Cryptosec Payment HSM ofrece una experiencia de migración simplificada, incorporando un conjunto de comandos compatible con los principales proveedores de HSM
Cryptosec Payment HSM proporciona una seguridad sin precedentes para las transacciones de pago. Con un hardware que responde a las manipulaciones, garantiza la máxima protección de los datos confidenciales. Además, soporta alta disponibilidad y balanceo de carga a través de balanceadores de carga externos, garantizando la fiabilidad ininterrumpida del servicio.
Tipo de producto:
PlatformPlazo de entrega:
Principales ventajas
Detalles
Migración simplificada
Cryptosec Payment HSM ofrece una experiencia de migración simplificada, incorporando un conjunto de comandos compatible con los principales proveedores de HSM. Diseñado para proteger las transacciones a través de varios canales de pago (cajeros automáticos, TPVs/POS, banca móvil, etc.), garantiza la seguridad de diversas transacciones con tarjetas de crédito y débito.
Alta seguridad y disponibilidad
Cryptosec Payment HSM proporciona una seguridad sin precedentes para las transacciones de pago. Gracias a su hardware sensible a las manipulaciones, garantiza la máxima protección de los datos confidenciales. Además, soporta alta disponibilidad y balanceo de carga a través de balanceadores de carga externos, garantizando la fiabilidad ininterrumpida del servicio.
Especificaciones
- Certificado PCI PTS HSM v3.0
- Todas las funciones y algoritmos bancarios incluidos, sin costes adicionales ocultos
- Utilizado por instituciones financieras de todo el mundo
- Integración rápida y sencilla con cualquier aplicación financiera
- Cumple las normas ANSI, ISO y PCI/DSS
- Puede integrarse fácilmente en cualquier entorno bancario, complementando las implementaciones existentes, y es operable junto con otros proveedores de HSM.
- Comandos EMV disponibles para tarjetas inteligentes, sin contacto y transacciones móviles
- Nuevas funciones estándar incluidas en el contrato de mantenimiento sin coste adicional
- Posibilidad de añadir funciones adicionales bajo demanda
- Máxima seguridad de las transacciones, mayor protección y custodia de claves (Tamper Responsive)
- Lector de tarjetas inteligentes, que proporciona seguridad de carga de llaves maestras de origen externo
- Capacidad para atender hasta 2.000 peticiones simultáneas
- Monitorización mediante protocolo SNMP
- Acceso seguro por consola remota para administración, monitorización y supervisión del HSM.
Comandos y funciones bancarias
Compatibilidad con tarjetas de pago:
- Funciones de verificación de PIN y tarjeta inteligente para VISA y MasterCard.
- Transacciones y mensajería EMV 3.X y 4.X, incluidas secuencias de comandos de cifrado y firmas digitales: DAC y DN, funciones ARQC y ARPC y cambio de PIN.
- Integración con los principales tipos de autorización de pagos y software de aplicaciones.
Funciones de código PIN:
- Generación, traducción y verificación.
- Cálculo de PIN-offset.
- Exportación de códigos PIN.
- Impresión de sobres ciegos.
- Cálculo y verificación de códigos de validación (CVV/CVC, dCVV/CVC3, CSC, etc.).
Funciones EMV:
- Cifrado y script de firma.
- Cambio de PIN.
- Cálculo y validación de DAC e IDN.
- Verificación ARQC y generación ARPC.
Otras funciones incluidas:
- Generación y verificación de claves para wallet y aplicaciones de transporte.
- Gestión de autopistas de peaje.
- Seguridad de mensajes: Generación y validación de MAC mediante el algoritmo definido por la norma ANSI X9.9 Financial Institution Message Authentication.
- Generación de clave RSA: firma y verificación de datos con clave pública RSA de hasta 4.096 bits
- Almacenamiento de MK (clave maestra) en tarjetas inteligentes (ISO 7816).
- Compatibilidad con bloques de claves, con certificación PCI
Algoritmos admitidos
Cifrado de clave simétrica:
- DES, TDES2 y TDES3
- AES y AES-GCM con longitud de clave de 128, 192 y 256 bits
Cifrado de clave asimétrica:
- RSA con longitud de clave de 512 a 4.096 bits
Funciones hash:
- MD5 - SHA-1 y SHA-2
Autenticación de claves:
- HMAC - CMAC
- Generación de claves mediante un generador de números aleatorios según SP800-90A, SP800-90B, SP800-90C
Algoritmos de derivación de claves:
- DUKPT - ZKA - PBKDF2