Das kryptographische Banksys DEP/PCI Modul hat die FIPS 140-2 Level 3 Zertifizierung erhalten. Die neue Zertifizierung kommt als Folge der Common Criteria EAL 3+ Zertifizierung, die 2003 (Deutschland) und 2006 (Niederlande) verliehen wurde. Die Verwendung von FIPS-zertifizierten Geräten garantiert Ihnen einen reibungslosen Auditprozess durch die großen Zahlungssysteme.
FIPS Zertifizierung
Federal Information Processing Standards (FIPS) 140-2 ist die am weitesten verbreitete Security Benchmark für kryptographische Lösungen in Verwaltung und kommerziellen Unternehmen. Der Standard, der vom National Institute of Standards and Technology (NIST) und dem Communications Security Establishment Canada (CSEC) etabliert wurde, definiert vier Compliance Level. Bei steigendem Level steigen auch die Sicherheitsanforderungen. U.S. Bundesbehörden dürfen ausschließlich FIPS zertifizierte Produkte in jedem System nutzen, das Kryptographie zum Schutz sensibler oder wertvoller Daten verwendet.
Die Zertifizierung des DEP/PCI wurde im November 2009 verliehen.
PCI PIN und FIPS Konformität
Der Payment Card Industry Security Standard Council (PCI SSC) hat Anforderungen und Richtlinien für die PIN Transaktionssicherheit festgelegt. Diese Anforderungen beziehen sich auf die sichere Verwaltung, das Processing und die Übertragung der PIN Daten während des online und offline Zahlungskarten-Transaktionsprocessings an Geldautomaten sowie an bedienten und bedienerlosen Point of Sale (POS) Terminals.
PCI SSC fordert die Verwendung von FIPS-konformen Geräten in seinen PCI PIN Anforderungen. Diese Konformität wird während eines PCI PIN Audits aktiv überprüft.
Der Einfluss von FIPS auf das DEP/PCI
FIPS Anforderungen legen eine Reihe von Prinzipien fest, die einen Einfluss auf die Nutzung des Produkts haben:
- Identitätsbasierte Authentifizierung mit doppelter Kontrolle vom Einrichten bis zur Verwendung.
Der Initialisierungsprozess wurde modifiziert. Benutzernamen und Passwörter (möglicherweise auf Chipkarten gespeichert) werden für identitätsbasierte Authentifizierung genutzt. - Schlüssel-Management: Schlüssel werden nicht mehr innerhalb des C-ZAM/DEP rekonstruiert oder verfügbar, sondern im zertifizierten FIPS DEP/PCI selbst. Das DEP/PCI erlaubt nun auch die Generierung geheimer Schlüssel und den Export zu Chipkarten auf verschiedene Arten: Komponenten, über einen Transportschlüssel oder mit einem "Threshold Secret Sharing" System.
- Das neue Schlüsselmanagement-System und der kompatible Modus wurden in ein neues C-ZAM/DEP implementiert, basierend auf einem PCI PTS zertifizierten Hardwaregerät (Banksys XENTISSIMO).
- Um den FIPS Empfehlungen bezüglich Schlüssellängen zu entsprechen, wurden einige Standardfunktionen mit neuen Schlüssellängen oder Algorithmen erweitert, was stärkere Sicherheitsalternativen ermöglicht.
- Die FIPS-konforme Lösung ist komplett kompatibel zu den existierenden DEP Anwendungen. Falls erforderlich, können wir Ihre spezifische DEP Applikationssoftware anpassen, um konforme Alternativen anzubieten.
Kontakt
Filip Demaertelare, Product Manager
Sam Yala, Account Manager