Para simplificar la migración, Cryptosec Banking incorpora un conjunto de comandos compatible con los principales proveedores de HSM.
- Todas las funciones bancarias y algoritmos incluidos, sin costes adicionales ocultos
- Utilizado por entidades financieras de todo el mundo
- Integración rápida y sencilla con cualquier aplicación financiera
- Alta disponibilidad y equilibrio de carga mediante equilibrador externo
- Cumple las normas ANSI, ISO y PCI/DSS
- Certificado PCI PTS HSM v3.0
Tipo de producto:
PlatformPlazo de entrega:
Principales ventajas
Detalles
cryptosec Banking es un módulo criptográfico certificado PCI PTS 3.0 utilizado en Banca y Fintech. Diseñado para proteger las transacciones procesadas en diferentes canales de pago (cajeros automáticos, TPVs/POS, banca móvil, etc.), y con diferentes tipos de tarjetas de crédito y débito, es un dispositivo que cumple con todos los requisitos y estándares definidos por el Consorcio PCI.
Especificaciones
-
Puede integrarse fácilmente en cualquier entorno bancario, contra las implementaciones existentes y es operable donde se han utilizado otros proveedores de HSM.
-
Comandos EMV disponibles para tarjetas inteligentes, sin contacto y transacciones móviles.
-
Nuevas funciones estándar cubiertas por contrato de mantenimiento sin cargos adicionales futuros.
-
Posibilidad de añadir funciones adicionales bajo demanda.
-
Máxima seguridad de las transacciones, mayor protección y custodia de claves (Tamper Responsive).
-
Lector de tarjetas inteligentes, que proporciona seguridad de carga de llaves maestras de origen externo.
-
Interfaz de acceso con API REALSEC a través de socket TCP/IP o socket seguro; fácil de usar y con un conjunto de comandos para realizar todas las funciones y operaciones criptográficas bancarias.
-
Capacidad para atender hasta 2.000 peticiones simultáneas.
-
Monitorización a través del protocolo SNMP.
-
Acceso seguro por consola remota para administración, monitoreo y supervisión del HSM.
Comandos y funciones bancarias
Compatibilidad con tarjetas de pago:
-
Funciones de verificación de PIN y tarjeta inteligente para VISA y MasterCard.
-
Transacciones y mensajería EMV 3.X y 4.X, incluidas secuencias de comandos de cifrado y firmas digitales: DAC y DN, funciones ARQC y ARPC y cambio de PIN.
-
Integración con los principales tipos de autorización de pagos y software de aplicaciones.
Funciones de código PIN:
-
Generación, traducción y verificación.
-
Cálculo de PIN-offset.
-
Exportación de códigos PIN.
-
Impresión de sobres ciegos.
-
Cálculo y verificación de códigos de validación (CVV/CVC, dCVV/CVC3, CSC, etc.).
Funciones EMV:
-
Cifrado y script de firma.
-
Cambio de PIN.
-
Cálculo y validación de DAC e IDN.
-
Verificación ARQC y generación ARPC.
Otras funciones incluidas:
-
Generación y verificación de claves para wallet y aplicaciones de transporte.
-
Gestión de autopistas de peaje.
-
Seguridad de mensajes: Generación y validación de MAC mediante el algoritmo definido por la norma ANSI X9.9 Financial Institution Message Authentication.
-
Generación de clave RSA: firma y verificación de datos con clave pública RSA de hasta 4.096 bits
-
Almacenamiento de MK (clave maestra) en tarjetas inteligentes (ISO 7816).
-
Compatibilidad con bloques de claves, con certificación PCI
Algoritmos admitidos
Cifrado de clave simétrica:
-
DES, TDES2 y TDES3
-
AES y AES-GCM con longitud de clave de 128, 192 y 256 bits
Cifrado de clave asimétrica:
-
RSA con longitud de clave de 512 a 4.096 bits
Funciones hash:
-
MD5 - SHA-1 y SHA-2
Autenticación de claves:
-
HMAC - CMAC
-
Generación de claves mediante un generador de números aleatorios según SP800-90A, SP800-90B, SP800-90C
Algoritmos de derivación de claves:
-
DUKPT - ZKA - PBKDF2