Le HSM Calypso PCI-S3 est une carte PCI permettant de sécuriser les ventes sur serveurs Internet des systèmes de télébillettique. Il constitue une réponse aux défis sécuritaires engendrés par l’augmentation des ventes de contrats de transport par Internet ou sur téléphone mobile NFC.
Paris, le 24 Novembre 2009. Spirtech, bureau d’études spécialisé en télébillettique, monétique et cryptographie, développe et commercialise sa solution de gestion centralisée des transactions télébillettiques Calypso.
Cette solution innovante répond aux nouvelles problématiques des transports publics. Accueillant toujours plus de passagers sur leurs réseaux, les autorités organisatrices de transport font face d’une part à une croissance accélérée des transactions distantes classiques (entre serveurs de ventes, machines de vente et clients internet), mais aussi à une progression des transactions avec de nouveaux objets « nomades » tels que les téléphones mobiles NFC. L’ensemble de ces nouveaux services génère des défis en termes de sécurité.
Lorsqu’un voyageur souhaite charger un abonnement ou un titre de transport sur un objet portable sans-contact (carte, téléphone..), ce chargement est protégé par un module de sécurité (SAM) normalement présent dans chaque terminal de vente de contrats de transport. Ce SAM contient les clés cryptographiques du réseau de transport nécessaires aux opérations de vente afin de prévenir toute fraude.
Si le SAM est parfaitement adapté aux transactions simples, il ne peut néanmoins gérer qu’une transaction à la fois alors qu’un serveur de vente à distance doit traiter de nombreuses demandes simultanées (débuts et les fins des périodes d’abonnement par exemple). La gestion centralisée de multiples transactions distantes supposerait donc autant de SAM que de transactions simultanées.
Afin de pouvoir traiter simultanément de nombreuses transactions,
Compatible avec le SAM-S1 de Spirtech, le HSM Calypso PCI-S3 est capable de gérer jusqu’à 10 000 transactions simultanées (vente, personnalisation, chargement des clés de sécurité). Il s’insère dans un connecteur PCI des serveurs internet dédiés aux transactions distantes et réduit ainsi l’encombrement tout en permettant la gestion de plusieurs applications indépendantes (par exemple plusieurs réseaux de transport).
« L’importance des enjeux techniques et sécuritaires justifiait la réalisation d’un système commode et standard, capable de stocker les clés de sécurité sur un serveur centralisé. » explique François GRIEU, Directeur technique de Spirtech, à l’initiative du projet.
Plusieurs grands opérateurs de transport internationaux ont, d’ores et déjà, acquis et déployé le HSM Calypso PCI-S3 de Spirtech. Utilisateurs de la technologie Calypso, ils souhaitent développer leurs offres de services à destination de leurs clients avec, notamment, le rechargement à domicile.
« En complément du SAM-S1 et du SAM-S20, le HSM Calypso est une innovation clef pour la sécurisation et la gestion de transactions simultanées, simplifiant ainsi l'accès quotidien des usagers aux transports en commun. Elle contribue à l’optimisation des systèmes de télébillettique. » commente Frédéric LEVY, Directeur de Spirtech.
À propos du HSM Calypso PCI-S3.
La librairie logicielle du HSM Calypso PCI-S3 assure les fonctions suivantes :
- Ouverture d’un canal (équivalent à une réservation de SAM-S1).
- Envoi des commandes au format APDU SAM-S1.
- Fermeture de canal (libération du SAM-S1).
- Gestion de nombreux groupes de clés indépendants.
- Gestion des clés (transfert, suppression, validation).
- Mise en service sécurisée par carte à puce.
Configuration HSM Calypso PCI-S3:
- PCI-S3 : carte HSM, évaluée FIPS 140-2 Level 3, au format PCI (ou PCI Express) pour installation dans un compatible PC.
- S3-Lib : logiciel fournissant les fonctions d’accès au PCI-S3 (Linux, Windows).
- Un PCI-S3 remplace de 100 à 10 000 SAM-S1, selon la configuration choisie (à évaluer en fonction de la charge prévue et des délais réseaux).
