paySmart® PIN Protection
Service (PPS)

paySmart®
PIN Protection
Service (PPS)

Sobe o
Serviço

Uma necessidade recorrente de emissores é uma maneira de gerar, armazenar e validar senhas de forma segura. Só que por questões de custos, isso acaba sendo feito exclusivamente em software, com todos os riscos dessa abordagem.

Com o serviço PPS da paySmart, Emissores podem gerar, validar e traduzir
senhas de forma segura, dentro de dispositivos Hardware Security Module (HSM), utilizando uma API simples.

SIMPLES, SEGURO E DE BAIXO CUSTO

Com tecnologia paySmart® PPS, a gestão de senhas é algo simples e ao alcance de qualquer emissor. O cliente utiliza as mesmas interfaces que já está habituado e passa a contar com o mesmo nível de proteção utilizado pelos maiores, bancos e operadoras de sistemas de pagamento do mundo. Além disso, paga apenas por cartões ativos, sem se preocupar com valores de transação ou número de operações.

Para prover o serviço de gestão de senhas, a paySmart utiliza dispositivos criptográficos HSM (Hardware Security Module) que não expõem as senhas e servidores de extrema performance, executados em datacenters financeiros.

Como
Funciona

Veja

Na Prática

Características

Técnicas

Suporte a todos os formatos de bloco de PIN (Personal Identification Number) ISO-0, ISO-1, ISO-2 e ISO-3, definidos pela norma ISO 9564 (Financial services – PIN management and security);

Utilização de hardware criptográfico (HSMs) de pagamento em todos os processos (geração, armazenamento e validação);

Geração de senhas aleatórias numéricas de 4 a 12 dígitos, com processos verdadeiramente aleatórios, isto é, geração de números aleatórios diretamente no hardware criptográfico;

Exclusão automática de senhas aleatórias com muitos dígitos repetidos, sequenciais, baseadas na data de nascimento ou no endereço do cliente (configurável);

Proteção nativa em relação à ataques de força-bruta com um contador de tentativas incorretas de validação de senha on-line (OPTC, online PIN Try Counter);

Proteção nativa em relação à ataques de dicionário, com armazenamento de senha diversificada por cartão ao invés de um mesmo criptograma para todos os cartões com a mesma senha;

Operação transparente durante a preparação de dados, baseada no mesmo formato de arquivos de embossing que o cliente conhece;

Operação transparente durante a validação de transações, utilizando o mesmo formato de sockets TCP/IP que o cliente conhece;

Suporte à reutilização de senhas anteriores, já distribuídas para o cliente;

Suporte à atualização on-line de senhas trocadas por outras interfaces do cliente;

Suporte a cartões com chip configurados para trabalhar com senhas off-line ou senhas on-line;

Suporte a cartões magnéticos ainda não migrados para chip, configurados para trabalhar com senhas on-line;

Suporte a recebimento de PIN Blocks X9.8 MK/SK (Master Key / Session Key);

Suporte a recebimento de PIN Blocks X9.24 DUKPT (Derived Unique.Key Per Transaction).

Entre em

Contato

Onde

Estamos

Matriz- Porto Alegre

Rua Manoelito de Ornellas, 55,
Sala 1303, Torre A
Porto Alegre RS

(51) 3221.4879

(51) 3227.2814

ESCRITÓRIO SÃO PAULO

Av.Angélica, 2491 – 11º andar.
Consolação. São Paulo – SP

(11) 4564.7678

© 2018 Aceká Marketing Digital