تضمین امنیت تراکنش‌ها همراه با سخت‌افزاری کارا، سبک و مقاوم!

ارائه راهکار جدید توسن‌تکنو در خصوص مدیریت کلید مبتنی بر DUKPT در دستگاه‌های mPOS

 

شرکت توسن‌تکنو به عنوان یکی از ارائه‌دهندگان راهکارهای جامع پرداخت الکترونیک، از راهکار جدید خود در راستای افزایش امنیت تراکنش‌های پرداخت رونمایی کرد.

در شبکه‌ی پرداخت، مؤلفه‌های مختلفی به عنوان واسط انتقال داده بین نقطه‌ی تولید تراکنش (پایانه‌ی پرداخت) و نقطه‌ی پردازش تراکنش (سوئیچ پذیرندگی) وجود دارد و لازم است که امنیت داده‌ها و اطلاعات حساس دارنده‌ی کارت در این مسیر محافظت شده، از کپی و تکثیر اطلاعات مرتبط جلوگیری شود.

با توجه به اهمیت این موضوع، تضمین امنیت بالا برای تراکنش‌های پرداخت الکترونیک از نیازهای اصلی شرکت‌های ارائه‌دهنده‌ی خدمات پرداخت در راستای حفاظت از اطلاعات دارنده‌ی کارت می‌باشد.

روش استاندارد فعلی مورد استفاده در شبکه‌ی پرداخت جهت مدیریت کلید که توسط رگولاتور شبکه‌ی پرداخت (شاپرک) نیز تائید شده است در راهکارهای پایانه‌های پرداخت شرکت‌ها استفاده می‌شود. در این روش، کلیدهای مشترکی بین پایانه‌ی پرداخت و سوئیچ پذیرندگی تعریف می‌شود. این کلیدها در دو دسته‌ی کلیدهای عملیات و اصلی تقسیم می‌شوند. تهدید این روش، امکان تکثیر و تکرار تراکنش به دلیل استفاده از کلیدهای یکسان در تراکنش‌ها می‌باشد که البته با تغییر دوره‌ای کلیدها می‌توان تهدید را تا حدی مدیریت کرد. این تهدید در صورت تولید تراکنش در پایانه های موبایل، بیشتر احساس می‌شود.

شرکت‌های معظم متولی خدمات پرداخت، مکانیسمی استاندارد برای پوشش تهدیدات امنیتی با عنوان تولید کلید جدید در هر تراکنش (Derived Unique Key Per Transaction) یا به اختصار DUKPT ارائه کرده‌اند. در این روش، پایانه‌ی پرداخت به ازای هر تراکنش یک کلید موقت (Session Key) تولید کرده و اطلاعات حساس دارنده‌ی کارت و تراکنش را با استفاده از کلیدهای یک بار مصرف، رمزنگاری می‌نماید. به این ترتیب، در تراکنش‌های بعدی نیز کلید جدید مختص همان تراکنش‌ها تولید می­شود. در این روش حتی در صورت فاش شدن کلید موقت مربوط به یک تراکنش، امنیت تراکنش‌های قبلی و بعدی مورد تهدید واقع نمی‌شود.

روش DUKPT یک مکانیسم مدیریت کلید در شبکه پرداخت است که از طریق آن در پایانه‌ی پرداخت و به ازای هر تراکنش، یک مجموعه کلید عملیات منحصر به فرد و مختص همان تراکنش تولید می‌شود و عملیات رمزنگاری اطلاعات حساس دارنده‌ی کارت و تراکنش با کلیدهای یکبار مصرف انجام می‌شود. این روش یک روش استاندارد بین‌المللی بوده و مورد تأیید شاپرک و PCI نیز هست.

شرکت توسن‌تکنو که پیش از این موفق شده بود تأییدیه‌ی شاپرک را برای دستگاه mPOS مدل D180 و راهکار همراه آن اخذ نماید، این بار با توسعه‌ی راهکار مدیریت کلید مبتنی بر DUKPT برای شبکه‌ی پرداخت، توانسته است امنیت انجام تراکنش‌ها را در این دستگاه و دستگاه‌های مشابه آن ارتقا بخشیده و ترکیب این دو را در قالب یک راهکار جامع و یکپارچه به شبکه‌ی پرداخت کشور معرفی و ارائه نماید.

D180

تجهیزات mPOS به عنوان نمونه‌ای از ابزارهای پرداخت که از راهکار مبتنی بر DUKPT در مدیریت کلید بهره می‌برند، علاوه بر مزیت‌هایی مانند حذف رسیدهای کاغذی و هزینه‌های عملیاتی، دارای قیمت کمتر نسبت به کارت‌خوان معمولی می‌باشند. این دستگاه‌ها با توجه به وزن کم، اندازه‌ی کوچک و ظاهر جذاب، در مقابل ضربه بسیار مقاوم بوده و می‌تواند در طیف عمده‌ای از کسب‌وکارها استفاده شود. این کارت‌خوان موبایلی، از کارت‌های هوشمند، کارت‌های مگنت و کارت‌های بدون تماس پشتیبانی می‌کند و دارای قابلیت ارتباط بلوتوثی با ابزارهای هوشمند می‌باشد.

توسن‌تکنو با ارائه‌ی راهکار جامع تراکنش‌های با امنیت بیشتر مبتنی بر DUKPT در راهکار جامع پرداخت الکترونیک خود، به دنبال ارائه‌ی راهکاری جامع برای ایجاد اعتماد بیشتر در شبکه‌ی پرداخت و پایانه‌های کارت‌خوان بوده و نقاط ضعف راهکارهای موجود را پوشش داده و از این طریق امنیت در اجرای تراکنش‌ها را تضمین می‌نماید.

برای آشنایی بیشتر با دستگاه mPOS D180، مشخصات فنی، ویژگی‌ها و دانلود کاتالوگ آن صفحه نقطه‌های فروش سیار را مشاهده کنید.