PkBox EMV

Intesi propone il suo prodotto PkBox EMV come server di sicurezza da utilizzare lato back-end ogni qual volta sia necessario usare gli algoritmi crittografici standard e proprietari più diffusi per trattare le quantità di sicurezza secondo le modalità in uso nei circuiti interbancari e di pagamento.

Crittografia per l'integrità dei dati

Nel mondo dei pagamenti elettronici e del card management, la crittografia è lo strumento principe per garantire l'integrità dei dati, l'autenticazione del richiedente e per il trattamento in generale dei dati coinvolti in una transazione che deve risultare sicura. Grazie a PkBox EMV, l'implementazione di applicazioni in grado di applicare la crittografia a tali dati diviene semplice e immediata. Le diverse API disponibili sono semplici e permettono di salvaguardare gli investimenti eventualmente già sostenuti. La tolleranza ai guasti permette di garantire i livelli di servizio richiesti dal Cliente. L'uso di dispositivi crittografici certificati garantisce la protezione delle chiavi imposta dagli enti di controllo.

 

Gestione delle chiavi

Le funzionalità di gestione / inserimento chiavi all'interno del dispositivo HSM supportate sono:
  1. Inserimento manuale in chiaro, suddiviso in N componenti (minimo 2). Le chiavi possono essere inserite tramite tastiera (tipicamente per gli ambienti di system test) o tramite PIN PED direttamente collegato al dispositivo HSM. Le chiavi inserite tramite questo meccanismo sono tipicamente le chiavi di trasporto (ZMK) o le chiavi di primo livello (HMK). Le tipologie di chiavi supportate sono: DES, DES2, DES3 e AES (128, 256,512 bit).
  2. Import chiavi crittografate. E' possibile importare chiavi all'interno del dispositivo HSM in modalità cifrata tramite chiave di trasporto. Le chiavi importate sono inserite tramite la tastiera del server in quanto il valore della chiave è già protetto, non è quindi necessario utilizzare il PIN PED. Le tipologie di chiavi supportate sono: DES, DES2, DES3 e AES (128, 256,512 bit).
  3. Generazione casuale. E' possibile generare in maniera casuale il valore di una chiave all'interno del dispositivo HSM. Le tipologie di chiavi supportate sono: DES, DES2, DES3, AES (128, 256,512 bit) e RSA.
  4. Cancellazione chiave. E' possibile cancellare in maniera definitive una specifica chiave all'interno del dispositivo HSM
  5. Gestione chiave di Backup / Restore. Le tipologie di chiavi supportate sono: DES, DES2, DES3 e AES (128, 256,512 bit).
  6. Gestione Backup / Restore chiavi.

Funzionalità

Le fuzionalità di sicurezza offerte da PkBox EMV sono implementate in firmware sulla scheda HSM per garantire il massimo livello di sicurezza e di protezione delle chiavi.
Le diverse funzioni sono inoltre organizzate in differenti servizi e tale suddivisione permette di innalzare ulteriormente il livello di sicurezza offerto dalla soluzione PkBox EMV. La separazione netta dei comandi crittografici fruibili dai servizi applicativi che possono accedere alle singole installazioni impedisce, ad esempio, agli applicativi che gestiscono i processi autorizzativi di usufruire dei comandi necessari ai processi di Issuing.

Issuing. Nel modulo Issuing sono compresi tutti i comandi crittografici necessari ai processi di emissione carte e generazione dei PIN (ad esempio PVV, CVV, CVV2, calcolo offset, ...).
EMV. Il modulo EMV rende disponibili i comandi crittografici relativi ai servizi EMV di “data preparation” (la personalizzazione carte), autenticazione e derivazione chiavi.
Authorization. Il modulo Authorization prevede i comandi crittografici relativi alla gestione e validazione dei messaggi autorizzativi (calcolo e verifica MAC, verifica e transcodifica PinBlock, validazione IN/PVV, cambio PIN, verifica CVV/CVV2, gestione crittogrammi 3D secure e EMV).
Petrol. Il modulo Petrol include il set di comandi relativi alla gestione e validazione dei messaggi autorizzativi relativi alle fuel card (gestione dei circuiti Shell, DVK, Routex, Uta e Lomo).
Intesi svolge normalmente attività di implementazione di nuovi moduli e di nuove funzionalità che siano necessari per abilitare PkBox EMV come motore crittografico nel trattamento delle quantità di sicurezza abbinato ad applicazioni di pagamento elettronico, card processing e di quant'altro sia di specifico interesse del cliente.