Personalizacja EMV przy użyciu HSM

Produkcja, personalizacja i dystrybucja kart płatniczych wymaga podobnych zabezpieczeń, jak druk i transport banknotów. Grupa DSV (Deutscher Sparkassenverlag) jest liderem na niemieckim rynku wydawców kart płatniczych i jedną z głównych firm, które wprowadzają podpis elektroniczny w Niemczech.

Od przeszło 10 lat zabezpiecza personalizację kart i dostarczanie danych (generowanie kodów PIN i TAN) przy pomocy sprzętowego modułu zabezpieczeń HSM specjalizującej się w bezpieczeństwie systemów komputerowych.

QES na SparkassenCard

Grupa DSV to jeden z dziesięciu koncernów medialno-wydawniczych osiągających najwyższe obroty w Niemczech. Będąc dostawcą specjalistycznych rozwiązań dla niemieckiej grupy finansowej banku oszczędnościowego Sparkasse, DSV zajmuje pozycję lidera wśród niemieckich dostawców danych kart bankowych i płatniczych, z udziałem w rynku równym 65%. Roczne możliwości produkcyjne DSV to 25 mln kart.

Szeroka oferta usług dla transakcji dokonywanych kartą to przede wszystkim produkcja kart z mikroprocesorem, jak również inicjacja i personalizacja wszelkiego rodzaju aplikacji bankowych. Oprócz produkcji kart Grupa DSV opracowuje również innowacyjne zastosowania dla GeldKarte, elektronicznego portfela służącego niemieckim klientom Sparkasse do dokonywania płatności elektronicznych w środkach transportu miejskiego lub do zakupu biletów parkingowych.

Niedawno DSV wprowadziła na rynek swój najnowszy produkt: Sparkasse stał się pierwszą instytucją kredytową oferującą klientom funkcję podpisu elektronicznego w ramach jednej karty. Klienci banku mogą teraz nie tylko dokonywać płatności lub podejmować pieniądze przy pomocy e-karty SparkassenCard lub niepowiązanej z rachunkiem bankowym karty GeldKarte (na podstawie kwalifikowanego certyfikatu), ale również używać tych kart do przeprowadzania elektronicznych transakcji biznesowych wymagających odręcznego podpisu.

Nowe karty SparkassenCards, oparte na certyfikatach bezpieczeństwa, dają każdemu obywatelowi łatwy dostęp do elektronicznego podpisu, otwierając tym samym nowe możliwości zastosowania.
Dr. Rüdiger Mock-Hecker, Kierownik działu systemów kart DSV

Bezpieczeństwo danych i kluczy podczas inicjacji i personalizacji kart dzięki sprzętowym modułom bezpieczeństwa HSM

Grupa DSV ma wieloletnie doświadczenie w inicjacji i personalizacji kart bankowych, poczynając od ich wytworzenia (wydrukowania) i wytłoczenia, skończywszy na nadaniu im indywidualnych cech i funkcjonalności zgodnie z życzeniami instytucji zamawiającej. Usługi te obejmują również wytworzenie, dystrybucję oraz zarządzanie kartami chipowymi i kluczami terminali. Wszystkie obliczenia niezbędne do zabezpieczenia karty i umożliwienia jej prawidłowego funkcjonowania dokonywane są w centrum obliczeniowym DSV. Tam również przygotowane są dane umożliwiające rozpoczęcie produkcji kart. Pełniąc rolę centrum zaufania grupy finansowej Sparkassen, firma DSV generuje także kod bezpieczeństwa (PIN). Od czasu rozpoczęcia produkcji kart chipowych w 1996 r. firma DSV używa do obliczania spersonalizowanych danych karty sprzętowego modułu bezpieczeństwa Utimaco HSM. Od 2003 r. Utimaco służy także do obliczania certyfikatów dla kart EMV oraz do uwierzytelniania poszczególnych komponentów. Jest to rozwiązanie pozwalające przechowywać i przetwarzać funkcje i klucze kryptograficzne w bezpiecznym module sprzętowym. Utimaco HSM służy do zabezpieczenia najrozmaitszych z możliwych procesów IT o strategicznym znaczeniu dla działalności biznesowej. W odróżnieniu od rozwiązań opartych wyłącznie na oprogramowaniu, moduł umożliwia prowadzenie działań kryptograficznych, takich jak generowanie i przechowywanie kluczy oraz podpisów elektronicznych, zapewniając im fizyczne bezpieczeństwo podczas użycia. Znajduje on zastosowanie najczęściej w operacjach wymagających najwyższego poziomu zabezpieczenia, takich jak produkcja kart (Visa, MasterCard, Maestro czy pieniądz elektroniczny) lub w ramach działalności prowadzonej w centrach zaufania.  

Ważne było dla nas, aby znaleźć system, który można w dowolnym momencie rozszerzyć, który działa niezależnie od naszych macierzystych komputerów jak również równolegle z nimi, oraz który nie posiada żadnych technicznych ograniczeń, a tym samym pozwala nam szybko dostosowywać się do nowych wymagań. Szczegółowo przeanalizowaliśmy rynek i tylko Utimaco HSM CryptoServer odpowiadał naszym potrzebom.
Dr. Mock-Hecker, DSV

 

Nowy, zaawansowany moduł dokonuje do 11 000 operacji obliczeniowych na sekundę

Utimaco nieprzerwanie dostosowuje HSM do zmian zachodzących na dynamicznie rozwijającym się od 10 lat rynku kart bankowych i płatności elektronicznych. Od 2004 r. DSV korzysta z nowszej, bardziej rozbudowanej wersji Utimaco HSM, co pozwala firmie sprawnie i szybko obsługiwać nowe zastosowania kart oraz przetwarzać dłuższe klucze szyfrujące. Urządzenie tej generacji umożliwia obliczenie i przetworzenie czasochłonnych operacji kryptograficznych dla 100 000 kart w godzinę. Od połowy 2006 r. Utimaco – specjalista w dziedzinie bezpieczeństwa IT – udostępnia nowy, jeszcze szybszy moduł HSM, opracowany, by sprostać najwyższym wymogom w zakresie wydajności, jakie mogą pojawić się w nadchodzących latach. Ta najnowsza wersja wykorzystuje technologię procesorową o prędkości wyrażanej w gigahercach, co pozwala na przetwarzanie do 11 000 operacji szyfrujących na sekundę, czyli pięć razy więcej niż w przypadku poprzedniej wersji. Moduł HSM umożliwia bezpieczne przechowywanie, stosowanie i dystrybuowanie kluczy i certyfikatów kryptograficznych wykorzystywanych podczas szyfrowania i użycia podpisów elektronicznych. Nowe urządzenie Utimaco spełnia wymagania europejskiej normy RoHS określone w Dyrektywie w sprawie ograniczenia niebezpiecznych substancji w sprzęcie elektrycznym i elektronicznym. Ma również certyfikat międzynarodowych norm bezpieczeństwa dla modułów kryptograficznych, tzw. Federalny Standard Przetwarzania Informacji (FIPS) 140-2 oraz 140-3. Pobierz oryginalny PDF: Utimaco HSM – Maximum Security for Sensitive Payment Card data (wersja angielska)

Case Study: HSM dla zabezpieczenia danych EMV w DSV

  • EMV
  • Key Management System
  • FIPS 140-2 oraz 140-3
Wciąż szukasz? Napisz do nas!
Poznaj jedno z najbardziej zaufanych rozwiązań w świecie zabezpieczeń. Poznaj sprzętowy moduł bezpieczeństwa Utimaco.
Wciąż szukasz? Napisz do nas!