Внедрение UniPOS RKL – решения для удаленного управления POS-терминальными ключами

Одни из первых на платежном рынке, кто внедрил автоматизированную систему удаленной загрузки ключей в POS-терминалы.

Заказчик

Банк ВТБ (ПАО), АО «Тинькофф Банк» и др.

Реализация

в среднем 6 месяцев / 1 заказчика

Заказчик

Банк ВТБ (ПАО), АО «Тинькофф Банк» и др.

Реализация

в среднем 6 месяцев / 1 заказчика

Предпосылки проекта

Традиционно при подготовке POS-терминалов перед вводом в эксплуатацию их перемещают в специально оборудованные «секретные комнаты» для ввода ключей вручную или с помощью отдельных терминалов для загрузки. Такой способ соответствует требованиям безопасности, но является довольно затратным и неэффективным в организации, так как по большей части выполняется вручную, требует привлечения ограниченного человеческого ресурса в лице офицеров безопасности. Также возникают дополнительные логистические расходы на перемещение терминалов в отделения банков с соответствующей инфраструктурой и специалистами и дальнейшим их распространением.


С ростом терминальной сети и наряду с постоянно развивающимися стандартами безопасности банки нуждаются в экономически выгодном решении для управления ключами в POS-терминалах. Оно должно удовлетворять всем требованиям отраслевых стандартов и при этом позволять сократить затраты на первоначальную загрузку ключей в POS-терминалы.

Интересный факт

Одни из первых на платежном рынке, кто внедрил автоматизированную систему удаленной загрузки ключей в POS-терминалы.

Цель проекта

  • Внедрить программное обеспечение, позволяющее загружать ключи удалённо и безопасно.

  • Сократить затраты на подготовку терминалов благодаря возможности отправить оборудование сразу в торговое предприятие без инициализации на территории банка.

Результаты проекта

UniPOS RKL (от англ. Remote Key Loading) – эффективное и соответствующее всем требованиям безопасности программное обеспечение для удаленной загрузки и обновления начальных симметричных ключей (KLK, MK) в POS-терминале.

С применением решения от INPAS банкам обеспечены

  • оптимизация затрат за счет упрощения процедуры на подготовку терминалов к работе, автоматизации процессов и минимизации ошибок из-за человеческого фактора; 

  • безопасность процесса – секретность и аутентичность, так как ПО сертифицировано в соответствии с требованиями PCI PIN Security; 

  • исключение традиционных логистических проблем, связанных с управлением ключами безопасности.

Этапы проекта

  • Демонстрация решения с обзором базового функционала. 

  • Формирование дополнительных требований, включая адаптацию RKL под задачи и действующую инфраструктуру заказчика, в том числе доработка протокола взаимодействия с внешними ИТ-системами – как с хостом, так и с утилитами по генерации ключей.

  • Реализация дополнительных доработок.

  • Запуск в пилотную эксплуатацию.

  • Доработка функционала по результатам пилотной эксплуатации.

  • Запуск в промышленную эксплуатацию.