Безопасность данных и управление ключами - Thales-eSecurity

P3 - Процесс подготовки персонализации карт EMV (EMV Personalization Preparation Process P3

   

Процесс подготовки к персонализации EMV (P3)

Совершите переход от карт с магнитной полосой на смарт-карты EMV; вам поможет в этом решение Р3, получившее мировое признание

FIPS 140-2

Это отчасти аппаратное, отчасти программное решение, явившееся поворотным моментом в развитии технологии, позволяет дешево и не выходя из офиса осуществить переход от карт с магнитной полосой на смарт-карты, имеющие хождение в объединенной платежной среде EMV (Europay / MasterCard / Visa); а это позволит организациям, выпускающим карты, поддерживать контроль над своими данными и перейти к более безопасной технологии. Это решение по подготовке данных (Р3) состоит из особого стойкого к вмешательству криптографического устройства (сертифицированного на соблюдение стандартаFIPS 140-2 уровень 3 ) и программного обеспечения на основе Windows; оно легко интегрируется с хост-системами, что позволяет организациям, выпускающим карты,создавать данные и ключи защиты для смарт-карт EMV с минимальным вмешательством в существующие системы и с минимальными затратами. Это новое решение по подготовке данных, являющееся лидером продаж, обслуживает смарт-карты EMV, разработанные совместными усилиями платежных систем MasterCard и Visa; процесс Р3 является разработкой компании Thales e-Security; и он дает вам все необходимое для генерации ваших криптографических данных и управления ими, не выходя из дома, прямо в готовом виде. В настоящее время на выбор есть два решения P3, каждое из которых поддерживает весь диапазон контактных и бесконтактных устройств со встроенными чипами производства всех глобальных платежных систем. Оно поддерживает весь диапазон платформ смарт-карт.

  • Решение P3 Advance идеально подходит для малых и средних организаций, выпускающих карты меньшими тиражами, и для небольших организаций, которым нужен быстрый и недорогой переход от пакета записей данных держателей карт на магнитной полосе к формату, совместимому с форматом EMV 
  • Решение P3 Server – это очень гибкое к масштабам организации решение; оно будет идеальным для крупных платежных систем, выпускающих карты, и для организаций, нуждающихся в гибкости для осуществления своей деятельности в пакетном режиме или через один сервер с выходом в Интернет, работающий в интерактивном режиме. Эту версию можно использовать в сочетании с сервером, находящимся в центральном офисе, для выпуска карт для отделения или филиала организации. Эта версия легко интегрируется с системами управления смарт-картами и служит для поддержания загрузки многофункциональных смарт-карт после их выпуска.

Преимущества «Процесса подготовки персонализации смарт-карт EMV» (P3TM) 

  • Делает возможным, не выходя из дома, 100% -ный контроль над криптографическими ключами.
  • Поддерживает контактные и бесконтактные устройства всех крупных платежных систем.
  • Генерирует ключи и параметры EMV из существующих файлов, относящихся к картам с магнитной полосой.
  • Поддерживает мгновенный выпуск карт по требованию, а также замену карт. 
  • Поддерживает многочисленные платформы карт, включая GlobalPlatform, MULTOS, TIBC, и принадлежащие менее крупным предприятиям узкоспециализированные и многофункциональные карты
  • Обеспечивает безопасную инфраструктуру для подготовки данных, необходимую для мобильного обеспечения коммуникаций ближнего поля (NFC).
 

Характеристики «Процесса подготовки персонализации EMV» (P3)

Характеристики обеспеченностью

  • Защищает все ключи и уязвимые данные, что является частью «Процесса подготовки данных для смарт-карт EMV»; упрощает обеспечение безопасности и соблюдение требований на уровне готовности к аудиту.
  • Защищает первичные ключи платежных карт от организаций, представляющих третьи стороны; позволяет осуществлять строгий контроль над особо секретными зонами проведения своих операций с картами.
  • Ключевое пряча в тайнике средство позволяет сильные случайно ключи быть произведенным в предпосылке внутри one or more payShield HSMs и затем сохраненным после того как оно encrypted на внешней ключевой базе данных, улучшая эффективность без любого ухудшения в обеспеченности.
  • Гибкие опции защищают благодаря шифрованию все данные держателей карт или их часть, проходящие процесс P3; есть возможность предложить выпускающим карты организациям больше опций для упрощения их поддержания статуса организации, соблюдающей стандарт PCI DSS
  • payShield 9000 использует FIPS 140-2 ровный 3 аттестованный двигатель обеспеченностью с характеристиками шпалоподбойки упорными и отзывчивыми, обеспечивающ обеспеченность высок-обеспечения все время.

