移行を簡素化するために、Cryptosec Bankingには、主要なHSMベンダーと互換性のあるコマンドセットが組み込まれています。

- すべてのバンキング機能とアルゴリズムが含まれており、隠れた追加費用はかかりません
- 世界中の金融機関で使用されています
- あらゆる金融アプリケーションとの迅速かつ簡単な統合
- 外部バランサーによる高可用性と負荷分散
- ANSI、ISO、PCI/DSS規格に準拠
- PCI PTS HSM v3.0認定
主なメリット
もっと
Cryptosec Bankingは、銀行およびフィンテックで使用されるPCI PTS 3.0認定の暗号化モジュールです。さまざまな決済チャネル(ATM、TPV/POS、モバイルバンキングなど)で処理されるトランザクションを保護するように設計されており、さまざまな種類のクレジットカードとデビットカードを使用して、PCIコンソーシアムによって定義されたすべての要件と基準を満たすデバイスです。
仕様
-
既存の実装に対して、どの銀行環境にも簡単に統合でき、他のHSMベンダーが使用されている場所でも操作できます。
-
スマートカード、非接触型、モバイルトランザクションで使用できるEMVコマンド。
-
今後の追加料金なしで、メンテナンス契約でカバーされる新しい標準機能。
-
オンデマンドで追加機能を追加することができます。
-
トランザクションの最大限のセキュリティ、強化された保護、キーの保管(改ざんに対する応答)。
-
外部起源のマスターキーの負荷セキュリティを提供するスマートカードリーダー。
-
TCP/IPソケットまたはセーフソケットを介してAPI REALSECとのインターフェースにアクセスします。使いやすく、一連のコマンドを使用して、すべての機能と銀行の暗号化操作を実行できます。
-
最大2,000件の同時リクエストに対応できる容量。
-
SNMPプロトコルによる監視。
-
HSMの管理、監視、監督用のリモートコンソールへの安全なアクセス。
バンキングコマンドと機能
対応の決済カード:
-
VISAとMasterCardのPIN認証機能とスマートカード。
-
EMV 3.Xおよび4.Xのトランザクションとメッセージング(暗号化とデジタル署名のスクリプトを含む):DACとDN、ARQCおよびARPC機能、PINの変更。
-
決済およびアプリケーションソフトウェアの主要なすべての種類の認証との統合。
PINコード機能:
-
生成、変換および検証。
-
PINオフセット計算。
-
PINコードのエクスポート。
-
ブラインド封筒印刷。
-
検証コード(CVV/CVC、dCVV/CVC3、CSCなど)の計算と検証。
EMV関数:
-
暗号化と署名スクリプト。
-
PINの変更。
-
DACとIDNの計算と検証。
-
ARQC検証とARPC生成。
その他の機能は次のとおりです。
-
ウォレットとトランスポートアプリケーションへのキーの生成と検証。
-
Toll Motorwayの管理。
-
メッセージのセキュリティ:ANSI X9.9 Financial Institution Message Authentication(金融機関メッセージ認証)標準で定義されているアルゴリズムを使用したMACの生成と検証。
-
RSAキー生成:最大4,096ビットのRSA公開鍵による署名とデータの検証
-
スマートカード上のMK(マスターキー)ストレージ(ISO 7816)。
-
キーブロックサポート、PCI認定
サポートされているアルゴリズム
対称鍵の暗号化:
-
DES、TDES2およびTDES3
-
AES、AES-GCM(鍵長128ビット、192ビット、256ビット)
非対称キー暗号化:
-
RSA(鍵長512~4,096ビット)
ハッシュ関数:
-
MD5 - SHA-1およびSHA-2
キー認証:
-
HMAC - CMAC
-
SP 800-90 A、SP 800-90 B、SP 800-90 Cに準拠した乱数発生器によるキー生成
鍵導出アルゴリズム:
-
DUKPT – ZKA – PBKDF2