Системы Практической Безопасности

Модуль безопасности платёжных систем


Получено Заключение ФСБ России №149/3/2/1/1771 от 10.10.2016 г.


  • Комплексная защита процессов эмиссии банковских карт и обработки платежных транзакций с использованием российских и зарубежных криптоалгоритмов.
  • Поддержка основных платежных приложений, включая M/Chip и VSDC.
  • Производительность до 4000 операций в секунду в режиме проверки PVV/CVV.
  • Совместимость с модулем защиты платежных систем Thales payShield 9000 по функциональности, протоколу взаимодействия и системе команд (при работе с международными платежными системами).
  • Дополнительная система команд для работы с российскими криптоалгоритмами.
  • Широкие возможности модернизации и поддержки новых функциональных требований к защите обрабатываемой информации.
  • Получено заключение от компании OpenWay, подтверждающее совместимость с модулем авторизации WAY4.


  • Обработка банковских транзакций в режиме совместимости с протоколами международных платежных систем Visa и MasterСard.
  • Обработка банковских транзакций национальной платежной системы «Мир» в соответствии с требованиями российских регуляторов.
  • Поддержка эмиссии карт с магнитной полосой и чипом, а также карт «Мир» (выработка секретных величин и персонализация).
  • Специализированные режимы обработки сертификатов открытых ключей банков-эмитентов, совместимых с сертификатами национальной и международных платежных систем.
  • Поддержка криптографических режимов для защищенного межбанковского взаимодействия.
  • Работа в качестве ядра криптобезопасности в системах электронных платежей; защита информации на российских криптоалгоритмах.
  • Создание ключей для терминальной сети.
  • Создание и печать ПИН-кодов, ключей и ПИН-конвертов для владельцев банковских карт.

Лицензии платежного приложения, интегрированного в ViPNet HSM PS

«Процессинг» • Диагностика и настройка параметров платежного приложения.
• Выполнение операций по зарубежным криптоалгоритмам.
• Удаленное управление платежным приложением через веб-интерфейс.
• Обработка операций по картам с магнитной полосой и с чипом.
«Печать PIN-конвертов» • Печать ПИН-конвертов.
• Создание и печать компонентов ключей.
«Предперсонализация карт» • Поддержка выработки секретных величин для карт с магнитной полосой и чипом.
• Поддержка сертификатов инфраструктуры открытых ключей (PKI).
«Персонализация карт» • Электрическая персонализация карт с чипом в безопасном режиме взаимодействия с картой.
«Поддержка УЦ» • Полнофункциональное решение корневого удостоверяющего центра платежной системы для обработки заявок банков-эмитентов на EMV- и CV-сертификаты.
«Поддержка 3-D Secure» • Реализация процедуры аутентификации пользователей, включая расчет МАС, НМАС, САР.
«Поддержка China Union Pay» • Поддержка процессинга по картам платежной системы China Union Pay (CUP).
«Поддержка American Express» • Поддержка специфичных функций процессинга по картам платежной системы American Express.
«Поддержка НСПК МИР» • Поддержка отечественной криптографии в операциях НСПК «МИР».

Криптография

  • Симметричное шифрование — DES, TripleDES, ГОСТ 28147-89.
  • Асимметричное шифрование — RSA, согласование ключей по VKO GOST R 34.10-2012 и последующее симметричное шифрование данных на этих ключах.
  • Хэширование — SHA-1, ГОСТ Р 34.11-94/2012.
  • Имитозащита — ISO 9797-1, ГОСТ 28147-89.
  • ЭП — RSA, ГОСТ Р 34.10-2001/2012.
  • Встроенные средства защиты от НСД.
  • Датчик НСД для защиты от вскрытия корпуса и контроля изменения физических параметров аппаратной платформы (температура, питание).
  • Гарантированное удаление всех ключей при НСД.
  • Контроль целостности аппаратных и программных средств.
  • Защищенное хранение информации во внутренней памяти ViPNet HSM PS.
  • Ролевая модель разграничения прав доступа персонала к настройкам ViPNet HSM PS (кворум), разделение секрета по схеме Шамира.


Программно-аппаратный комплекс ViPNet HSM PS — продукт, совместно разработанный с компанией ИнфоТеКС и распространяемый в составе продуктовой линейки ViPNet PKI. Представляет собой надежное и современное российское решение для обеспечения безопасности финансовых операций в платежных системах «Мир», Visa и MasterCard.


Платформа ViPNet HSM PS успешно применяется для обработки платежных транзакций, поддержки эмиссии банковских карт, а также выполняет функции центра сертификации платежных систем.