preloder

Utimaco Atalla AT11000, el HSM de pagos para transacciones interbancarias

Atalla AT1000, es el Hardware Security Module para pagos de la marca Utimaco, utilizado para proteger información confidencial y llaves asociadas para:
  • Transacciones minoristas de pago que no son realizadas en efectivo
  • Autenticación del titular de la tarjeta
  • Llaves criptográficas
El HSM Atalla, permite la protección de datos y comercio electrónico, las operaciones de gestión de llaves para:
  • Traducciones de PIN
  • La verificación, producción y personalización de tarjetas de pago
  • El intercambio electrónico de fondos (EFTPOS, ATM)
  • La recarga de tarjetas de efectivo
  • El procesamiento de transacciones EMV
  • La generación e inyección de llaves
Este HSM de pagos, que cumple con la norma PCI-DSS, proporciona una protección inigualable para AES y otras llaves criptográficas al momento de proteger las transacciones de pago. También protege y gestiona las llaves de cifrado necesarias para la derivación de llaves dentro del dispositivo, resistente a la manipulación.
Los comandos de host de última generación del HSM AT1000, son totalmente compatibles con sus modelos anteriores, incorporando más de tres décadas de experiencia, lo que permite coexistencia y una fácil migración.

Seguridad física

  • Certificación FIPS 140–2 Nivel 3 para seguridad física
  • Certificado PCI-HSM (en proceso)
  • Montaje en bastidor (1U), factor de forma físicamente fortificado
  • Fuentes de alimentación duales redundantes
  • Bisel de doble bloqueo con cerraduras Medeco resistentes a picos
  • Detección de temperatura y voltajes fuera de rango
  • Detección de batería baja de voltaje

Seguridad física

  • Control dual
  • Atalla Key Block (AKB), Tecnología de gestión de llaves estándar en la industria
  • Arquitectura de seguridad avanzada que previene la recuperación de PIN, llaves y otros datos sensibles en texto claro
  • Opciones de gestión de llaves automatizadas y manuales
  • Cifrado, configuración conveniente, administración y carga de llaves utilizando el Asistente de Configuración Segura de Atalla (sin pasar texto claro de llaves o componentes llave)
  • Inicialización de llave ATM y carga remota de llave (RKL)
  • Dispositivo aprobado por los estándares de seguridad del Consejo de Seguridad de Transacciones PIN (PTS) de la Industria de Tarjetas de Pago (PCI)
  • Seguridad de PIN y gestión de llaves implementadas dentro del perímetro resistente a la manipulación del Hardware Security Module (HSM) para protección contra manipulaciones.
  • Seguridad de PIN y gestión de llaves implementadas dentro del perímetro resistente a la manipulación del Hardware Security Module (HSM) para protección contra manipulaciones.

Soporte criptográfico

  • Advanced Encryption Standard (AES), Data Encryption Algorithm (DEA) Estándar (ANSI X3.92-1987, ISO 10126-2) DES, y Triple DES
  • Procedimientos bancarios para el principios generales de cifrado de mensajes (ISO 10126-2)
  • Administración y seguridad de PIN, parte 1 y 2 (ANSI X9.8, ISO 9564–1 y 2)
  • Autenticación de mensajes (ISO 9797-1, ANSI X9.9-1987, ISO 9807)
  • MasterCard CVC, Visa CVV y American Express CSC
  • MasterCard CVC3, Visa dCVV y Discover dCVV
  • Clave única por transacción (ANSI X9.24- 2004)
  • Compatibilidad con tarjetas inteligentes basadas en EMV

Key management standards

  • ANSI X9.24 Partes 1 y 2
  • ANSI X9.52
  • Llave única Triple DES derivada por transacción

PIN block formats

  • ISO 9564
  • PIN pad
  • IBM 3624 ATM PIN format
  • IBM 4731 PIN block
  • IBM Encrypting PIN pad
  • Unisys (Burroughs)
  • Diebold
  • Docutel Olivetti

PIN verification methods

  • IBM 3624
  • Visa PVV
  • Atalla Bi-Level DES
  • Diebold
  • NCR

Performance

Calificado en 10,000, 1060, 280 y 80 TPS (Visa PIN traducida por segundo)