CryptoTech - Strona głównaGazele Biznesu 2014 
Fundusze UE
Fundusze UE
 
Certyfikat ISO 9001: 2008
ISO 9001:2008
 
KRAJOWA IZBA GOSPODARCZA ELEKTRONIKI I TELEKOMUNIKACJI
KIGEiT
 
Certyfikacja CSCIP
CSCIP
Strona główna : Produkty : Sprzętowe moduły kryptograficzne : Urządzenia specjalizowane : Opcja payShield
CT UPO Appliance
TimeSource Master Clock
Time Stamp Server
Opcja payShield

Opcja payShield

payShield jako opcja dla netHSM i nShield

Dnia 1 maja 2006 roku firma nCipher ogłosiła wycofanie ze sprzedaży produktów z rodziny payShield oferowanych dotychczas jako oddzielne urządzenia sieciowe. Obecnie funkcjonalność payShield jest oferowana na bazie standardowych modułów HSM - netHSM oraz nShield (jako opcja dla modułów) i może być załadowana i uruchomiona w późniejszym czasie po zakupie urządzenia.

Rozwiązanie dla e-commerce

Zastosowanie modułu kryptograficznego z opcją payShield ma uzasadnienie wszędzie tam, gdzie wymaga się rygorystycznego przestrzegania zasad bezpieczeństwa transakcji internetowych. Moduł HSM z tą opcją spełnia kryptograficzne wymagania standardów Visa 3-D Secure oraz MasterCard SPA i znajduje zastosowanie w procesach e-commerce. W zależności od zastosowanego modelu HSM z opcją payShield, urządzenie może być zgodne z wymaganiami FIPS 140-2 Level 3 co powoduje, że takie rozwiązanie może stanowić podstawę bezpiecznej, odpornej na manipulacje infrastruktury płatności elektronicznych. Wspierane funkcje kryptograficzne wraz z szeroką gamą algorytmów szyfrujących zapewniają dużą szybkość wykonywania wszechstronnych operacji kryptograficznych, na poziomie do 500 operacji PVV (3DES) na sekundę oraz do 440 podpisów RSA 1024 bit na sekundę.

Właściwości payShield
  • pełna zgodność ze ścisłymi wymaganiami standardu 3-D Secure
  • wsparcie dla innych standardów i aplikacji, takich jak MasterCard SecureCode, EMV SmartCards, EFTPOS, przetwarzanie ATM PIN
  • kompletne środowisko zarządzania kluczami symetrycznymi i asymetrycznymi
  • przyspiesza przetwarzanie kryptograficzne, eliminując "wąskie gardła" i umożliwiając uwierzytelnienie transakcji w czasie rzeczywistym
  • wsparcie dla dedykowanych API, które pozwalają na dostosowanie do potrzeb klienta operacji szyfrowania, deszyfrowania i podpisywania
Specyfikacja techniczna (wybór)
funkcje uwierzytelniania posiadacza karty
  • Visa 3-D Secure CAVV
  • Visa DPA
  • MasterCard SPA AAV
  • MasterCard CVC oraz CVC2
  • MasterCard Card Authetication Program (CAP)
funkcje EMV
  • żądanie weryfikacji ARQC
  • generowanie odpowiedzi ARPC
  • TC/AAC
funkcje PIN
  • weryfikacja, generowanie i translacja z użyciem formatów Visa PVV i IBM 3624
systemy operacyjne*
  • Solaris
  • Windows
  • HP-UX
  • AIX
  • Linux
API
  • PKCS #11
  • Microsoft CryptoAPI
  • Java JCE/JCA
  • nCipher nCore API (C lub Java)

*W celu uzyskania informacji o wsparciu dla konkretnej wersji systemu prosimy o skontaktowanie się z nami.

Obsługiwane algorytmy kryptograficzne
Symetryczne
  • AES - Rijndael
  • Arc Four (kompatybilny z RC4)
  • CAST
  • DES
  • Triple-DES
Asymetryczne
  • DSA
  • El Gamal
  • RSA
Mechanizmy wymiany kluczy
  • DH
  • DES / DES3 XOR
Funkcje HASH i HMAC
  • MD2
  • MD5
  • RIPEMD 160
  • SHA-1
  • HMAC SHA-1

Dodatkowa opcja - zewnętrzny moduł z wyświetlaczem i PINpadem

Opcjonalnie możliwe jest wyposażenie urządzenia z opcją PayShield w zewnętrzny ręczny moduł z PINpadem, wyświetlaczem i czytnikiem kart (VeriFone SC552). Moduł stanowi oddzielne urządzenie, które służy do wpisania segmentów klucza za pomocą klawiatury i umieszczenia tych segmentów już w postaci cyfrowej na kartach inteligentnych. W następnym kroku karty te są umieszczane w HSM i dopiero kiedy zostaną zestawione wszystkie segmenty możliwe jest utworzenie klucza.

Proces ładowania kluczy z użyciem modułu zewnętrznego (VeriFone SC552)

VeriFone SC552



Dokumentacja
payShield Data Sheet
242 kB, 2 str.