Рабочие характеристики

  • Процесс P3 не требует каких-либо изменений в существующей хост-системе управления картами (CMS) организации, выпускающей карты; он позволяет легко осуществить переход от магнитных полос к смарт-картам EMV.
  • Интуитивно-понятный графический пользовательский интерфейс (GUI) процесса P3 позволяет осуществлять гибкий контроль всех параметров риска, связанных с платежными картами EMV, и защищает организацию, выпускающую карты, от сложности всех криптографических ключей и уязвимых данных, требуемых для поддержания широкого ряда контактных и бесконтактных карт.
  • Процесс P3 поддерживает все популярные платформы карт (GlobalPlatform, MULTOS и платформы более мелких организаций, выпускающих карт ы); процесс Р3 позволяет таким организациям выбирать лучшие опции для их карт по цене и уровню поддержки; процесс Р3 также максимизирует функциональную совместимость с внешними системами персонализации карт и управления картами.
  • Процесс P3 можно использовать как для запланированного пакетного режима обработки данных, так и для режима мгновенного выпуска карты по требованию; это дает возможность организациям, выпускающим карты, недорого и эффективно поддерживать своих клиентов, пользующихся их картами.
  • Сервер P3 поддерживает множественное payShield HSMs, поставляя close to линейное scalability для issuers для того чтобы отвечать их потребностямы issuance карточки и уменьшая время подготовки данных.

Опции и аксессуары «Процесса подготовки персонализации смарт-карт EMV» (P3)

Аксессуары

  • Версия модуля P3CM-250, утвержденная французской банковской ассоциацией Cartes Bancaires MEPS
  • Замена ключей для модуля P3CM-250
  • Смарт-карты с ключами LMK для модуля P3CM-250
  • Ключи замены для payShield 9000
  • Карточки LMK франтовские для payShield 9000

Спецификации «Процесса подготовки персонализации EMV» (P3)

Поддерживаемые устройства карт

Платежные приложения основных платежных систем:

  • MasterCard – M/Chip Advance, M/Chip Lite, M/Chip 2 Select, PayPass, M/Chip 4 (MULTOS), M/Chip Flex, Maestro and MICA
  • Visa - VSDC (SDA или DDA), V Pay, payWave, qVSDC, MSD, Приложение для мобильных платежей по карте Visa (VMPA), Visa CEPS и VisaCash (DES/RSA)
  • JCB - JCB Lite, J/Smart, J/Speedy
  • American Express – Amex 4,2, AEIPS и ExpressPay
  • Discover – D-PAS
  • Union Pay - PBOC
  • Финансовое агентство Саудовской Аравии (SAMA) - SPAN2

Приложения для аутентификации в среде EMV:

  • Visa - DPA
  • MasterCard - CAP

Другие приложения поддерживаются через язык описания GlobalPlatform. Процесс P3 использует расширенную версию языка описания GlobalPlatform в целях поддержания создания данных для приложений платформы MULTOS.

Поддерживаемые платформы карт

  • GlobalPlatform
  • MULTOS
  • TIBC
  • Узкоспециализированные и многофункциональные карты более мелких организаций

Поддерживаемые операционные системы

  • Windows XP
  • Windows 2000 Server
  • Windows 2008 Server (32 бит и 64 бит)
  • Windows 2012 Server (64 бит)

Тайнописные характеристики модуля (payShield 9000 или legacy P3CM-250)

Поддерживаются следующие алгоритмы шифрования:

  • DES и triple DES
  • Ключи RSA с модулем от 512 до 2048 бит
  • SHA-1
  • MD5

Поддерживает соединение TCP/IP (в сети Ethernet) и RS-232 (в синхронизированной версии) с хост-сервером

Обладает стойкостью к вмешательству и упрочненным дизайном, и в том числе:

  • Защитная подсистема, сертифицированная как соответствующая стандартуFIPS 140-2 уровень 3 .
  • Прочный металлический корпус, обеспечивающий упругие деформации, оберегающие корпус от физических повреждений и взлома.
  • Защитные наклейки на внешней стороне корпуса для того, чтобы попытки вскрыть ящик были видны. Эти наклейки для визуализации вмешательства остаются под строгим контролем компании Thales, и их нельзя купить на открытом рынке.

Характеристики оборудования P3

Аппаратное обеспечение P3

Похожие продукты

Характеристики программного обеспечения P3

Загрузить
Powered by Translations.com GlobalLink OneLink Software