Utimaco Atalla , fundada como Atalla Technovation y anteriormente conocida como Atalla Corporation o HP Atalla , es un proveedor de seguridad activo en los segmentos de mercado de seguridad de datos y criptografía . [1] Atalla ofrece productos integrales de nivel gubernamental en seguridad de red , [2] y módulos de seguridad de hardware (HSM) utilizados en cajeros automáticos (ATM) y seguridad de Internet . La empresa fue fundada por el ingeniero egipcio Mohamed M. Atalla en 1972. [3] Los HSM Atalla son losel estándar de facto de la industria de tarjetas de pago , [4] protegiendo 250 millones de transacciones con tarjeta diariamente (más de 90 mil millones de transacciones anuales) a partir de 2013, [5] y asegurando la mayoría de las transacciones en cajeros automáticos del mundo a partir de 2014. [6]
La compañía se fundó originalmente en 1972, [5] inicialmente como Atalla Technovation, antes de que más tarde se llamara Atalla Corporation. [7] La compañía fue fundada por el Dr. Mohamed M. Atalla (alias Martin "John" M. Atalla), el inventor del MOSFET (transistor de efecto de campo semiconductor de óxido de metal). [3] En 1972, Atalla presentó la patente de EE. UU. 3.938.091 para un sistema de verificación remota de PIN, que utilizaba técnicas de encriptación para garantizar la seguridad del enlace telefónico al ingresar información de identificación personal, que se transmitiría como datos encriptados a través de redes de telecomunicaciones a una ubicación remota para su verificación. [7]
Inventó el primer módulo de seguridad de hardware (HSM), [6] denominado "Atalla Box", un sistema de seguridad que cifraba los mensajes PIN y ATM , y protegía los dispositivos fuera de línea con una clave generadora de PIN indescifrable . [8] Lanzó comercialmente la "Caja Atalla" en 1973. [8] El producto fue lanzado como Identikey. Se trataba de un lector de tarjetas y sistema de identificación de clientes , dotando a un terminal con capacidad de tarjeta plástica y PIN. El sistema fue diseñado para permitir que los bancos y las instituciones de ahorro cambien a un entorno de tarjeta de plástico desde una libreta .programa. El sistema Identikey constaba de una consola lectora de tarjetas, dos teclados PIN para clientes , un controlador inteligente y un paquete de interfaz electrónica incorporado. [9] El dispositivo constaba de dos teclados , uno para el cliente y otro para el cajero. Permitía al cliente teclear un código secreto, que es transformado por el dispositivo, mediante un microprocesador , en otro código para el cajero. [10] El sistema Identikey se conectaba directamente al cajero automático sin cambios de hardware o software, y fue diseñado para que el cajero y el cliente lo operaran fácilmente. Durante una transacción , el lector de tarjetas leyó el número de cuenta del cliente. Este proceso reemplazó la entrada manual y evitó posibles errores de pulsación de teclas. Permitió a los usuarios reemplazar los métodos tradicionales de verificación de clientes, como la verificación de firmas y las preguntas de prueba, con un sistema de PIN seguro. [9]
Una innovación clave de Atalla Box fue el bloque de claves , que se requiere para intercambiar de forma segura claves simétricas o PIN con otros actores de la industria bancaria. Este intercambio seguro se realiza utilizando el formato Atalla Key Block (AKB), que se encuentra en la base de todos los formatos de bloques criptográficos utilizados en el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) y los estándares del Instituto Nacional Estadounidense de Estándares (ANSI). [3]
Temerosos de que Atalla dominara el mercado, los bancos y las compañías de tarjetas de crédito comenzaron a trabajar en un estándar internacional . El trabajo de Atalla condujo al uso de módulos de alta seguridad. [8] Su proceso de verificación de PIN era similar al sistema posterior IBM 3624 . [11] Atalla fue uno de los primeros competidores de IBM en el mercado bancario y fue citado como una influencia por los empleados de IBM que trabajaron en el Estándar de cifrado de datos (DES). [7]