Pay Safe
Protezione dei processi di sistemi di pagamento
Pay Safe è pensato per aumentare la protezione dei processi dei Sistemi di Pagamento da possibili malversazioni a carico del personale IT o da errori operativi. L’applicazione prevede 4 routine principali:

La funzione di ByPass consente di inibire temporaneamente la funzione di calcolo e/o verifica dell’Integrity Code.
Il ByPass può essere totale o limitato al solo calcolo del MAC tramite HSM. Il ByPass può essere attivato nel caso in cui l’esecuzione dei pagamenti fosse impedita a causa di problemi o malfunzionamenti della routine Integrity Code (es: D8 indisponibile, D8 pieno, problemi di versione del SW, etc..)
Il sistema protegge da:
L’implementazione si basa principalmente su due informazioni che stanno alla base di tutti gli algoritmi di verifica:
Unique Id: consiste in un codice univoco composto da Dominio Application, Lavorazione, Data e progressivo. L’Unique Id identifica in maniera univoca un pagamento e viene trasportato attraverso l’intera catena applicativa;
Integrity Code: consiste in un MAC (Message authentication code) calcolato a partire dai dati sensibili del pagamento: IBAN, importo…..L’Integrity Code viene calcolato al momento dell’acquisizione della disposizione e verificato al momento dell’esecuzione stessa.