Приложение

Управление ключами безопасности

Версия: KDSADM 2.11.0

Дата выпуска: 20.12.2014

Тип Приложения: Базовое

Разработчик: ЦФТ

Код по каталогу: 14B010020

Требования:
совместимо с v.KDSADM 2.11.0 и выше

Обеспечивает необходимую функциональность для настройки списком маршрутизации и работы с криптографическими ключами устройств, обслуживающих магнитные и EMV карты в сети банка-эквайера.

Приложение позволяет банку-эквайеру установить централизованный контроль над правилами маршрутизации авторизационных запросов по картам различных продуктов и платежных систем в хосты центров авторизации (ЦА). Возможность оперативного изменения правил маршрутизации избавит банк от необходимости менять конфигурацию отдельных устройств, загружать в устройства криптографические ключи каждого ЦА, с которым осуществляется взаимодействие. Используя Приложение, банк сможет самостоятельно выпускать ключи, выполнять операции шифрования, хранить ключей, печатать их на бумажных носителях (ПИН-конвертах).

Основные функции

  • Выпуск и выдача служебных карт с терминальными мастер-ключами для загрузки ключей в устройства
  • Эмиссия мастер-ключей для терминальных зон на микропроцессорных картах
  • Распределение устройств и хостов центров авторизации по зонам безопасности
  • Формирование и отправка в HSM через АРМ администратора KDS запросов на генерацию:
    • Хостовых ключей
    • Ключей для каждого отдельного устройства
  • Сохранение в базе данных Процессингового узла сгенерированных ключей
  • Обновление рабочих ключей международных платежных систем
  • Сброс рабочих ключей терминалов
  • Блокировка и удаление скомпрометированных мастер-ключей
  • Применение изменений правил маршрутизации для всей инфраструктуры устройств банка-эквайера
  • Автоматическая обработка запросов на перешифрацию PIN-блоков из-под ключей TWK (используются при передаче PIN-блока на хост эквайера) под ключи межхостового взаимодействия (AWK) при передаче авторизационных запросов между зонами безопасности
  • Выбор ключа AWK для передачи PIN-блока при работе с несколькими центрами авторизации
  • Хранение локального мастер-ключа (LMK)
  • Шифрование всех типов ключей локальным мастер-ключом (LMK) для хранения в базе данных Процессингового узла
  • Прием и обработка запросов на генерацию криптографических ключей от АРМ администратора KDS
  • Обработка запросов на выпуск карт:
    • Терминальных мастер-ключей ТМК
    • DB_KEK для хранения локального мастер-ключа (LMK)
    • SO-карт для идентификации офицеров безопасности
  • Шифрование трафика (ключом ZMM) между аппаратным модулем HSM и служебным терминалом при выпуске карт терминальных мастер-ключей (ZMK, TMK)
  • Передача рабочих ключей TWK по запросу модуля управления ключами безопасности
  • Формирование и отправка в аппаратный модуль HSM запросов на печать терминальных криптографических ключей:
    • Хостовых ключей
    • Ключей для каждого отдельного устройства
    • Мастер-ключей для терминальных зон
    • Одноразовых двухкомпонентных терминальных мастер-ключей
  • Печать сгенерированного значения ключа в специальный PIN-конверт

Укрупненная блок-схема бизнес-процесса

На Ваши вопросы о Каталоге Приложений готовы ответить:

Региональные директора – кураторы Вашего банка




Останин Евгений
Петунькин Олег
Родионов Игорь
Сребная Олеся
Ходырев Виктор
Чумаков Сергей

Sales@Korona.net

Тел.:+7(383)336-49-49

Тел. моб.:-

Данное описание приведено для предварительного ознакомления с функционалом Приложения и может не содержать исчерпывающий список условий и ограничений. Точные характеристики Приложения отражены в сопроводительной документации.