Pasarela de pago con Loterías y Apuestas del estado, un reto de integración

Uno de nuestros clientes nos encargó recientemente securizar una pasarela de pago entre un banco y el Servicio de Loterías y apuestas del Estado (SELAE). Si estás familiarizado con los protocolos de PKI sabrás que no se trata de un proyecto ambicioso, el reto era integrar librerías de última generación de encriptado con clave pública dentro de antiguas aplicaciones para entornos Host desarrolladas en Cobol.

El primer paso fue desarrollar las especificaciones del sistema de encriptación a partir de la documentación que proporciona SELAE para realizar pasarelas de pago. Si habéis leído post anteriores os habréis dado cuenta de que no somos partidarios de los documentos de especificaciones funcionales, ya que por definición son incompletos e imprecisos (una explicación detallada sobre este punto puede encontrarse en ‘The Mythical Man Month’) pero por motivos de seguridad era necesario tener trazabilidad de todo el proceso de desarrollo.

A partir de esta especificación funcional se desarrolló una especificación técnica. Mismo comentario que en el punto anterior y por los mismos motivos, en informática no disponemos de un lenguaje que nos permita describir con precisión el comportamiento de un sistema ni cómo construirlo.

Podríamos decir que el desarrollo se realizó a partir de ambos documentos, pero en realidad se realizó gracias al conocimiento funcional de nuestro consultor Jorge Pérez Sancha; podríamos haber realizado los pasos anteriores en orden inverso y el resultado hubiera sido similar.

Así construimos un módulo central de criptografía desarrollado en cobol, parametrizable para trabajar en diferentes circunstancias con protocolos Triple DES y SHA-1.

‘Hay muchos dichos contra los juegos de azar como “No hay mejor lotería que el ahorro y la economía’ o “La lotería es el impuesto para los que no saben matemáticas”, pero si tentáis al destino en forma de bonoloto y optáis por hacer el pago desde vuestro banco, estaréis utilizando la solución de encriptación extremo a extremo que hemos desarrollado para nuestro cliente.

Nuestra felicitación a Jorge por un desarrollo limpio y profesional.

2017-09-29T10:39:11+00:00 4 julio 2016 |Categorías: Noticias|Sin comentarios

Deje su comentario