paySmart®

PIN Protection Service (PPS)

Sobre o serviço

Uma necessidade recorrente de emissores é uma maneira de gerar, armazenar e validar senhas de forma segura. Só que por questões de custos, isso acaba sendo feito exclusivamente em software, com todos os riscos dessa abordagem.

Com o serviço PPS da paySmart, Emissores podem gerar, validar e traduzir senhas de forma segura, dentro de dispositivos Hardware Security Module (HSM), utilizando uma API simples.

Com tecnologia paySmart® PPS, a gestão de senhas é algo simples e ao alcance de qualquer emissor. O cliente utiliza as mesmas interfaces que já está habituado e passa a contar com o mesmo nível de proteção utilizado pelos maiores, bancos e operadoras de sistemas de pagamento do mundo. Além disso, paga apenas por cartões ativos, sem se preocupar com valores de transação ou número de operações.

Para prover o serviço de gestão de senhas, a paySmart utiliza dispositivos criptográficos HSM (Hardware Security Module) que não expõem as senhas e servidores de extrema performance, executados em datacenters financeiros.

Como funciona


1

paySmart cuida de todas as questões relacionadas à geração ou inserção de chaves, incluindo cerimônias de geração de chaves ou troca de chaves de transporte entre players

2

O cliente se conecta à paySmart e utiliza uma API simples para gerar aleatoriamente ou importar senhas geradas anteriormente. As senhas passam a ficar armazenadas de forma segura, protegidas por HSMs de pagamento certificados PCI PIN Transaction Security (PTS)

3

O cliente se conecta à paySmart e valida blocos de senha cifrados (PINBlocks). Toda a complexidade de tratar diferentes mecanismos de encriptação é abstraída pela API

4

O serviço também pode ser utilizado para tradução de blocos de senha entre Adquirentes ou entre Adquirentes e Emissores

Características técnicas

  • Suporte a todos os formatos de bloco de PIN (Personal Identification Number) ISO-0, ISO-1, ISO-2 e ISO-3, definidos pela norma ISO 9564 (Financial services – PIN management and security);

  • Utilização de hardware criptográfico (HSMs) de pagamento em todos os processos (geração, armazenamento e validação);

  • Geração de senhas aleatórias numéricas de 4 a 12 dígitos, com processos verdadeiramente aleatórios, isto é, geração de números aleatórios diretamente no hardware criptográfico;

  • Exclusão automática de senhas aleatórias com muitos dígitos repetidos, sequenciais, baseadas na data de nascimento ou no endereço do cliente (configurável);

  • Proteção nativa em relação à ataques de força-bruta com um contador de tentativas incorretas de validação de senha on-line (OPTC, online PIN Try Counter);

  • Proteção nativa em relação à ataques de dicionário, com armazenamento de senha diversificada por cartão ao invés de um mesmo criptograma para todos os cartões com a mesma senha;

  • Operação transparente durante a preparação de dados, baseada no mesmo formato de arquivos de embossing que o cliente conhece;

  • Operação transparente durante a validação de transações, utilizando o mesmo formato de sockets TCP/IP que o cliente conhece;

  • Suporte à reutilização de senhas anteriores, já distribuídas para o cliente;

  • Suporte à atualização on-line de senhas trocadas por outras interfaces do cliente;

  • Suporte a cartões com chip configurados para trabalhar com senhas off-line ou senhas on-line;

  • Suporte a cartões magnéticos ainda não migrados para chip, configurados para trabalhar com senhas on-line;

  • Suporte a recebimento de PIN Blocks X9.8 MK/SK (Master Key / Session Key);

  • Suporte a recebimento de PIN Blocks X9.24 DUKPT (Derived Unique.Key Per Transaction).

Conecte-se com a gente

Contato

Utilize esse formulário eletrônico para solicitar mais formações sobre nossos produtos e serviços.

Para agilizar o seu atendimento, por favor, tente incluir o maior número possível de informações sobre você, sua empresa e suas necessidades.

Telefones

+55 51 3221-4879
+55 51 3227-2814
+55 11 4564-7678