Сменить дизайн На главную Написать нам Задать вопрос Карта сайта  
  Найти 


Виды банкоматов
Hyosung MX 7600T
Hyosung MX 7600
Hyosung MX 5600T
Hyosung MX 5600
Hyosung MX 2900
Новости
  • 08.03.2013
  Поздравляем с Международным Женским Днем!


С праздником вас, наши дорогие женщины!

Подробнее >>>
  
Компания сегодня
Servus Systems Integration - компания № 1 по поставке POS-терминалов для украинских банков: более 70% доли рынка…

Подробнее >>>
Решения для банкоматов
Миграция на EMV технологии
Система видеонаблюдения
Программный конвертор
Шифрование трафика
Шифрование трафика банкоматов

        Компания Servus Systems Integration предлагает услуги по установке программно-аппаратного комплекса шифрования трафика TCP/IP между терминальным оборудованием (банкоматами, киосками и т.д.) и процессинговым центром. Комплекс позволяет аппаратно обеспечить защищенное подключение терминалов без использования дорогостоящего оборудования на каждом терминале. Система разработана на основании лицензии от "Департамента специальных телекоммуникационных систем и защиты информации службы безопасности Украины".

        Комплекс состоит из следующих частей:

         сервер шифрования "Guard ATM";

         модуль инициализации аппаратных модулей шифрования "USB-EDM";

         терминальный модуль шифрования “EDM”;

         клиент шифрования "Guard ATM Client".

        В функции терминального модуля шифрования и клиента шифрования входит:

         шифрование/дешифрование трафика между программным обеспечением
        терминального устройства и сервером шифрования;

         обмен сессионными ключами шифрования с сервером шифрования;

         настройка подключения к резервному серверу шифрования в случае потери связи с
        основным, подключения к серверу банкоматов напрямую без шифрования в случае
        потери связи с основным и резервным серверами шифрования.

        В функции сервера шифрования и модуля инициализации аппаратных ключей шифрования входит:

         шифрование/дешифрование трафика между терминалом и сервером
        процессингового центра;

         генерация мастер-ключей шифрования;

         обмен ключами с модулями шифрования;

         обмен таблицами маршрутизации и таблицами ключей шифрования
        между основным и резервным серверами шифрования.

        Сервер шифрования в минимальной конфигурации обеспечивает поддержку свыше 1000 терминалов. Шифрование/дешифрование данных в базовом варианте производится по алгоритму DES.

        Полное описание работы комплекса предоставляется в документации к продукту.

        Преимущества системы:

         Стоимость аппаратного ключа шифрования в 6-7 раз дешевле стоимости
        специального сетевого оборудования с функцией шифрования;*

         Стоимость сервера шифрования окупается при подключении одного терминала;*

         При каждом установлении соединения между терминалом и сервером
        генерируются новые "сессионные" ключи шифрования;

         Для генерации в зашифрованном виде "сессионных" ключей используется "мастер"
        ключ,   который   генерируются   сервером   шифрования   и   прописываются
        непосредственно в терминальный модуль шифрования. В таком варианте ключи
        недоступны даже сотрудникам банка;

         Возможен вариант печати "мастер" ключа на специальном принтере и вводе его в
        терминальный модуль шифрования сотрудником службы безопасности банка (как при
        вводе ключей для банкоматов);

         Комплекс содержит систему резервирования серверов шифрования. Система
        позволяет организовать работу с любым количеством резервных серверов
        шифрования;

         Каждый сервер шифрования может быть основным для одной определенной группы
        терминалов и резервным для остальных групп. Это позволяет распределить нагрузку
        на серверы шифрования и обеспечить равномерное переключение небольшой группы
        терминалов в случае выхода из строя их основного сервера;

         Терминал может динамически подключаться к любому количеству резервных
        серверов шифрования при пропадании связи с основным сервером. При отключении
        от резервного сервера терминал проверяет восстановление связи с основным
        сервером и, в случае ее появления, возвращается к работе по основному каналу;

         При отключении (выходе из строя) всех серверов шифрования терминал может
        подключиться к процессинговому центру напрямую без шифрования трафика;

         Для шифрования в базовом варианте используется алгоритм DES.
        По желанию заказчика дополнительно возможна реализация алгоритмов TripleDES или
        ГОСТ 28147-89;

         Есть возможность реализации схемы по шифрованию трафика в Х25 протоколе.

        * для сравнения использовалась система шифрования трафика через устанавливаемое
        в терминалах специальное сетевое оборудование (Cisco).

        Cистема была успешно оттестирована и введена в эксплуатацию в Приватбанке, успешно прошла тестирование и была рекомендована к применению в банке Надра, Укрсоцбанке. Типы поддерживаемых банкоматов: Wincor, Diebold.

        Для получения консультаций обращайтесь в департамент продаж и программной поддержки банкоматов по телефону: (044) 247 41 20

  в начало страницы

  Обратная связь | Партнеры | Карта сайта
  Copyright © 2004 www.ssi.com.ua
Servus Systems Integration