Mit dem flexiblen Software Development Kit von Utimaco ist es Unternehmen möglich, PCI Compliance für ihre Lösung und Entwicklungsumgebung zu erreichen. Dies geht sowohl mit dem Standardangebot des PaymentServer als auch über eine maßgeschneiderte und erneut zertifizierte HSM-Anwendung. Der PaymentServer ist eine interessante und bezahlbare Lösung für Finanzunternehmen, die PCI Data Security Standard (PCI DSS) oder PCI Point-to-Point Encryption (PCI P2PE) anstreben sowie für Lösungsanbieter, die PCI HSM als eine Delta-Zertifizierung für ihre eigenen Produkte planen.
PCI Compliance für Ihre Lösung – mit dem PCI HSM akkreditierten PaymentServer
Jedes Bezahlsystem ist einzigartig und der Markt entwickelt sich ständig weiter. Blockchain ist nur eine der Technologien, die diesen Markt seit einiger Zeit erobern. Um mit den neusten Entwicklungen im Markt Schritt zu halten, müssen die Anforderungen von Morgen schon heute analysiert und berücksichtigt werden. Außerdem gilt es, den gesetzlichen Rahmen und dessen Veränderungen im Auge zu behalten, um jederzeit Compliance gewährleisten zu können.
Angesichts der ständigen Veränderungen im Finanzsektor und bei Bezahltransaktionen sind flexible und anpassbare Lösungen gefragt. Im Gegensatz dazu sehen sich viele Unternehmen allerdings unflexiblen Technologien gegenüber, die nur in geringem Maße auf veränderte Anforderungen zugeschnitten werden können. Ein Beispiel sind vorhandene Systeme mit veralteten API-Funktionen.
Zertifizierte, maßgeschneiderte Funktionalitäten
- Professional Services, um Änderungen und zusätzliche Funktionalitäten zu integrieren
- Zertifizierungs-Services, um PCI HSM Compliance für zusätzliche Funktionalitäten zu erreichen
- Transparente Preisstruktur
- HSM Software-Simulator für die Entwicklung, Evaluierung und Integrationstests
- Schnittstellen (APIs) für Bezahlsysteme und General-Purpose-Schnittstellen wie PKCS#11 im gleichen HSM nutzen
Funktionen
- Sichere Schlüsselverarbeitung und -speicherung
- Umfassendes Schlüsselmanagement
- Sichere Schlüsselspeicherung innerhalb des HSM oder außerhalb
- 2-Faktor-Authentifizierung durch Einsatz von Smartcards
- „m aus n” Authentisierung (z. B. 3 von 5)
- Konfigurierbare rollenbasierte Zugriffskontrolle und Aufgabentrennung
- Mandantenfähigkeit
- Remote-Management
- Software-Simulator für Evaluierung und Integrationstests
- Unterstützte Betriebssysteme: Windows und Linux
- Vielfältige Integrationen mit PKI-Anwendungen, Datenbankverschlüsselung, etc.
- Alle Leistungen im Produktpreis enthalten
Kryptografische Algorithmen
PaymentServer
- Triple-DES, DES
- MAC
- Hash-basierter deterministischer Zufallszahlengenerator (DRG.4 acc. AIS 31)
- Echter Zufallszahlengenerator (PTG.2 acc. AIS 31)
- Alle Algorithmen im Produktpreis enthalten
Für maßgeschneiderte Lösungen sind zusätzliche Algorithmen verfügbar:
- RSA, DSA, ECDSA mit NIST- und Brainpool-Kurven
- DH, ECDH mit NIST- und Brainpool-Kurven
- AES
- CMAC, HMAC
- SHA-1, SHA2-Familie, SHA3, RIPEMD
Sicherheit und Compliance
- PCI PTS HSM V2 Zertifizierung
- FIPS 140-2 Level 3, Physikalische Sicherheit Level 4
- DK-Zulassung der Deutschen Kreditwirtschaft
- CE, FCC Class B
- UL, IEC/EN 60950-1
- CB Zertifikat
- RoHS II, WEEE
Schnittstellen (APIs)
- EFTPOS ByteBuffer-Schnittstelle
- EFTPOS Bibliothek für Windows und Linux
- EFTPOS C-API als Quellcode verfügbar
- Betriebssystem-unabhängige Erstellung von Kommunikationsbibliotheken und Scripting
Funktionalitäten
- DUKPT
- Berechnung des Authorization Response Code (ARPC) basierend auf einem Authorization Request Cryptogram (ARQC) und einem Authorization Response Code (ARC)
- Berechnung von Visa CVV und Mastercard CVC
- MAC-Verifizierung und -Berechnung
- Berechnung des PIN-Prüfwerts
- Import von Transportschlüsseln
- Import von Masterschlüsseln
- Schlüsselgenerierung
- PIN-Generierung
- Schlüsselverwaltung für Dritte
- 25 Schlüsselableitungen unterstützt
- Architektur ermöglicht einfaches Hinzufügen von zusätzlichen Schlüsselableitungsverfahren
Physikalische Spezifikationen PCIe Karte
- Halbe Länge, volle Höhe PCI Express Karte mit einer Lane
- Unterstützt PCIe 1.1, PCIe 2.0 und PCIe 3.0
- Betriebsspannung: 3,3V
- 3 V Lithium-Batterie, Ø 12 mm, Länge 600 mm, FDK CR 12600 SE oder VARTA CR2NP
- 2 USB-Schnittstellen
- Betriebstemperatur: +10°C bis +35°C (+50°F bis +95°F)
- Lagerungstemperatur: -10°C bis +55°C (+14°F bis +131°F)
- Relative Luftfeuchtigkeit: 10% bis 95% nicht kondensierend
- MTBF 360 000 Stunden bei 25°C / 77°F
Physikalische Spezifikationen der Server-Variante
- 19” 2U Formfaktor
- Redundante und austauschbare Netzteile: 90~264 V, 47~63 Hertz AC, 2 x 320 W
- Üblicher Energieverbrauch: 75 W / 85 VA, max. 90 W / 100 VA
- Wärmeabgabe: max. 307 BTU/h
- 2 RJ45 1 Gb/s Netzwerkanschlüsse
- Betriebstemperatur TimestampServer Se-Serie: +10°C bis +50°C (+50°F bis +122°F)
- Betriebstemperatur TimestampServer CSe-Serie: +10°C bis +40°C (+50°F bis +104°F)
- Lagerungstemperatur: -10°C bis +55°C (+14°F bis +131°F)
- Relative Luftfeuchtigkeit: 10% bis 95% nicht kondensierend
- MTBF 90.000 Stunden bei 25°C / 77°F
- 19 Zoll 1 HE Formfaktor
- Redundante und austauschbare Netzteile: 2 x 100 ~ 240 V AC, 50 ~ 60 Hertz, 300 W
- Üblicher Energieverbrauch: 45 W / 66 VA, max. 50 W / 70 VA
- Wärmeabgabe: max. 171 BTU/h
- 2 RJ45 1 Gb/s Netzwerkanschlüsse
- Betriebstemperatur: +10°C bis +40°C (+50°F bis +104°F)
- Lagerungstemperatur: -10°C bis +55°C (+14°F bis +131°F)
- Relative Luftfeuchtigkeit: 10% bis 95% nicht kondensierend
- MTBF 100 000 Stunden bei 25°C / 77°F, Umgebung GB, GC – Ground Benign, Controlled
