Utimaco Payment Server 3.00.0

Utimaco, vodilni ponudnik kriptografskih rešitev kot so strojni varnostni moduli HSM za hranjenje korenskih potrdil in drugih kritičnih elementov, ki ga zastopa podjetje REAL security d.o.o. iz Maribora,

je že proti koncu lanskega leta potrdil, da se vrača na tržišče za plačilne sisteme specializiranih strojnih varnostnih modulov HSM. Payment Server 3.00.0 je najprimernejša rešitev za podjetja s področja bančništva in drugih finančnih pa nog, ki morajo zagotavljati varnost finančnih transakcij in hkrati ostajati skladni standardom PCI-DSS.

Nepoučenim se bo morda zazdelo, da je Utimaco novinec na področju plačilnih HSM-ov, saj se osredotoča predvsem na razvoj HSM-ov za splošno rabo. A to pravzaprav ne drži, kajti od pet vodilnih rešitev za podjetja, ki morajo ohranjati skladnost s standardom PCI PTS HSM V2, kar tri od njih temeljijo na v Utimaco razviti tehnologiji CryptoServer CSe. Payment5 Server 3.00.0 je tudi zgrajen okoli obstoječe Utimaco platforme za splošne HSM-e oz. platforme za časovno žigosanje, zato je privlačna in predvsem stroškovno ugodna rešitev, vključujoč HSM, programsko razvojno okolje SDK, ter dodatne storitve, ki je v celoti skladna s PCI Standards Security Council accredited PCI PIN Transaction Security Hardware Security Module Version 2 (PCI PTS HSM V2). Na podlagi zelo fleksibilnega SDK-ja si lahko podjetja sprogramirajo storitve oz. produkcijsko okolje, ki je v celoti skladno z PCI, tore ne samo HSM komponenta, temveč tudi vse pripadajoče lastne aplikacije in storitve.

Za:

· PCI Data Security Standard (PCI DSS),

· PCI Point-to-Point Encryption (PCI P2PE),

· PCI HSM as a delta certification with custom code running on the HSM.

Citat

Matthias Pankert, Utimaco: “The market for banking and financial services is changing, and technology like blockchain and PCI accredited payment HSMs are creating challenges for the traditional incumbents. This is why we decided to step out of the shade and relaunch our offering under our own brand. This way, we can broaden our visibility in the market and support a larger number of partners who wish to shape their own product offering using Payment Card Industry certified HSMs from Utimaco.

Lastnosti

  • Varna shramba za šifrirne ključe, zanesljive in varne kriptografske obdelave
  • Vseobsegajoče upravljanje šifrirnih ključev
  • Ključi so lahko v HSM-u ali v zunanji šifrirani datoteki
  • 2-faktorska avtentikacija s pametnimi karticami
  • “m od n” – več-osebna avtentikacija, npr. potrebna je odobritev vsaj treh od petih oseb
  • Granulirano upravljanje, deljenje administratorjev po vlogah, ločevanje po dolžnostih
  • Možnost za več najemnikov, npr. v okviru ponudnika upravljanih storitev MSP
  • Oddaljeno upravljanje in nadzor
  • Programski simulator za vnaprejšnji preizkus funkcionalnosti ali možnosti integracije v obstoječe okolje
  • Kompatibilni operacijski sistemi: Windows ter Linux
  • Različne možnosti integracije s PKI rešitvami, šifriranjem podatkovnih baz idr.
  • Enotna cena vključuje vse funkcionalnosti.

Šifrirni algoritmi

Payment Server:

· Triple-DES, DES

· MAC

· Deterministični generator naključnih števil (hash-based, DRG.4 acc. AIS 31)

· Pravi generator naključnih števil (PTG.2 acc. AIS 31)

· Enotna cena vključuje vse algoritme.

Dodatni algoritmi za prilagajanje in lastne rešitve:

· RSA, DSA, ECDSA z NIST in Brainpool krivuljami (ECC – Elliptic Curve Cryptography)

· DH, ECDH z NIST in Brainpool krivuljami

· AES

· CMAC, HMAC

· SHA-1, nabor SHA2, SHA3, RIPEMD.

Programski vmesniki API

· EFTPOS – ByteBuffer vmesnik

· EFTPOS – programske knjižnice za Windows in Linux

· EFTPOS – dobavljivost izvorne kode C-API

· Pisanje od operacijskega sistema neodvisnih komunikacijskih knjižnic in / ali skript.

Uporabne funkcionalnosti

· DUKPT – transakcije z unikatnimi ključi izpeljanimi iz fiksnega osnovnega ključa

· Izračun ARPC odziva (Authorization Response Code) na temelju avtorizacijske zahteve in kode ARQC (Authorization Request Cryptogram) / ARC (Authorization Response Code)

· Izračun varnostnih kod Visa CVV ter Mastercard CVC

· Izračun in verifikacija varnostnih kod MAC

· Izračun verifikacijske vrednosti PIN kode

· Uvoz transportnih ključev

· Uvoz master ključev

· Generiranje ključev

· Generiranje PIN kod

· Funkcije upravljanja ključev na zahtevo

· 25 možnih derivacijskih ključev in

· arhitekturno podprta zmogljivost dodajanja lastnih oz. novih metod derivacije ključev.

Avtor / prevod: Robert Lubej

Povezava do originalne novice:

https://hsm.utimaco.com/news/utimaco-launches-paymentserver-3-00-0-help-payment-industry-reach-pci-compliance/

### ### ###

O podjetju Utimaco

Nemško podjetje Utimaco IS GmbH je vodilni ponudnik strojnih varnostnih / šifrirnih modulov HSM za varno hranjenje kriptografskih ključev korenskih potrdil certifikatskih agencij (CA) za vse industrijske panoge od finančnih organizacije prek vladnih agencij vse do zasebnih podjetij in ponudnikov strežniških oblakov. Paleta splošno uporabnih ter namenskih plačilnih ali HSM strežnikov za časovno žigosanje ter digitalno podpisovanje pokriva vse potrebe po zaščiti in optimalnem delovanju kritičnih kriptografskih podatkov ter operacij.

Podjetje ustanovljeno leta 1983 sedaj v HSM oddelku zaposluje več kot 170 vrhunskih inženirjev, čigar izdelkom za varovanje pred notranjimi in zunanjimi grožnjami zaupa že več tisoč podjetij in organizacij po vsem svetu. Cenovno ugodni a z nemško inženirsko natančnostjo izdelani Utimaco HSM moduli zagotavljajo visoke zmogljivosti za kriptografske operacije, so varnostno overjeni po standardu FIPS 140-2 in so seveda odporni proti nepooblaščenemu fizičnem odpiranju kakor tudi digitalnemu pristopu.

Več o Utimaco HSM najdete na spletnih straneh: https://hsm.utimaco.com/

Dodatne informacije:

Daniel Bednjički, produktni vodja

daniel.bednjicki@real-sec.com

REAL security d.o.o.

Žolgarjeva ulica 17

2000 Maribor

tel.: 02 234 74 74

http://www.real-sec.com

info@real-sec.com