ارائه راهکار جدید توسنتکنو در خصوص مدیریت کلید مبتنی بر DUKPT در دستگاههای mPOS
عصر بانک؛در شبکهی پرداخت، مؤلفههای مختلفی به عنوان واسط انتقال داده بین نقطهی تولید تراکنش (پایانهی پرداخت) و نقطهی پردازش تراکنش (سوئیچ پذیرندگی) وجود دارد و لازم است که امنیت دادهها و اطلاعات حساس دارندهی کارت در این مسیر محافظت شده، از کپی و تکثیر اطلاعات مرتبط جلوگیری شود.
با توجه به اهمیت این موضوع، تضمین امنیت بالا برای تراکنشهای پرداخت الکترونیک از نیازهای اصلی شرکتهای ارائهدهندهی خدمات پرداخت در راستای حفاظت از اطلاعات دارندهی کارت میباشد.
روش استاندارد فعلی مورد استفاده در شبکهی پرداخت جهت مدیریت کلید که توسط رگولاتور شبکهی پرداخت (شاپرک) نیز تائید شده است در راهکارهای پایانههای پرداخت شرکتها استفاده میشود. در این روش، کلیدهای مشترکی بین پایانهی پرداخت و سوئیچ پذیرندگی تعریف میشود. این کلیدها در دو دستهی کلیدهای عملیات و اصلی تقسیم میشوند. تهدید این روش، امکان تکثیر و تکرار تراکنش به دلیل استفاده از کلیدهای یکسان در تراکنشها میباشد که البته با تغییر دورهای کلیدها میتوان تهدید را تا حدی مدیریت کرد. این تهدید در صورت تولید تراکنش در پایانه های موبایل، بیشتر احساس میشود.
شرکتهای معظم متولی خدمات پرداخت، مکانیسمی استاندارد برای پوشش تهدیدات امنیتی با عنوان تولید کلید جدید در هر تراکنش (Derived Unique Key Per Transaction) یا به اختصار DUKPT ارائه کردهاند. در این روش، پایانهی پرداخت به ازای هر تراکنش یک کلید موقت (Session Key) تولید کرده و اطلاعات حساس دارندهی کارت و تراکنش را با استفاده از کلیدهای یک بار مصرف، رمزنگاری مینماید. به این ترتیب، در تراکنشهای بعدی نیز کلید جدید مختص همان تراکنشها تولید میشود. در این روش حتی در صورت فاش شدن کلید موقت مربوط به یک تراکنش، امنیت تراکنشهای قبلی و بعدی مورد تهدید واقع نمیشود.
روش DUKPT یک مکانیسم مدیریت کلید در شبکه پرداخت است که از طریق آن در پایانهی پرداخت و به ازای هر تراکنش، یک مجموعه کلید عملیات منحصر به فرد و مختص همان تراکنش تولید میشود و عملیات رمزنگاری اطلاعات حساس دارندهی کارت و تراکنش با کلیدهای یکبار مصرف انجام میشود. این روش یک روش استاندارد بینالمللی بوده و مورد تأیید شاپرک و PCI نیز هست.
شرکت توسنتکنو که پیش از این موفق شده بود تأییدیهی شاپرک را برای دستگاه mPOS مدل D180 و راهکار همراه آن اخذ نماید، این بار با توسعهی راهکار مدیریت کلید مبتنی بر DUKPT برای شبکهی پرداخت، توانسته است امنیت انجام تراکنشها را در این دستگاه و دستگاههای مشابه آن ارتقا بخشیده و ترکیب این دو را در قالب یک راهکار جامع و یکپارچه به شبکهی پرداخت کشور معرفی و ارائه نماید.
D180
تجهیزات mPOS به عنوان نمونهای از ابزارهای پرداخت که از راهکار مبتنی بر DUKPT در مدیریت کلید بهره میبرند، علاوه بر مزیتهایی مانند حذف رسیدهای کاغذی و هزینههای عملیاتی، دارای قیمت کمتر نسبت به کارتخوان معمولی میباشند. این دستگاهها با توجه به وزن کم، اندازهی کوچک و ظاهر جذاب، در مقابل ضربه بسیار مقاوم بوده و میتواند در طیف عمدهای از کسبوکارها استفاده شود. این کارتخوان موبایلی، از کارتهای هوشمند، کارتهای مگنت و کارتهای بدون تماس پشتیبانی میکند و دارای قابلیت ارتباط بلوتوثی با ابزارهای هوشمند میباشد.
توسنتکنو با ارائهی راهکار جامع تراکنشهای با امنیت بیشتر مبتنی بر DUKPT در راهکار جامع پرداخت الکترونیک خود، به دنبال ارائهی راهکاری جامع برای ایجاد اعتماد بیشتر در شبکهی پرداخت و پایانههای کارتخوان بوده و نقاط ضعف راهکارهای موجود را پوشش داده و از این طریق امنیت در اجرای تراکنشها را تضمین مینماید.
برای آشنایی بیشتر با دستگاه mPOS D180، مشخصات فنی، ویژگیها و دانلود کاتالوگ آن صفحه نقطههای فروش سیار را مشاهده کنید.
آدرس تلگرام: TOSAN_Techno@