Внедрение UniPOS RKL – решения для управления терминальными ключами
Банк ВТБ (ПАО), АО «Тинькофф Банк» и др.
Предпосылки проекта
Традиционно при подготовке POS-терминалов перед вводом в эксплуатацию их перемещают в специально оборудованные «секретные комнаты» для ввода ключей вручную или с помощью отдельных терминалов для загрузки. Такой способ соответствует требованиям безопасности, но является довольно затратным и неэффективным в организации, так как по большей части выполняется вручную, требует привлечения ограниченного человеческого ресурса в лице офицеров безопасности. Также возникают дополнительные логистические расходы на перемещение терминалов в отделения банков с соответствующей инфраструктурой и специалистами и дальнейшим их распространением.
С ростом терминальной сети и наряду с постоянно развивающимися стандартами безопасности банки нуждаются в экономически выгодном решении для управления ключами в POS-терминалах. Оно должно удовлетворять всем требованиям отраслевых стандартов и при этом позволять сократить затраты на первоначальную загрузку ключей в POS-терминалы.
Цель проекта
Внедрить программное обеспечение, позволяющее загружать ключи удалённо и безопасно.
Сократить затраты на подготовку терминалов благодаря возможности отправить оборудование сразу в торговое предприятие без инициализации на территории банка.
Результаты проекта
UniPOS RKL (от англ. Remote Key Loading) – эффективное и соответствующее всем требованиям безопасности программное обеспечение для удаленной загрузки и обновления начальных симметричных ключей (KLK, MK) в POS-терминале.
С применением решения от INPAS банкам обеспечены
оптимизация затрат за счет упрощения процедуры на подготовку терминалов к работе, автоматизации процессов и минимизации ошибок из-за человеческого фактора;
безопасность процесса – секретность и аутентичность, так как ПО сертифицировано в соответствии с требованиями PCI PIN Security;
исключение традиционных логистических проблем, связанных с управлением ключами безопасности.
Реализация проекта
Демонстрация решения с обзором базового функционала.
Формирование дополнительных требований, включая адаптацию RKL под задачи и действующую инфраструктуру заказчика, в том числе доработка протокола взаимодействия с внешними ИТ-системами – как с хостом, так и с утилитами по генерации ключей.
Реализация дополнительных доработок.
Запуск в пилотную эксплуатацию.
Доработка функционала по результатам пилотной эксплуатации.
Запуск в промышленную эксплуатацию.