarse a petición del cliente).

Características del producto

Sólidos mecanismos criptográficos

Las operaciones de encriptación y firma se realizan utilizando un par de claves en la instalación de almacenamiento seguro del dispositivo. El acceso a las claves está protegido mediante un código PIN. El número de intentos de acceso fallidos está previamente limitado y si se excede este límite se bloquea el uso de material criptográfico. Para cada par de claves puede cargarse el certificado de usuario y su posterior renovación.

Protección frente a ataques remotos

Comarch tPro ECC cuenta con un mecanismo único de detección de la presencia del usuario en forma de botón situado en la carcasa del dispositivo. Cada operación realizada con las claves del usuario requiere de su pulsación y liberación.

No hay controladores

El dispositivo se reconoce en el sistema operativo como una tarjeta de red y puede comunicarse de forma segura con el navegador web sin necesidad de instalar ningún controlador.

Comarch tPro ECC funciona en Windows, MacOS y Linux. Cuenta con una arquitectura basada en protocolos de comunicación universales que hacen que el dispositivo sea independiente de los mecanismos específicos de los navegadores web (extensiones, API integrados).

Actualización de software remota

Las nuevas versiones se cargan de forma automática y no requieren de la intervención del usuario. El dispositivo comprueba cada paquete binario antes de iniciar el proceso de actualización para evitar la instalación de software de fuentes no autorizadas.

Rápida integración

El token se suministra con una serie de bibliotecas que permiten una rápida integración en la interfaz del usuario y en el soporte. También es posible utilizar la solución Comarch IAM Authentication Server ya preparada, que está totalmente integrada con las siguientes soluciones:

tPro ECC
tPro Mobile
tPro SmartCard
y tokens de terceros seleccionados

Soporte para RSA2048/ECC521

Comarch tPro ECC está disponible en dos variantes debido a los algoritmos criptográficos soportados. La variante más popular es la RSA, que admite claves de 2048 bits. También es posible utilizar criptografía de curva elíptica con un tamaño de clave de hasta 521 bits.

Descargue el folleto de Transaction Protection