PCIDSS Conformity
Die Verschlüsselung der Daten mit FLAM über die Key Management Extension (FKME), wobei der Schlüssel durch ein Hardware-Sicherheits-Modul geschützt wird, erfüllt die Anforderung „Protect Card Holder Data“ für die verschlüsselte Ablage und den verschlüsselten Transport der Kartendaten in einem Schritt. Hierfür wurde speziell für die im Finanzumfeld eingesetzte kryptographische Infrastruktur zum Schutz der PIN ein FKME spezifiziert, damit bei den Netzbetreibern, Autorisierungssystemen, Verlagen und Kartenproduzenten keine neuen Prozesse oder Techniken etabliert werden müssen. Über die Zugriffsmethode werden nur die notwendigen Datensätze kurzzeitig im Arbeitsspeicher zur Verfügung gestellt, womit man auch den künftigen Anforderungen gerecht wird.
Der Nutzen
- Mit nur einem Produkt kann ein Großteil der Anforderungen des PCIDSS und vor allem dessen eigentliche Ziele erfüllt werden.
- Etablierte Prozesse für die Schlüsselverwaltung und Rechtevergabe können weiter verwendet werden.
- Höchste Sicherheit durch die Unterstützung von verschiedenen Hardware-Sicherheits-Modulen (HSM).
- Zukunftssicher und effizient, da alle Daten nur einmal verschlüsselt werden und man auf die einzelnen Datensätze zugreifen kann
- Integrierte Anonymisierung für die Suche nach Datensätzen in den verschlüsselten und komprimierten Daten
- Einfache Integration, transparent für die Anwendungen
Die Lösung
- Spezifikation einer konkreten Ausprägung des FKME für den Financial PIN Support
- Support für PKCS#11 und CCA-Based HSMs inklusive ICSF auf ZOS
- Andere HSM (THALES, ATALLA, UTIMACO, …) können einfach integriert werden.
- Es können alle Datenbestände durchgehend anonymisiert, komprimiert und verschlüsselt gespeichert sowie übertragen werden.
- Nur für den konkreten Fall eines Zugriffs auf einen einzelnen Datensatz wird ein kleiner Teil der Daten temporär im Speicher für die Anzeige klar gerechnet oder über eine Eingabe die Daten in den verschlüsselten Bestand aufgenommen.
- Dieser Zugriff wird über die verschiedenen Subsysteme auf den verschiedenen Plattformen transparent für die Applikationen zur Verfügung gestellt.
Unser Mehrwert
- Mehr als 25 Jahre Erfahrung im plattformübergreifenden Datenaustausch und der Langzeitarchivierung
- Nachweisbare Sicherheit, Kryptographie, Hardware-Sicherheits-Module (HSM) und Key-Management sind eine Kernkompetenz in unserem Unternehmen
- Die Umsetzung von Sicherheitsvorschriften (wie z.B. PCIDSS), das sichere Clouding und Outsourcing sowie eine professionelle Schlüsselverwaltung standen bei der Entwicklung im Mittelpunkt.
- Die Suche in verschlüsselten und komprimierten Datenbeständen mit dem Zugriff auf einzelne Datenelemente (ohne die ganze Datei klarrechnen zu müssen) wird mit einem strengen Zugriffsschutz auf die Datenelemente (Need to Know) kombiniert.