Защищенные платежные транзакции

Secure Payment Transactions

В сочетании с приложениями, которые поддерживают определенные бизнес-функции, модуль crypt2pay HSM (Hardware Security Module) работает на аппаратной основе сопроцессора сервера приложений, что позволяет безопасно передавать всю криптографическую информацию от специализированного устройства

Модули аппаратной защиты Crypt2pay созданы на базе проверенной и надежной аппаратной платформы. Управление встроенными приложениями, администрирование системы защиты и центры управления ключами Key Management Center (KMC) упрощают использование модулей crypt2pay.

Платформа защищена с помощью целого набора физических и логических средств, что гарантирует высокий уровень защиты. Именно поэтому модули crypt2pay прошли сертификацию FIPS Level 3.

Кроме того, чтобы обеспечить оптимальную стоимость, модули поддерживают различные уровни производительности.

 

Модули аппаратной защиты Crypt2pay созданы на базе проверенной и надежной аппаратной платформы. Управление встроенными приложениями, администрирование системы защиты и центры управления ключами Key Management Center (KMC) упрощают использование модулей crypt2pay.

Платформа защищена с помощью целого набора физических и логических средств, что гарантирует высокий уровень защиты. Именно поэтому модули crypt2pay прошли сертификацию FIPS Level 3.

Кроме того, чтобы обеспечить оптимальную стоимость, модули поддерживают различные уровни производительности.

Crypt2pay – это специальные модули аппаратной защиты (Hardware Security Module, HSM), созданные для защиты транзакций по списанию средств и платежные транзакции, проводимые с помощью кредитных карт, платежных карт и магазинных карт (требующих авторизации). Crypt2pay защищают все типы физических транзакций – включая бесконтактные платежи – и продажи через Интернет (3DSecure™). Кроме того, они могут использоваться для защиты всех транзакций, выполняемых в центрах обработки электронных платежей, включая следующее: подготовка данных для карт и магнитных полос, вычисление секретных кодов, защита платежного номера (PAN) карты, создание и распечатка писем, содержащих секретный код, шифрование данных, передаваемых между сетями…

Модули Crypt2pay прошли сертификацию на соответствие требованиям стандарта CB MEPS (GIE) во Франции и требованиям стандарта PCI-HSM, который используется для определения и проверки мер, необходимых для защиты данных платежных карт.

Crypt2pay – это универсальные модули аппаратной защиты, которые включают как базовые криптографические функции (механизмы PKCS#11), так и криптографические функции, предназначенные для защиты карточных транзакций (например, сервисы управления транзакциями с поддержкой электронных сервисов карт или персонализации карт, не реализованных с использованием защищенных каналов).

Являясь программируемым модулем, crypt2pay также позволяет в отдельном приложении включать специальные функции, необходимые заказчику.

Для того чтобы упростить интеграцию crypt2pay поддерживает различные интерфейсы программирования, включая Java, PKCS#11 м Microsoft (CSP и CNG).

Во Франции crypt2pay прошел сертификацию ANSSI CSPN (сертификация безопасности первого уровня) и RGS.

KMC (Key Management Center)

Увеличение количества приложений и модулей обеспечения защиты требует использования централизованного инструмента и согласования ключевых процедур управления. Bull KMC – это решение для управления мастер-ключами, предназначенное для банков и крупных организаций, которые хотят централизовать управление ключами.

В частности, KMC можно использовать для управления производством ключей, создания резервных копий и восстановления ключей в защищенной и контролируемой среде. Кроме того, KMC упрощает процедуры импорта и экспорта ключей.

ECB (banking encryption device)

Сопроцессор обеспечения защиты для управления созданием и безопасностью элементов персонализации карт для одной или нескольких организаций. Карты могут быть частными или банковскими смарт-картами (EMV) и/или картами с магнитной полосой (IBM3624, Bancomat, PVV, CVX, CVX’, CX2, CVX2’).