Utimaco Payment Server 3.00.0

News.Press releases.Slovenian.Utimaco

Utimaco je že proti koncu lanskega leta potrdil, da se vrača na tržišče za plačilne sisteme specializiranih strojnih varnostnih modulov HSM. Payment Server 3.00.0 je najprimernejša rešitev za podjetja s področja bančništva in drugih finančnih pa nog, ki morajo zagotavljati varnost finančnih transakcij in hkrati ostajati skladni standardom PCI-DSS.

Nepoučenim se bo morda zazdelo, da je Utimaco novinec na področju plačilnih HSM-ov, saj se osredotoča predvsem na razvoj HSM-ov za splošno rabo. A to pravzaprav ne drži, kajti od pet vodilnih rešitev za podjetja, ki morajo ohranjati skladnost s standardom PCI PTS HSM V2, kar tri od njih temeljijo na v Utimaco razviti tehnologiji CryptoServer CSe. Payment5 Server 3.00.0 je tudi zgrajen okoli obstoječe Utimaco platforme za splošne HSM-e oz. platforme za časovno žigosanje, zato je privlačna in predvsem stroškovno ugodna rešitev, vključujoč HSM, programsko razvojno okolje SDK, ter dodatne storitve, ki je v celoti skladna s PCI Standards Security Council accredited PCI PIN Transaction Security Hardware Security Module Version 2 (PCI PTS HSM V2).

Na podlagi zelo fleksibilnega SDK-ja si lahko podjetja sprogramirajo storitve oz. produkcijsko okolje, ki je v celoti skladno z PCI, tore ne samo HSM komponenta, temveč tudi vse pripadajoče lastne aplikacije in storitve.

Za:

  • PCI Data Security Standard (PCI DSS),
  • PCI Point-to-Point Encryption (PCI P2PE),
  • PCI HSM as a delta certification with custom code running on the HSM.

Matthias Pankert, Utimaco: “The market for banking and financial services is changing, and technology like blockchain and PCI accredited payment HSMs are creating challenges for the traditional incumbents. This is why we decided to step out of the shade and relaunch our offering under our own brand. This way, we can broaden our visibility in the market and support a larger number of partners who wish to shape their own product offering using Payment Card Industry certified HSMs from Utimaco.

Lastnosti

  • Varna shramba za šifrirne ključe, zanesljive in varne kriptografske obdelave
  • Vseobsegajoče upravljanje šifrirnih ključev
  • Ključi so lahko v HSM-u ali v zunanji šifrirani datoteki
  • 2-faktorska avtentikacija s pametnimi karticami
  • »m od n« – več-osebna avtentikacija, npr. potrebna je odobritev vsaj treh od petih oseb
  • Granulirano upravljanje, deljenje administratorjev po vlogah, ločevanje po dolžnostih
  • Možnost za več najemnikov, npr. v okviru ponudnika upravljanih storitev MSP
  • Oddaljeno upravljanje in nadzor
  • Programski simulator za vnaprejšnji preizkus funkcionalnosti ali možnosti integracije v obstoječe okolje
  • Kompatibilni operacijski sistemi: Windows ter Linux
  • Različne možnosti integracije s PKI rešitvami, šifriranjem podatkovnih baz idr.
  • Enotna cena vključuje vse funkcionalnosti.

Šifrirni algoritmi

Payment Server:

  • Triple-DES, DES
  • MAC
  • Deterministični generator naključnih števil (hash-based, DRG.4 acc. AIS 31)
  • Pravi generator naključnih števil (PTG.2 acc. AIS 31)
  • Enotna cena vključuje vse algoritme.

Dodatni algoritmi za prilagajanje in lastne rešitve:

  • RSA, DSA, ECDSA z NIST in Brainpool krivuljami (ECC – Elliptic Curve Cryptography)
  • DH, ECDH z NIST in Brainpool krivuljami
  • AES
  • CMAC, HMAC

Programski vmesniki API

  • EFTPOS – ByteBuffer vmesnik
  • EFTPOS – programske knjižnice za Windows in Linux
  • EFTPOS – dobavljivost izvorne kode C-API
  • Pisanje od operacijskega sistema neodvisnih komunikacijskih knjižnic in / ali skript.

Uporabne funkcionalnosti

  • DUKPT – transakcije z unikatnimi ključi izpeljanimi iz fiksnega osnovnega ključa
  • Izračun ARPC odziva (Authorization Response Code) na temelju avtorizacijske zahteve in kode ARQC (Authorization Request Cryptogram) / ARC (Authorization Response Code)
  • Izračun varnostnih kod Visa CVV ter Mastercard CVC
  • Izračun in verifikacija varnostnih kod MAC
  • Izračun verifikacijske vrednosti PIN kode
  • Uvoz transportnih ključev
  • Uvoz master ključev
  • Generiranje ključev
  • Generiranje PIN kod
  • Funkcije upravljanja ključev na zahtevo
  • 25 možnih derivacijskih ključev in
  • arhitekturno podprta zmogljivost dodajanja lastnih oz. novih metod derivacije ključev.

https://hsm.utimaco.com/news/utimaco-launches-paymentserver-3-00-0-help-payment-industry-reach-pci-compliance/