Nexus se ha constituido en la principal procesadora de tarjetas de crédito en Chile, con una participación en el mercado de las tarjetas de crédito bancarias superior al 50%. Sus accionistas son los bancos BCI, Banco de Chile, BancoEstado, Banco Santander, BBVA, CorpBanca y Scotiabank Sud Americano.

Presente en el mercado nacional desde el mes de abril de 1997 como una sociedad de apoyo al giro bancario, procesa las marcas MasterCard, Visa y American Express de los principales bancos y entidades financieras, teniendo como clientes al Banco de Chile, BCI, BancoEstado, BBVA, CorpBanca, Scotiabank Sud Americano, Bice, Itaú, Banco Security, Banco del Desarrollo, Banco Santander, Banco CrediChile, Banco Condell, Banco Nova, Banco Paris y Coopeuch.

Desde el año 2003 Nexus procesa las tarjetas de crédito Jumbo Más pertenecientes a Cencosud y las tarjetas Tur Bus. Adicionalmente, a partir del segundo semestre del año 2006 se comienzan a emitir las tarjetas Más Paris y hacia fines del año las tarjetas Más Easy.

La protección de los datos es un factor esencial en el servicio brindado por la compañía y nuevos requerimientos de las tarjetas de crédito planteaban nuevos desafíos en esta materia. Actualmente, Nexus utiliza SQL Server 2000 y SQL Server 2005 para almacenar toda la información relacionada con sus clientes, desde los datos filiatorios básicos y de identificación, hasta los que registran los movimientos transaccionales derivados del uso de estos medios de pago.

Existen diferentes formas de encriptar la información, en el file system o en diferentes secciones de la base de datos, lo cual impacta en términos de administración y también de rendimiento. “En las versiones de SQL Server que utilizamos hasta ahora, se podían encriptar datos por columnas; pero necesitábamos una solución que simplificara la protección de toda la base, más considerando los más de 3 millones de tarjetas y más de 25 millones de transacciones en línea al mes que realizan los clientes de las tarjetas que operamos”, comenta Rafael Sariego, Gerente de Investigación y Tecnología de Nexus.

A fin de evaluar la capacidad de encriptación total de la base de SQL Server 2008 y de su rendimiento, se realizaron diversas pruebas de concepto migrando segmentos de las bases de datos de Nexus. “Pudimos comprobar que SQL Server 2008 tiene la capacidad de encriptación total de la base de datos, y que lo resuelve de manera muy simple. El motor se ocupa de encriptar los datos y, ante una consulta, los desencripta para exponer los resultados en forma puntual, sin que se requiera hacer ninguna modificación sobre las aplicaciones desarrolladas dentro del mismo (procedimientos almacenados). Esto brinda una gran agilidad de operación”, agrega Andrés Alcaíno, Arquitecto de Datos de Nexus

El sistema de encriptación por columna, exige cambiar el código de las transacciones SQL, por lo que resulta algo más invasivo y requiere de una atención permanente en términos de administración de la base de datos. En cambio, con la capacidad de SQL Server 2008 de encriptar toda la base, el problema queda resuelto de forma automática y transparente.

“En nuestro negocio, tenemos acuerdos de nivel de servicio básicos que definen, por ejemplo, los tiempos en los que se deben resolver las consultas. Al migrar bases de SQL Server 2005 a 2008 pudimos comprobar que se mantenían los niveles de rendimiento esperados; en el caso de las bases importadas desde la versión 2000 del producto, notamos una leve variación, que estimamos se resolverá con los ajustes finales que se le estén haciendo a SQL Server 2008 hasta su versión final. En cualquier caso, la funcionalidad de la encriptación transparente está garantizada”, explica Alcaíno.
“Con esta tecnología logramos continuar manejando con la máxima confidencialidad los datos de nuestros clientes al tiempo que disponemos de mayor facilidad para administrar los diferentes niveles de acceso a la información”, agrega Sariego .

En esta implementación, Nexus contó con el apoyo de la firma IConexa. Para las pruebas de encriptación y migración se utilizó Microsoft SQL Server Developer Edition; se operó con diferentes bases corriendo en SQL Server 2000 y 2005; algunas de las aplicaciones que operan con estas bases son de tipo web, por lo que también se operó sobre el Internet Information Services de Nexus, adoptando la seguridad integrada para el ambiente de testing. La implementación de encriptación transparente, permitió agregar una nueva capa de seguridad a toda la plataforma. La migración se realizó con los comandos backup y restore, utilizando la consola de administración, registrándose una mejora notoria en los tiempos de respuesta con el mismo consumo de recursos del procesador, en la versión 2008 respecto de las bases en SQL Server 2005.

“Los resultados obtenidos en las diferentes pruebas realizadas, le permiten a Nexus comprobar que con SQL Server 2008 y su funcionalidad de encriptación transparente, sería la solución que necesitamos para cumplir con las nuevas exigencias de las tarjetas de crédito respecto a la protección de los datos de sus clientes”, comenta Sariego.

“Hemos verificado mejoras en el rendimiento; la capacidad de migración y la confiabilidad del proceso, sumado a los beneficios en cuanto a encriptación completa de la base, nos permiten considerar seriamente una próxima adopción de SQL Server 2008, ya que nos permite satisfacer los requerimientos del negocio en forma eficaz”, concluye Alcaíno.