Payment HSM


Criptografia para transações de pagamentos

As implementações de HSMs (módulos de segurança em hardware) da First Tech operam como um serviço disponível aos sistemas de emissão de cartões, processamento de pagamentos e outras aplicações. A solução cria mecanismos seguros de criptografia para os equipamentos da rede de autoatendimento (ATMs), terminais de ponto de venda (POS), e outros dispositivos de captura de transações.

Gestão de chaves criptográficas

Em sistemas de pagamentos, a comunicação segura entre os diversos players das cadeias de transações envolve o gerenciamento das chaves correspondentes a cada um. A First Tech conta com as soluções de alta escalabilidade de gestão de chaves criptográficas, embutidas nos HSMs ou em dispositivos dedicados. Essas soluções avançadas de distribuição e gerenciamento de chaves atende a grandes projetos e facilita a inclusão de novos players, como operadoras de telecomunicações, nos sistemas de pagamentos.

Além das funcionalidades de gerenciamento, um repositório específico das chaves criptográficas traz uma grande redução de riscos. Sem essa abordagem, uma violação à base de dados poderia dar acesso indevido ou danificar as chaves, com consequências desatrosas.


mPOS
Aproveitar a base de smartphones e tablets para expandir a carteira de estabelecimentos credenciados, sem o custo do POS tradicional, está no eixo da estratégia de bancos e outros provedores de sistemas de pagamento. Para que essa alternativa preserve os níveis de segurança do POS, a First Tech implementa três funcionalidades em seus HSMs: gerenciamento das chaves dos dispositivos de leitura de cartão; abertura das transações encriptadas no ponto de venda; e conversão dos blocos de PIN para o sistema online de transações.
As soluções da First Tech já contam com integração pronta aos principais leitores de cartão do mercado.

Tokenization e stateless tokenization

A substituição de dados críticos por um valor de referência, inútil se for interceptado ou indevidamente exposto, permite que informações trafeguem com segurança entre as várias pontas de uma cadeia de transações. Em aplicações complexas, críticas e altamente reguladas – por exemplo, pagamentos móveis -, a tokenização agrega robustez e reduz o escopo, e consequentemente o custo, de projetos de conformidade a normas como PCI DSS.
Para atender a clientes da indústria financeira, provedores de meios de pagamento e outros setores fortemente regulados, a First Tech reúne as melhores soluções de hardware e software, para geração, distribuição, proteção e gerenciamento/auditoria de tokens. Além de atender aos melhores padrões de segurança e privacidade, as implementações da First Tech asseguram alta performance e escalabilidade, com alternativas como stateless tokenization.
Ao mesmo tempo em que oferece uma abordagem simples e confiável a inovações, ou inclusão de novos agentes, nas cadeias de transações, o dado “tokenizado”, diferente do dado criptografado, pode ser usado em análises estatísticas, ou outras aplicações de big data, sem que essa base de dados represente qualquer risco à privacidade e confidencialidade dos registros.


Download do arquivo anexo