Success Stories

(Español) SafeSigner for Pay y SafeSigner for ATM, las nuevas aplicaciones que ofrece la suite de productos de SafeSigner

 

Mobile Tool Box Project

Project developed by Orange Mobile . This application will deliver all necessary information from Chile and South American stores

Chequemático Bci

Chequemático BCIThis Self-service system developed by Orand for Banco de Créditos e Inversiones (BCI) was implemented in the first ATM that pays checks and receives deposits 24 hours a day, 7 days a week, 365 days a year. This innovative system will allow clients to do the following operations 24/7 in the ATM:

  • Request money orders and  make deposits with checks
  • Money orders, bill payments, etc.

SafeSigner.com – Secure Internet Transactions

Orand presents the new website application designed to protect transactions made online. Visit www.safesigner.com SafeSigner is an application for smartphones that allows organizations and individuals to protect their online transactions, thereby improving their security and privacy. To confirm these transactions, SafeSigner uses a second communication channel that is immune to computer malware attacks, and thanks to which viruses and other malicious means cannot reach their objective of committing fraud. SafeSigner secures all of the daily transactions of Internet users, like:

  • Banking
  • Online Shopping
  • Stock Market Trades
  • And all transactions that require a secure channel

More Information…

¿Por qué usar SafeSigner?

Los continuos ataques para obtener información de las personas como el phishing, los ataques de browser (MITB o Man In The Browser) y los troyanos especializados en fraudes bancarios (Zeus, SpyEye , etc.), están afectando a muchas personas, alejándolos cada vez más de la banca online y el comercio electrónico, o los han llevado a organizaciones competidoras. El Anti-Phishing Working Group (APWG), informó que al año 2010 Chile estaba situado en el top 20 de los países con más problemas de phishing a nivel global. • Los actuales métodos de segurización, como las claves dinámicas (OTP, one-time-passwords) y tarjetas con coordenadas, han resultado ser ineficaces frente a estas nuevas amenazas. Esto porque estas soluciones sólo están enfocadas a validar la identidad del usuario que realiza la operación en internet, pero no permiten autenticar los datos de la transacción misma. • Más aún, en marzo de este año, The Wall Street Journal informó que uno de los mayores proveedores de dispositivos físicos de clave dinámicas a nivel mundial, reconoció que sus tokens SecureID fueron vulnerados, y que alrededor de 40 millones de usuarios pudieron verse afectados por ello. • Por otro lado, este tipo de soluciones requieren la entrega de un dispositivo físico al usuario, el cual significa un costo de licenciamiento y mantención no menor para las organizaciones. • SafeSigner elimina la necesidad de que las personas deban portar un dispositivo adicional de hardware (OTP) o una tarjeta con coordenadas, ya que desde ahora podrán verificar sus transferencias con su teléfono móvil en forma fácil y segura.

¿Cómo funciona SafeSigner?

La aplicación funciona en base a un código de barras en 2D (conocido como código QR) que aparecerá en el sitio web del banco, antes de confirmar una operación. El usuario deberá escanear con su teléfono móvil el código, a modo de fotografía, y el teléfono le arrojará la información de los montos y el destino de la transacción en su teléfono. Finalmente, el teléfono le entregará un código de confirmación que debe ser introducido en el sitio web del banco, si la información arrojada es correcta. De esta manera se aprueba y se valida la transacción realizada por el cliente.

MitM, MitB y Phishing, las principales amenazas en Internet

MitM

Un ataque Man in the Middle (MitM) permite a un usuario tomar el control del tráfico de una red pudiendo leer, modificar y alterar la información sin que las personas se den cuenta. La arquitectura de SafeSigner es inmune a este tipo de ataque ya que provee un segundo canal de confirmación mediante el cual el usuario verifica la información real de la transacción. Además, SafeSigner genera un código de confirmación, el cual no puede ser generado por el MitM.

MitB

Man in the Browser (MitB) es un nuevo tipo de ataques cuyo principal objetivo es interceptar los procesos del browser para así poder obtener y modificar información de las páginas web transparentemente para los usuarios. En un ataque clásico MitB, lo que el usuario ve en el browser no es lo mismo que ha enviado el servidor. De la misma forma, lo que ve el servidor no es lo que el usuario intento enviar. Safesigner encripta la información que contiene el código QR por lo que es imposible que el troyano MitM pueda modificar la información que se muestra en el smartphone. De esta forma, el usuario podrá ver la información real que se encuentra en el servidor y rechazar las transacciones, si los datos no concuerdan con la acción que estaba realizando.

Phishing

Este ataque se basa en la duplicación de una página web para hacer creer al visitante que se encuentra en el sitio web original, en lugar del falso. Normalmente, el phishing se utiliza con fines delictivos enviando e-mails e invitando acceder a la página señuelo con el objetivo de obtener información confidencial del usuario como contraseñas, el número tarjetas de crédito o datos financieros y bancarios. SafeSigner protege contra este tipo de ataques, ya que aunque las credenciales hayan sido obtenidas, éstas no podrán ser usadas para realizar transacciones en el sitio web.

Pharming

Este tipo de ataque explota las vulnerabilidades en el software de los servidores DNS (Domain Name System) o en el de los equipos de los propios usuarios, que permite a un atacante redirigir un nombre de dominio (domain name) a otra máquina distinta. SafeSigner protege eficazmente contra esta amenaza, ya que el sitio web falso no podrá generar un código QR válido para el usuario.

VAT exporter System

Sistema IVA ExportadorNew computing system implemented by the Chilean Internal Revenue Service (SII) to process online VTA exporter refund. The architecture and the software engineering were designed by Orand and ADEXUS. This technology allows exporter companies to request the online VAT exporter refund.

Civil Marriage System

Sistema de Matrimonio CivilWith the launching of the new law on civil marriage in 2004, ADEXUS, the Chilean company for systems integration, awarded the development of the corresponding computing system for SRCel. Orand participated as consultant, and giving support in the development of the project.

Bci TV Banking

TV Banking BCIOrand implemented the digital television channel. This channel offers its clients relevant information concerning the bank and it allows them to make bank transactions through the same channel.

Cloned Cards Detection

Detección de Tarjetas ClonadasThis tool allows the detection of cloned cards by using the magnetic signature associated to the band on the card.

This solution was provided by Seguritek. Orand develops the maintenance to integrate this functional tool between Redbanc and BCI, as well as the application for enrolment that Seguritek provides to other institutions.

READ and web self-services

READ y Autoservicio Web

A developed BCI self-service system that allows clients to make the following operations:

  • (online) Cash deposits
  • Checkbooks printing
  • Bank checks printing and payment.

Interbank Transfers

Transferencias Interbancaria

Traditionally, banks implemented the online interbank transaction tool through Redbanc and CCA operators. In order to integrate online interbank transfers, Orand was selected to implement the middleware to connect BCI with the operators.

For this project we developed different integration components with transactional switch. These are the advantages:

  • Connectivity control according to ISO-8583
  • Tolerance to high availability in the bank
  • Tolerance to operator’s redundancy
  • Solutions of high performance and quality