Crypt2pay HSM cryptographique

Crypt2pay HSM cryptographique

Sécurisez vos transactions bancaires

Crypt2pay est le HSM (Hardware Security Modules) spécialisé pour sécuriser vos transactions de retrait et de paiement par carte bancaire ou carte privative (demande d’autorisation).

Le HSM (Hardware Security Module) crypt2pay est construit sur une plate-forme matérielle commune dont la robustesse est éprouvée. De même, la gestion des applications embarquées, l’administration de l’Appliance de sécurité et l’outil de gestion des clés (KMC) facilite l’utilisation de chaque version de crypt2pay.

Des équipements matériel de cryptographie pour protéger vos transactions électroniques, associées aux applications qui gèrent les spécificités et le fonctionnel métier, le HSM crypt2pay fonctionne en coprocesseur matériel d’un serveur applicatif, permettant ainsi de déléguer et de sécuriser l’ensemble des traitements cryptographiques à un équipement spécialisé.

logo_fipsLa plate-forme est protégée par un ensemble de mesures physiques et logiques, garantissant un haut niveau de sécurité. Ainsi, le HSM crypt2pay bénéficie de la certification FIPS au niveau 3.

De plus, afin de s’adapter au besoin de nos clients pour le meilleur coût, différents niveaux de performance sont disponibles.

 

Crypt2pay

Avec crypt2pay, les opérations avec contact ou sans contact peuvent être sécurisées, de même que les transactions réalisées sur Internet (3-D SecureTM). De plus, la sécurisation de toutes les opérations réalisées dans les centres de traitement monétique sont également supportées : préparation de données pour les cartes ou pour les pistes, calcul des codes confidentiels, sécurisation du numéro d’identification de la carte (PAN), génération et impression des lettres de code confidentiel, trans-chiffrement entre réseaux.

Crypt2pay est certifié conforme à la norme MEPS du GIE-CB ainsi que PCI-HSM du PCI dont l’objectif principal est de définir et de vérifier les mesures nécessaires à la protection des informations sensibles des cartes de paiement.

cryp2pay-HSM
Crypt2pay comprend des fonctions de cryptographie générique (mécanismes PKCS#11) et des fonctions de cryptographie dédiées à la sécurisation des transactions carte (par exemple, gestion des transactions avec une carte e-Services ou personnalisation de cartes pas mise en œuvre d’un canal sécurisé).

HSM programmable, crypt2pay dispose de plus d’une capacité à embarquer les traitements particuliers d’un client dans une application spécifique.

Pour en faciliter l’intégration, crypt2pay propose différentes interfaces de programmation telles qu’une interface JAVA, une interface PKCS#11 ou des interfaces Microsoft (CSP et CNG).

En France, crypt2pay fait l’objet d’un Certificat Sécurité de Premier Niveau (CSPN) du référentiel de l’ANSSI, il est également qualifié au niveau élémentaire du RGS.

KMC (Key Management Center)

La prolifération des applications et des modules de sécurité nécessite la mise en œuvre d’un outil centralisé et l’harmonisation des procédures de gestion des clés. Le KMC de Bull est une solution conçue pour maîtriser la gestion des clés des banques et des grandes organisations depuis un point central.

Le KMC permet notamment de contrôler la production, de réaliser la sauvegarde et la restauration des clés de manière sécurisée et dans un environnement contrôlé lors des séances de cérémonie des clés. De plus, les imports et les exports de clés sont rendus possibles avec le KMC.