Uma necessidade recorrente de emissores é uma maneira de gerar, armazenar e validar senhas de forma segura. Só que por questões de custos, isso acaba sendo feito exclusivamente em software, com todos os riscos dessa abordagem.
Com o serviço PPS da paySmart, Emissores podem gerar, validar e traduzir senhas de forma segura, dentro de dispositivos Hardware Security Module (HSM), utilizando uma API simples.
Com tecnologia paySmart® PPS, a gestão de senhas é algo simples e ao alcance de qualquer emissor. O cliente utiliza as mesmas interfaces que já está habituado e passa a contar com o mesmo nível de proteção utilizado pelos maiores, bancos e operadoras de sistemas de pagamento do mundo. Além disso, paga apenas por cartões ativos, sem se preocupar com valores de transação ou número de operações.
Para prover o serviço de gestão de senhas, a paySmart utiliza dispositivos criptográficos HSM (Hardware Security Module) que não expõem as senhas e servidores de extrema performance, executados em datacenters financeiros.
A paySmart cuida de todas as questões relacionadas à geração ou inserção de chaves, incluindo cerimônias de geração de chaves ou troca de chaves de transporte entre players
O cliente se conecta à paySmart e utiliza uma API simples para gerar aleatoriamente ou importar senhas geradas anteriormente. As senhas passam a ficar armazenadas de forma segura, protegidas por HSMs de pagamento certificados PCI PIN Transaction Security (PTS)
O cliente se conecta à paySmart e valida blocos de senha cifrados (PINBlocks). Toda a complexidade de tratar diferentes mecanismos de encriptação é abstraída pela API
O serviço também pode ser utilizado para tradução de blocos de senha entre Adquirentes ou entre Adquirentes e Emissores
Suporte a todos os formatos de bloco de PIN (Personal Identification Number) ISO-0, ISO-1, ISO-2 e ISO-3, definidos pela norma ISO 9564 (Financial services – PIN management and security);
Utilização de hardware criptográfico (HSMs) de pagamento em todos os processos (geração, armazenamento e validação);
Geração de senhas aleatórias numéricas de 4 a 12 dígitos, com processos verdadeiramente aleatórios, isto é, geração de números aleatórios diretamente no hardware criptográfico;
Exclusão automática de senhas aleatórias com muitos dígitos repetidos, sequenciais, baseadas na data de nascimento ou no endereço do cliente (configurável);
Proteção nativa em relação à ataques de força-bruta com um contador de tentativas incorretas de validação de senha on-line (OPTC, online PIN Try Counter);
Proteção nativa em relação à ataques de dicionário, com armazenamento de senha diversificada por cartão ao invés de um mesmo criptograma para todos os cartões com a mesma senha;
Operação transparente durante a preparação de dados, baseada no mesmo formato de arquivos de embossing que o cliente conhece;
Operação transparente durante a validação de transações, utilizando o mesmo formato de sockets TCP/IP que o cliente conhece;
Suporte à reutilização de senhas anteriores, já distribuídas para o cliente;
Suporte à atualização on-line de senhas trocadas por outras interfaces do cliente;
Suporte a cartões com chip configurados para trabalhar com senhas off-line ou senhas on-line;
Suporte a cartões magnéticos ainda não migrados para chip, configurados para trabalhar com senhas on-line;
Suporte a recebimento de PIN Blocks X9.8 MK/SK (Master Key / Session Key);
Suporte a recebimento de PIN Blocks X9.24 DUKPT (Derived Unique.Key Per Transaction).
Conte com quem é referência em ecossistema de pagamentos. Acelere seu negócio com a Paysmart.
+55 51 3221-4879
