ViPNet HSM PS

Программно-аппаратный комплекс ViPNet HSM PS — надежное и современное российское решение для обеспечения безопасности финансовых операций в платежных системах «Мир», Visa и MasterCard.

Платформа ViPNet HSM PS успешно применяется для обработки платежных транзакций, поддержки эмиссии банковских карт, а также выполняет функции центра сертификации платежных систем.
Веб-интерфейс ViPNet HSM PS
Задняя панель ViPNet HSM PS
Внешний вид ViPNet HSM

Преимущества

  • Комплексная защита процессов эмиссии банковских карт и обработки платежных транзакций с использованием российских и зарубежных криптоалгоритмов.
  • Поддержка основных платежных приложений, включая M/Chip и VSDC.
  • Производительность до 4000 операций в секунду в режиме проверки PVV/CVV.
  • Совместимость с модулем защиты платежных систем Thales payShield 9000 по функциональности, протоколу взаимодействия и системе команд (при работе с международными платежными системами).
  • Дополнительная система команд для работы с российскими криптоалгоритмами.
  • Широкие возможности модернизации и поддержки новых функциональных требований к защите обрабатываемой информации.
  • Получено заключение от компании OpenWay, подтверждающее совместимость с модулем авторизации WAY4.

Сертификация в ФСБ России

Ведутся работы по сертификации продукта.

  • Обработка банковских транзакций в режиме совместимости с протоколами международных платежных систем Visa и MasterСard.
  • Обработка банковских транзакций национальной платежной системы «Мир» в соответствии с требованиями российских регуляторов.
  • Поддержка эмиссии карт с магнитной полосой и чипом, а также карт "Мир" (выработка секретных величин и персонализация).
  • Специализированные режимы обработки сертификатов открытых ключей банков-эмитентов, совместимых с сертификатами национальной и международных платежных систем.
  • Поддержка криптографических режимов для защищенного межбанковского взаимодействия.
  • Работа в качестве ядра криптобезопасности в системах электронных платежей; защита информации на российских криптоалгоритмах.
  • Создание ключей для терминальной сети.
  • Создание и печать ПИН-кодов, ключей и ПИН-конвертов для владельцев банковских карт.

Лицензии платежного приложения, интегрированного в ViPNet HSM PS

«Процессинг»

  • Диагностика и настройка параметров платежного приложения.
  • Выполнение операций по зарубежным криптоалгоритмам.
  • Удаленное управление платежным приложением через веб-интерфейс.
  • Обработка операций по картам с магнитной полосой и с чипом.

«Печать PIN-конвертов»

  • Печать ПИН-конвертов.
  • Создание и печать компонентов ключей.

«Предперсонализация карт»

  • Поддержка выработки секретных величин для карт с магнитной полосой и чипом.
  • Поддержка сертификатов инфраструктуры открытых ключей (PKI).

«Персонализация карт»

  • Электрическая персонализация карт с чипом в безопасном режиме взаимодействия с картой.

«Поддержка УЦ»

  • Полнофункциональное решение корневого удостоверяющего центра платежной системы для обработки заявок банков-эмитентов на EMV- и CV-сертификаты.

«Поддержка 3-D Secure»

  • Реализация процедуры аутентификации пользователей, включая расчет МАС, НМАС, САР.
 
«Поддержка China Union Pay»
  • Поддержка процессинга по картам платежной системы China Union Pay (CUP).
«Поддержка American Express»
  • Поддержка специфичных функций процессинга по картам платежной системы American Express.

«Поддержка НСПК МИР»
 
  • Поддержка отечественной криптографии в операциях НСПК «МИР».

Криптография

  • Симметричное шифрование — DES, TripleDES, ГОСТ 28147-89.
  • Асимметричное шифрование — RSA, согласование ключей по VKO GOST R 34.10-2012 и последующее симметричное шифрование данных на этих ключах.
  • Хэширование — SHA-1, ГОСТ Р 34.11-94/2012.
  • Имитозащита  — ISO 9797-1, ГОСТ 28147-89.
  • ЭП — RSA, ГОСТ Р 34.10-2001/2012.

Встроенные средства защиты от НСД

  • Датчик НСД для защиты от вскрытия корпуса и контроля изменения физических параметров аппаратной платформы (температура, питание).
  • Гарантированное удаление всех ключей при НСД.
  • Контроль целостности аппаратных и программных средств.
  • Защищенное хранение информации во внутренней памяти ViPNet HSM PS.
  • Ролевая модель разграничения прав доступа персонала к настройкам ViPNet HSM PS (кворум), разделение секрета по схеме Шамира