News
Bull renouvelle et étend la certification PCI HSM de ses modules matériels de sécurité
novembre 2014 par Marc Jacob
Afin de renforcer l’ensemble des usages de la cryptographie dans les institutions financières, la certification PCI HSM de Bull CRYPT2Pay est renouvelée et étendue à Bull CRYPT2Protect. PCI HSM est une certification du Payment Card Industry Security Standards Council (PCI SSC), une organisation internationale regroupant les principaux systèmes de cartes de paiement
Avec l’extension du périmètre de la certification PCI HSM, les institutions financières peuvent désormais utiliser la même plateforme pour renforcer la sécurité de l’ensemble de leur entreprise.
? Dédié aux entreprises et institutions financières, Bull CRYPT2Pay est un module matériel de sécurité (hardware security module – HSM) qui sécurise les transactions par carte de paiement, ainsi que la gestion du cycle de vie de ces cartes dans les centres monétiques.
? Basée sur la même plateforme matérielle et logicielle, Bull CRYPT2Protect renforce la cryptographie des infrastructures de confiance (PKI, signature électronique), ainsi que des solutions de chiffrement de données ou de gestion de cartes (CMS).
Ce renouvellement de certification s’ajoute aux labels de sécurité déjà obtenus par Bull CRYPT2Pay avec notamment la certification FIPS 140-2 de niveau 3+1 et MEPS 2 du GIE-CB2. Bull CRYPT2Protect est qualifié au niveau élémentaire du référentiel général de sécurité (RGS).
Le PCI SSC est un organisme créé par les principaux systèmes de cartes (American Express, Discover, JCB, MasterCard et Visa) afin d’améliorer la sécurité des données de paiement. Pour certifier Bull CRYPT2Pay et CRYPT2Protect, un laboratoire indépendant a rigoureusement évalué plusieurs dizaines de critères de sécurité physiques et logiques, ainsi que les procédés de développement, de fabrication et de logistique mis en oeuvre.
CRYPT2Pay et CRYPT2Protect sont leaders en France et présents dans plus de 30 pays au travers de partenaires. Bull CRYPT2Pay est largement utilisé dans les réseaux bancaires internationaux tels qu’American Express Global Network Services, Visa, MasterCard International et le Groupement des Cartes Bancaires.
Fournisseur de solutions de sécurité auprès de grandes institutions financières, Bull propose une offre cohérente de solutions de chiffrement, de gestion des identités et des accès ainsi que de conseil et audit PCI DSS.
1 FIPS : La Federal Information Processing Standard (FIPS) Publication 140-2 (FIPS PUB 140-2) est une norme de sécurité informatique du gouvernement américain utilisée pour accréditer les modules cryptographiques.
2 MEPS : Méthode d’Evaluation des Produits de Sécurité définie par le Groupement des Cartes Bancaires CB pour certifier les modules cryptographiques.
