SMARTCON® EMV Authorization Library (SEAL)

Validação de criptogramas e geração de scripts EMV de maneira rápida e fácil!

O SMARTCON® EMV Authorization Library (SEAL) é uma biblioteca para facilitar o processamento de transações EMV. Com o SEAL, um autorizador tarja-magnética pode, em pouquíssimo tempo, ser transformado em um autorizador EMV “full-grade“.

EMV environment - POS, PIN Pad, ATM terminals connected to an EMV Authorization system
Ambiente EMV: Na imagem, diferentes terminais (POS, ATMs e PDVs) estão conectados a um Autorizador EMV rodando o software SEAL.

O que é a “validação de transações EMV”?

  • Quando um cartão EMV é utilizado, ele calcula uma espécie de assinatura dos principais dados da transação. Essa assinatura, conhecida como “criptograma EMV”, costuma ser validada por um Autorizador EMV, durante o processamento online da transação.
  • A validação de transações é um passo importante porque permite que um Emissor consiga verificar que o cartão utilizado é autêntico e que os dados (valor, data da transação, entre outros) recebidos pelo autorizador são os mesmos dados utilizados pelo cartão durante a realização da operação no terminal.
  • Além de validar os dados gerados pelo cartão, um autorizador EMV também pode assinar a mensagem de resposta (por exemplo, “transação autorizada”) antes de enviá-la para o cartão. Assim, não só o Autorizador pode autenticar o cartão mas o cartão também pode autenticar seu Emissor, o que garante ainda mais segurança a todo o processo.

 

O que é um autorizador “full grade“?

Três termos costumam ser utilizados para indicar quão completo é um autorizador EMV:

  • “zero-grade” normalmente descreve autorizadores não-EMV, ou autorizadores que não realizam qualquer processo criptográfico EMV, trantando a transação como se fosse uma transação de tarja mangnética. Autorizadores “zero-grade” não tomam conhecimento de quaisquer dados EMV.
  • partial-grade descreve autorizadores capazes de processar transações EMV de forma reduzida. Neste modelo, o autorizador tem normalmente capacidade de pelo menos validar os criptogramas gerados pelo cartão, mas não é capaz de gerar respostas criptográficas.
  • Gauge bar showing zero, partial and full-gradefull-grade é um termo normalmente utilizado para indicar um processo de autorização EMV completa, onde o autorizador é capaz de não apenas de validar os dados provenientes dos cartões, mas também de gerar mensagens de resposta protegidas e enviar comandos administrativos (“scripts”) para modificar o estado, trocar a senha e atualizar parâmetros do cartão. O SEAL é um exemplo de um software de processamento EMV “full-grade


Como o SEAL pode ajudar no processamento de transações EMV?

  • É fácil de utilizar: O SEAL tem uma Interface de Programação (API) simples e intuitiva, que facilita muito o processo de autorização. Com uma única chamada já é possível checar a autenticidade de criptogramas. Com dois ou três comandos já é possível processar uma transação EMV completa.
  • É “Full grade” por default: Além de gerar mensagens de resposta, o SEAL permite que um autorizador possa facilmente gerar “scripts” de troca de senha, desbloqueio de senha, bloqueio da aplicação, desbloqueio da aplicação, entre outros.
  • É transparente: O SEAL cuida de toda a complexidade da interface com dispositivos HSM, decodificação dos dados TLV  provenientes do pacote de autorização, diferenças entre formatos de criptogramas dos cartões e permite que o software de autorização possa se concentrar no negócio fim e não nas especificidades da tecnologia EMV

 

Principais funcionalidades:

  • Facilidade na proteção da decisão do host: a decisão de aprovar ou negar uma transação pode ser facilmente encapsulada e protegida no elemento Dados de Autenticação do Emissor (IAD)
  • Suporte todos os scripts definidos pela norma EMV: comandos como desbloqueio e troca de PIN, bloqueio e desbloqueio de aplicação, bloqueio de cartão e atualização de parâmetros são facilmente gerados
  • Suporta os mais populares sistemas operacionais e HSMs do mercado: o SEAL pode ser executado em servidores Linux, Solaris, IBM z/OS, HP/AIX e Windows (saiba mais) e pode ser conectado a HSMs HP Atalla NSP, IBM ICSF, Thales HSM8000, TrueAccess Dinamo e SafeNet EFT (saiba mais).
  • Suporta a validação de códigos OTP (“One Time Password”) gerados por aplicações CAP (“Chip Authentication Program”) da MasterCard, DPA (“Dynamic Password Authentication”) da Visa e outros, como o SDICA (“SMARTCON® Disconnected Independent Chip Authentication“)
  • Suporta a validação de códigos de proteção da tarja como o CVV (“Card Validation Value”), CVC (“Card Validation Code”) e iCVV ( CVV do chip)

 


Aplicações EMV e formatos de criptograma suportados:

  • Visa Smart Debit Credit (VSDC) 1.4.0
  • Visa Smart Debit Credit (VSDC) 1.4.2
  • Visa Smart Debit Credit (VSDC) 1.4.7
  • MasterCard M/Chip 2.1
  • MasterCard M/Chip 4
  • logo EMV Consortium (EMVCo.) EMV CCD (Common Core Definitions) 4.2

HSMs suportados:

  • HP Atalla NSP (Network Security Provider),
  • IBM ICSF (Integrated Cryptographic Service Facility),
  • Thales HSM8000,
  • TrueAccess Dínamo
  • SafeNet Luna EFT
  • (outros dispositivos disponíveis, sob consulta)


Sistemas operacionais suportados:

 

 

  • Solaris SPARC, Solaris x86
  • Linux32 e 64 bits
  • IBM z/OS
  • HP AIX
  • Windows 32 e 64 bits

 


Linguagens de programação suportadas:

  • C
  • C++
  • Java™
  • COBOL

© 2011 SMARTCON