Bezpieczeństwo Procesów Biznesowych z Utimaco HSM

Jako lider na europejskim ryku obsługi płatności i transakcji, firma Atos Worldline oferuje niezawodne i kompleksowe usługi płatnicze (zlecanie i żądanie płatności, rozwiązania dla systemów płatniczych oraz płatności kartami), usługi dla rynków finansowych, zarządzanie relacjami z klientem, jak również e-usługi (rozwiązania internetowe, mobile oraz głosowe).

Klienci Atos Worldline oczekują, że transakcje elektroniczne będą nie tylko szybkie i łatwe w obsłudze, ale że będą także w pełni zabezpieczone przed kradzieżą danych, wywiadem gospodarczym, atakami na infrastrukturę informatyczną, wyłudzeniem informacji (phishing) oraz atakami hakerów.

Poufność danych, integralność, uwierzytelnianie tożsamości oraz pełna ochrona kluczy

Chcąc kupić nowe sprzętowe moduły bezpieczeństwa (HSM), firma Atos Worldline poszukiwała sprzętu, który standardowo gwarantowałby poufność danych, integralność, uwierzytelnianie tożsamości oraz pełną ochronę systemów i kluczy. Jednak ponieważ Atos Worldline obsługuje klientów reprezentujących różne branże, w tym rynek bankowy i papierów wartościowych, sprzedaży detalicznej, usług telekomunikacyjnych, sektor publiczny, transportu, branżę paliwową, prasę oraz media, firma szukała rozwiązania kryptograficznego, którego elastyczność, skuteczność i możliwość dostosowania do indywidualnych potrzeb pozwoliłaby na sprostanie wymogom każdego z tych sektorów. Podczas trwającej trzy miesiące oceny stało się jasne, że jedynym rozwiązaniem spełniającym wszystkie z postawionych kryteriów jest stworzone 14 lat temu przez spółkę Utimaco urządzenie HSM.

Dzięki Utimaco HSM otrzymaliśmy zestaw narzędzi SDK, który pozwala nam tworzyć i opracowywać interfejsy oraz zabezpieczenia odpowiadające oczekiwaniom naszych klientów.

Peter Gobien, Kierownik zespołu ds. bezpieczeństwa i rozwoju, Atos Worldline

Technologia

Od razu po otrzymaniu zestawu narzędzi programiści Atos Worldline przystąpili do pracy, aby dostosować technologię HSM do poszczególnych aplikacji dostępnych dla wszystkich obsługiwanych przez firmę sektorów rynkowych. Łącząc w sobie niezbędne funkcje, procedury i interfejsy, zestaw narzędzi SDK tworzy szereg łatwych w obsłudze rozwiązań.

Adaptacja systemu do naszych potrzeb okazała się łatwiejsza i szybsza niż się tego spodziewaliśmy. Firma Utimaco zapewniła nam znakomite szkolenie, a ponadto mogliśmy pracować przy pomocy standardowych języków programowania C i C++. W razie jakichkolwiek wątpliwości mogliśmy kontaktować się ze wsparciem technicznym Utimaco i liczyć na pomoc ich programistów.

Peter Gobien, Kierownik zespołu ds. bezpieczeństwa i rozwoju, Atos Worldline

Podczas prac adaptacyjnych programiści Atos Worldline wielokrotnie korzystali z symulatora HSM (wchodzącego w zestaw narzędzi SDK), który umożliwił dogłębne przetestowanie integralności aplikacji i bezproblemowe usuwanie błędów bez konieczności użycia modułu HSM. W ten sposób udało się spełnić wszystkie stawiane wymogi przed implementacją rozwiązania. Nawet klienci o najwyższych wymaganiach w zakresie bezpieczeństwa i błyskawicznego generowania kluczy chwalili sobie wysoką sprawność i efektywność rozwiązania, jak również to, że spełnia ono najbardziej rygorystyczne przepisy prawa krajowego. Komponenty oprogramowania HSM aktualizowane są na bieżąco, dzięki czemu Atos Worldline stale posiada ich najnowszą wersję. „Pozwala nam to dotrzymywać kroku zmieniającym się standardom w branży. Przykładowo, HSM CS-Series spełnia standard bezpieczeństwa fizycznego FIPS 140-2 na poziomie 4, ale ponadto normy bezpieczeństwa są błyskawicznie aktualizowane przez Utimaco w miarę pojawiania się nowych.”

Case study: Utimaco HSM u ATOS Worldline

  • EMV
  • SDK
  • FIPS 140-2, Poziom 4

  • Utimaco HSM CSe
Wciąż szukasz? Napisz do nas!
Poznaj jedno z najbardziej zaufanych rozwiązań w świecie zabezpieczeń. Poznaj sprzętowy moduł bezpieczeństwa Utimaco.
Wciąż szukasz? Napisz do nas!