Cardano®
Seguridad Criptográfica
El módulo Cardano® de X Cash ha sido diseñado para el cálculo y la protección de los datos sensibles almacenados en un HSM – (Hardware Security Module). Estos datos, asociados a los tarjeta habientes y a las operaciones financieras, son gestionados por Cardano® según los estándares de la industria financiera internacional.
¿Qué es un HSM?
HSM – Hardware Security Module –
Se conoce como HSM o como Módulo de Seguridad de Hardware, a un dispositivo criptográfico físico, que crea, protege y almacena claves para brindar seguridad a las transacciones financieras.
Cardano® opera con diversas marcas de HSM, como Atalla, Thales, SafeNet, entre otros.
Cardano® implementa los comandos necesarios para un completo set de transacciones de alto nivel. Puede ser utilizado de manera independiente, es decir, como un módulo que expone sus transacciones a una interfaz de comunicaciones TCP/IP, o trabajar completamente integrado en nuestro Switch Transaccional.
¿Qué son Datos Sensibles?
Han sido definidos como sensibles un conjunto de datos que participan en las diversas transacciones financieras. Datos que deben ser protegidos o calculados por hardware para evitar su divulgación y que queden expuestos a sistemas ajenos, o a personas capaces de ejecutar fraudes. La siguiente tabla resume el conjunto de datos sensibles que administra Cardano y cuya protección por hardware es exigida por las marcas internacionales, como VISA o Mastercard, para el cumplimiento de la norma PCI (Payment Card Industry):
PIN
Personal Identification Number. Número de Identificación Personal del tarjeta habiente.
CVV
Card Verification Value. Valor de verificación de la tarjeta, o código de seguridad. También conocido como CCV, CVVC, CVD, CVN, CSC, código que es calculado como parte de la emisión de las tarjetas.
MAC
Message Authentication Code. Código autenticador de mensajes calculado para autenticar las transacciones.
Master Key
Clave Maestra. Clave de cifrado primaria o principal que emite un HSM o se ingresa a un HSM, por lo general para uso de una red de adquirencia o para un emisor.
Working Key
Clave de Trabajo. Clave de cifrado de trabajo, a su vez cifrada por una clave maestra o semilla.
PAN
Primary Account Number. El Número de Cuenta Primario es el identificador único de una tarjeta de crédito o débito. Suele tener entre 13 y 19 dígitos, entre los cuales los primeros 6 ó 8 identifican la red y el banco emisor
Pistas Magnéticas
Bandas magnéticas (I y II) de las tarjetas de crédito o débito.
CHIP EMV
El elemento clave del estándar EMV es la inclusión de los datos digitales dinámicos en cada transacción. El estandar EMV (definido por Europay, Mastercard y Visa) permite transacciones interoperables, más seguras, protegidas e inteligentes.
EPB
Encrypted PIN Block. El Bloque de PIN Cifrado es el resultado de cifrar un string de datos que contiene en diversos formatos el PIN, la longitud del PIN, más una parte o todo el PAN.
Criptograma
Llave criptográfica generada y almacenada por un HSM, la cual ha sido cifrada por el hardware con la Master Key.
Aquí estamos 24/7