Uso de HSM en adquisición financiera
La adquisición financiera se enfoca en los pasos llevados a cabo entre comerciantes y bancos para procesar transacciones de crédito y débito, ya sea a través de transacciones tradicionales basadas en tarjetas o pagos móviles. Por esta razón, las funciones de los HSM de adquisición financiera tienden a centrarse más en la verificación para los bancos y comerciantes. Algunos de sus usos más importantes son:
- Generación de PIN (traducción y verificación)
Bloqueos de PIN 3DES y AES
Todos los métodos de validación de PIN (ISO 8583, Visa y muchos otros)
- Generación y validación de CVV
Todas las marcas de tarjetas (Visa, MasterCard, Amex, Discover y otras) Todas las variaciones (CVV, CVV2, CVC, CVC2, Dynamic CVV, etc.)
- Validación EMV
Validación de ARQC y generación de ARPC
Todos los métodos de derivación de claves actuales y pasados
- Generación y verificación del código de autenticación de mensajes (MAC) ISO 9797 Parte 3 (MAC financiero)
CMAC
- Gestión de claves
Intercambio de clave de red
Métodos de derivación de claves (DUKPT, ISO 800-108)
- Aceptación de pago móvil
Aceptación de tokens de Google Pay, Apple Pay y Samsung Pay
Uso de HSM en emisión financiera
La emisión financiera se centra en la emisión de tarjetas de pago y el aprovisionamiento de tokens de pago móvil. Debido a los requisitos reglamentarios, los procesos de adquisición financiera y emisión financiera generalmente se llevan a cabo dentro de HSM separados.
- PIN (generación de PIN y compensación) IBM 3624, Visa, Diebold
- Gestión de PIN en línea y móvil
Admite la traducción de PIN de RSA a bloqueo de PIN simétrico
Criptografía asimétrica para la integración de aplicaciones móviles
- Generación y derivación de claves EMV
Admite la personalización de tarjetas y la preparación de datos
Todos los métodos de derivación de claves actuales y pasados
- Emisión de token de pago móvil
Emisión de tokens de Google Pay, Apple Pay y Samsung Pay
Cifrado financiero punto a punto
P2PE es un método seguro para transmitir datos de titulares de tarjetas desde el punto de venta hasta el host comercial. Esta tecnología hace que la información sea ilegible durante el tránsito, y los datos solo se puedan utilizar después de que se descifren de forma segura en su destino.
- Descifrado de datos del titular de la tarjeta Soporta 3DES y AES P2PE
Admite múltiples métodos de derivación de claves, incluido DUKPT Admite el cifrado de conservación de formato, incluidos VAES y BPS
- Traducción de datos del titular de la tarjeta
Admite la traducción a formatos de datos específicos del procesador Admite múltiples traducciones de cifrado
- Gestión de claves de cifrado punto a punto
Compatibilidad con el ciclo de vida completo de gestión de claves punto a punto, incluida la distribución a las entidades pertinentes
La arquitectura de seguridad de datos financieros ha evolucionado rápidamente en los últimos años y se ha desarrollado para llegar a más organizaciones que implementan HSM e infraestructuras de aplicaciones de pago. Lo que comenzó como una infraestructura puramente local ahora está en transición a una casi completamente alojada en la nube. Este modelo de nube es una de las últimas innovaciones tecnológicas en cuanto a ciberseguridad.
A medida que las organizaciones comenzaron a moverse hacia un entorno de nube parcial, las aplicaciones de pago se colocaron en la nube mientras que los HSM se mantuvieron en las instalaciones. Este enfoque híbrido permite una mayor flexibilidad para la aplicación de pago, pero tiene como desventaja la carga de administrar los HSM en las instalaciones, incluida la capacitación del personal, las auditorías de cumplimiento y mayores gastos de capital iniciales.
Después de darse cuenta de los beneficios de la nube para sus aplicaciones de pago, muchos proveedores de servicios financieros encontraron que mover el componente HSM a la nube brinda aún más oportunidades para mantener un sistema seguro, sólido y una infraestructura criptográfica escalable. Hoy en día, muchas organizaciones optan por alojar su aplicación de pago con el proveedor de nube pública y sus HSM con un servicio de HSM en la nube como la oferta VirtuCrypt de Futurex.
Más información en Futurex.com