Utimaco Atalla AT11000, el HSM de pagos para transacciones interbancarias
Atalla AT1000, es el Hardware Security Module para pagos de la marca Utimaco, utilizado para proteger información confidencial y llaves asociadas para:
- Transacciones minoristas de pago que no son realizadas en efectivo
- Autenticación del titular de la tarjeta
- Llaves criptográficas
El HSM Atalla, permite la protección de datos y comercio electrónico, las operaciones de gestión de llaves para:
- Traducciones de PIN
- La verificación, producción y personalización de tarjetas de pago
- El intercambio electrónico de fondos (EFTPOS, ATM)
- La recarga de tarjetas de efectivo
- El procesamiento de transacciones EMV
- La generación e inyección de llaves
Este HSM de pagos, que cumple con la norma PCI-DSS, proporciona una protección inigualable para AES y otras llaves criptográficas al momento de proteger las transacciones de pago. También protege y gestiona las llaves de cifrado necesarias para la derivación de llaves dentro del dispositivo, resistente a la manipulación.
Los comandos de host de última generación del HSM AT1000, son totalmente compatibles con sus modelos anteriores, incorporando más de tres décadas de experiencia, lo que permite coexistencia y una fácil migración.
Seguridad física
- Certificación FIPS 140–2 Nivel 3 para seguridad física
- Certificado PCI-HSM (en proceso)
- Montaje en bastidor (1U), factor de forma físicamente fortificado
- Fuentes de alimentación duales redundantes
- Bisel de doble bloqueo con cerraduras Medeco resistentes a picos
- Detección de temperatura y voltajes fuera de rango
- Detección de batería baja de voltaje
Seguridad física
- Control dual
- Atalla Key Block (AKB), Tecnología de gestión de llaves estándar en la industria
- Arquitectura de seguridad avanzada que previene la recuperación de PIN, llaves y otros datos sensibles en texto claro
- Opciones de gestión de llaves automatizadas y manuales
- Cifrado, configuración conveniente, administración y carga de llaves utilizando el Asistente de Configuración Segura de Atalla (sin pasar texto claro de llaves o componentes llave)
- Inicialización de llave ATM y carga remota de llave (RKL)
- Dispositivo aprobado por los estándares de seguridad del Consejo de Seguridad de Transacciones PIN (PTS) de la Industria de Tarjetas de Pago (PCI)
- Seguridad de PIN y gestión de llaves implementadas dentro del perímetro resistente a la manipulación del Hardware Security Module (HSM) para protección contra manipulaciones.
- Seguridad de PIN y gestión de llaves implementadas dentro del perímetro resistente a la manipulación del Hardware Security Module (HSM) para protección contra manipulaciones.
Soporte criptográfico
- Advanced Encryption Standard (AES), Data Encryption Algorithm (DEA) Estándar (ANSI X3.92-1987, ISO 10126-2) DES, y Triple DES
- Procedimientos bancarios para el principios generales de cifrado de mensajes (ISO 10126-2)
- Administración y seguridad de PIN, parte 1 y 2 (ANSI X9.8, ISO 9564–1 y 2)
- Autenticación de mensajes (ISO 9797-1, ANSI X9.9-1987, ISO 9807)
- MasterCard CVC, Visa CVV y American Express CSC
- MasterCard CVC3, Visa dCVV y Discover dCVV
- Clave única por transacción (ANSI X9.24- 2004)
- Compatibilidad con tarjetas inteligentes basadas en EMV
Key management standards
- ANSI X9.24 Partes 1 y 2
- ANSI X9.52
- Llave única Triple DES derivada por transacción
PIN block formats
- ISO 9564
- PIN pad
- IBM 3624 ATM PIN format
- IBM 4731 PIN block
- IBM Encrypting PIN pad
- Unisys (Burroughs)
- Diebold
- Docutel Olivetti
PIN verification methods
- IBM 3624
- Visa PVV
- Atalla Bi-Level DES
- Diebold
- NCR
Performance
Calificado en 10,000, 1060, 280 y 80 TPS (Visa PIN traducida por segundo)