paySmart

EMV® as a service

Home  >

Serviço de proteção de PIN

Visão Geral do Serviço de Proteção de Senhas

Uma necessidade recorrente de emissores de cartão é uma maneira de gerar, armazenar e validar senhas de forma segura — algo que muitas vezes acaba sendo neglicenciado.

O objetivo do paySmart® PIN Protection Service, o Serviço de proteção de senhas da paySmart, é justamente resolver esse problema da falta de um mecanismo seguro de geração e validação de senhas, sem adicionar custos e complexidade ao Emissor.

 

Simples, seguro e de baixo custo

simple secure low costCom tecnologia paySmart®, gestão de senhas é algo simples e ao alcance de qualquer emissor. O cliente utiliza as mesmas interfaces que já está habituado e passa a contar com o mesmo nível de proteção utilizado pelos maiores bancos e operadoras de sistemas de pagamento do mundo. Além disso, paga apenas por cartões ativos, sem se preocupar com valores de transação ou número de operações.

Para prover o serviço de gestão de senhas, a paySmart utiliza dispositivos criptográficos HSM (Hardware Security Module) que não expõem as senhas e servidores de extrema performance, executados em datacenters financeiros.

 

Diagrama de arquitetura do serviço de validação de senhasComo funciona?

  1. O cliente envia para a paySmart seus arquivos de embossing da mesma maneira com que está habituado a fazer para cartões com senha gerenciada por outros sistemas. A única diferença é que passa a incluir, nos registros que desejar, uma string simples, indicando as características da senha a ser gerada (formato e número de dígitos). Todo o resto do arquivo é idêntico ao formato atual;
     
  2. Durante o processo de preparação de dados, a paySmart detecta esses comandos e gera senhas de forma aleatória. As senhas são armazenadas de forma segura (protegida por HSMs) em um ambiente de validação de senhas on-line exclusivo de cada emissor, de forma análoga ao que acontece com os ambientes de autorização de transações com chip;
     
  3. Durante uma transação, a paySmart recebe a senha cifrada pelo adquirente juntamente com os demais dados da transação e realiza a verificação.

 

 

Características técnicas

PIN Pad close-up

  • Suporte a todos os formatos de bloco de PIN (Personal Identification Number) ISO-0, ISO-1, ISO-2 e ISO-3, definidos pela norma ISO 9564 (Financial services — PIN management and security);
     
  • Utilização de hardware criptográfico (HSMs) de pagamento em todos os processos (geração, armazenamento e validação);
     
  • Geração de senhas aleatórias numéricas de 4 a 12 dígitos, com processos verdadeiramente aleatórios, isto é, geração de números aleatórios diretamente no hardware criptográfico;
     
  • Exclusão automática de senhas aleatórias com muitos dígitos repetidos, sequenciais, baseadas na data de nascimento ou no endereço do cliente (configurável);
     
  • Proteção nativa contra ataques de força-bruta com um contador de tentativas incorretas de validação de senha on-line (OPTC, online PIN Try Counter);
     
  • Proteção nativa contra ataques de dicionário, com armazenamento da senha diversificada por cartão ao invés de um mesmo criptograma para todas os cartões com a mesma senha;
     
  • Operação transparente durante a preparação de dados, baseada no mesmo formato de arquivos de embossing que o cliente conhece;
     
  • Operação transparente durante a validação de transações, utilizando o mesmo formato de sockets TCP/IP que o cliente conhece;
     
  • Suporte à reutilização de senhas anteriores, já distribuídas para o cliente;
     
  • Suporte à atualização on-line de senhas trocadas por outras interfaces do cliente;
     
  • Suporte a cartões com chip configurados para trabalhar com senhas off-line ou senhas on-line;
     
  • Suporte a cartões magnéticos ainda não migrados para chip, configurados para trabalhar com senhas on-line;
     
  • Suporte a recebimento de PIN Blocks X9.8 MK/SK (Master Key / Session Key);
     
  • Suporte a recebimento de PIN Blocks X9.24 DUKPT (Derived Unique Key Per Transaction).

 

Saiba mais

Phone iconTem dúvidas?
Gostaria de entender como o serviço pode ser plugado na sua solução de processamento?
Gostaria de ser contatado por um gerente de negócios?
Entre em contato ou solicite um orçamento.