Sécurisation des transactions bancaires

Secure Payment Transactions

Des équipements matériel de cryptographie pour protéger vos transactions électroniques. Associées aux applications qui gèrent les spécificités et le fonctionnel métier, le Hardware Security Module (HSM) crypt2pay  fonctionne en coprocesseur matériel d’un serveur applicatif, permettant ainsi de déléguer et de sécuriser l’ensemble des traitements cryptographiques à un équipement spécialisé.

Crypt2pay est le HSM (Hardware Security Modules) spécialisé pour sécuriser vos transactions de retrait et de paiement par carte bancaire ou carte privative (demande d’autorisation).

Le HSM crypt2pay est construit sur une plate-forme matérielle commune dont la robustesse est éprouvée. La gestion des applications embarquées, l’administration de l’Appliance de sécurité et l’outil de gestion des clés (KMC) facilite l’utilisation de toutes les versions de crypt2pay.

La plate-forme est protégée par un ensemble de mesures physiques et logiques, garantissant un haut niveau de sécurité. Ainsi, le HSM crypt2pay bénéficie de la certification FIPS au niveau 3.

De plus, afin de s’adapter au besoin de nos Clients pour le meilleur coût, différents niveaux de performance sont disponibles.

Crypt2pay

Avec crypt2pay, les opérations avec contact ou sans contact peuvent être sécurisées, de même que les transactions réalisées sur Internet (3-D Securetm). De plus, la sécurisation de toutes les opérations réalisées dans les centres de traitement monétique sont également supportées : préparation de données pour les cartes ou pour les pistes, calcul des codes confidentiels, sécurisation du numéro d’identification de la carte (PAN), génération et impression des lettres de code confidentiel, trans-chiffrement entre réseaux.

Crypt2pay est certifié conforme à la norme MEPS du GIE-CB ainsi que PCI-HSM du PCI dont l’objectif principal est de définir et de vérifier les mesures nécessaires à la protection des informations sensibles des cartes de paiement.

En France, crypt2pay fait l’objet d’un Certificat Sécurité de Premier Niveau (CSPN) du référentiel de l’ANSSI, il est également qualifié au niveau élémentaire du RGS.

KMC (Key Management Center)

La prolifération des applications et des modules de sécurité nécessite la mise en œuvre d’un outil centralisé et l’harmonisation des procédures de gestion des clés. Le KMC de Bull est une solution conçue pour maitriser la gestion des clés des banques et des grandes organisations depuis un point central.

Le KMC permet notamment de contrôler la production, de réaliser la sauvegarde et la restauration des clés de manière sécurisée et dans un environnement contrôlé lors des séances de cérémonie des clés. De plus, les imports et les exports de clés sont rendus possibles avec le KMC.

ECB (Equipement Cryptographique Bancaire)

Coprocesseur de sécurité permettant de gérer la création et la sécurité des éléments de personnalisation des cartes pour un ou plusieurs établissements. Les cartes peuvent être bancaires ou privatives, à puce (EMV) et/ou à piste magnétique (IBM3624, Bancomat, PVV, CVX, CVX’, CVX2, CVX2’).