Pay Safe

Protezione dei processi di sistemi di pagamento

Pay Safe è pensato per aumentare la protezione dei processi dei Sistemi di Pagamento da possibili malversazioni a carico del personale IT o da errori operativi. L’applicazione prevede 4 routine principali:
safe_immagine
  • Calcolo dell’Integrity Code: la routine calcola e menorizza su un D8 le informazioni relative all’Integrity Code. Il calcolo prevede l’utilizzo del dispositivo crittografico HSM;
  • Annullo dell’ Integrity Code: la routine è utilizzata per annullare un Integrity Code calcolato in precedenza. Un esempio riguarda le transazioni on-line che possono essere annullate attraverso i canali autorizzati;
  • Modifica dell’Integrity Code: la routine è utilizzata al fine di consentire il cambiamento delle coordinate di accredito (IBAN);
  • Verifica dell’Integrity Code: la routine verifica la corrispondenza tra quanto presente nel record e quanto memorizzato precedentemente nel D8.

La funzione di ByPass consente di inibire temporaneamente  la funzione di calcolo e/o verifica dell’Integrity Code.

Il ByPass può essere totale o limitato al solo calcolo del MAC tramite HSM. Il ByPass può essere attivato nel caso in cui l’esecuzione dei pagamenti fosse impedita a causa di problemi o malfunzionamenti della routine Integrity Code (es: D8 indisponibile, D8 pieno, problemi di versione del SW, etc..)

Il sistema protegge da:

  • Modifica volontaria o accidentale di informazioni sensibili: IBAN, Importo,…;
  • Esecuzione di pagamenti inseriti al di fuori dei canali autorizzati;
  • Esecuzione di pagamenti duplicati;
  • Mancata esecuzione di pagamenti acquisiti da canali autorizzati

L’implementazione si basa principalmente su due informazioni che stanno alla base di tutti gli algoritmi di verifica:

Unique Id: consiste in un codice univoco composto da Dominio Application, Lavorazione, Data e progressivo. L’Unique Id identifica in maniera univoca un pagamento e viene trasportato attraverso l’intera catena applicativa;

Integrity Code: consiste in un MAC (Message authentication code) calcolato a partire dai dati sensibili del pagamento: IBAN, importo…..L’Integrity Code viene calcolato al momento dell’acquisizione della disposizione e verificato al momento dell’esecuzione stessa.