Perle Essential Network Connectivity Terminal servers, Device servers, Console servers, PCI Serial Cards Secure and reliable serial connectivity solutions
Specialix Chase Research
Applications > Commerce au détail / Point de vente (PDV) > Furniture Retailer

Note d’application Perle Systems

Le cryptage de données sécurisées
Comment moderniser à moindre coût un système existant pour qu’il satisfasse
aux dernières exigences en matière de cryptage ?

Le scénario : un commerçant équipé d’un système de terminaux points de vente série et d’un serveur de périphériques multi-ports qui transmet des données via un réseau public.

La problématique : satisfaire aux exigences de sécurité des données des cartes de crédit.

Les commerçants sont obligés par les organismes de cartes de crédit de protéger la confidentialité des données des clients. Parmi de nombreuses initiatives allant dans ce sens, on trouve plusieurs mesures spécifiquement liées à l’utilisation et la transmission des données relatives aux cartes de crédit.

Perle IOLAN Terminal Server DiagramVisa a par exemple développé les programmes Cardholder Information Security (CISP) aux Etats-Unis et Account Information Security (AIS) dans le reste du monde, allant dans le sens d’un renforcement des règles concernant les procédures et les délais de traitement des données. D’autres acteurs majeurs dans ce domaine ont également annoncé des mesures similaires.

Un des éléments de la protection des données intervient dès le moment de leur capture sur le terminal, lorsque la carte est insérée. Et bien qu’il y ait eu un certain niveau de protection des données transmises via les réseaux publics pour la validation des achats, ce niveau est désormais insuffisant pour répondre aux dernières règles édictées en la matière. Ceci pose un problème important pour les commerçants, qui préfèrent passer par les réseaux publics pour réaliser des économies au niveau de leurs communications.

D’un point de vue matériel, de nombreux commerçants utilisent des terminaux points de vente série et des lecteurs de cartes, tous deux reliés au réseau via un serveur de terminal. Les serveurs multi-ports série-Ethernet utilisés n’ont pas à l’heure actuelle de capacités de cryptage suffisantes pour répondre aux nouvelles normes imposées par les organismes financiers.

La solution la plus évidente est le remplacement pur et simple de l’ensemble des périphériques série-Ethernet par des versions plus sûres. Cependant, cette opération représente un coût et une complexité que la plupart des commerçants ne pourra supporter. On pourrait également envisager l’installation d’un VPN (réseau privé virtuel) mais celui-ci implique de repenser intégralement l’architecture du système d’information, ce qui s’avérera aussi long que complexe et coûteux.

La troisième option – la plus économique puisqu’elle permet de conserver la majorité des matériels existants - consiste à utiliser un serveur de périphériques série intégrant des fonctions de cryptage standards pour relier les lecteurs de cartes au réseau public. Cette solution permet aux commerçants de conserver leurs investissements technologiques tout en assurant la meilleure protection des données possible.

La solution

L’IOLAN SDS1 est un serveur de périphérique monoport qui possède des fonctionnalités de cryptage et peut être relié à chaque lecteur pour sécuriser les liaisons avec le serveur applicatif distant. Il est très facile à mettre en œuvre : il suffit de déconnecter le lecteur de cartes de l’ancien serveur de terminal et de le connecter à l’IOLAN SDS1. Cette configuration offre plusieurs avantages :

  • Un déploiement rapide
  • Très facile à installer
  • Un impact minime en termes d’interruption de service
  • Une protection des investissements matériels existants
  • Pas de changement d’infrastructure
  • Des coûts réduits : jusqu’à 40% d’économies par boutique, par rapport à une solution impliquant un remplacement complet des matériels
  • Permet de continuer à utiliser le réseau public pour la capture et le transfert des données

La famille de produits IOLAN DS est conçue pour offrir un niveau de performances et de fonctions élevés, dans une solution série-Ethernet économique. L’IOLAN SDS1 est le meilleur serveur de périphériques pour les applications de connectivité sécurisées série-Ethernet. Compact, il est solide et flexible. En outre, c’est le seul serveur de périphériques compatible IPv6, ce qui en fait l’outil parfait pour les applications d’administration de console ou de périphériques, d’acquisition de données ou de télésurveillance.

Caractéristiques

  • Cryptage des données AES via des sessions SSH ou SSL
  • Procédures d’authenti?cation très puissantes pour contrer les intrusions
  • Compatibilité IPv6 pour une protection des investissements et une compatibilité avec tous les réseaux
  • Interface universelle EIA-232/422/485 sélectionnable par logiciel pour éviter les manipulations non autorisées
  • Protection contre les surtensions de 15 kV pour garantir la continuité et la ?abilité des opérations
  • Administration par navigateur sécurisé via HTTPS/SSL
  • Fourni avec Trueport, outil de contrôle et d’administration des ports COM/TTY pour les applications sur serveur faisant appel à des ports série.
  • Les périphériques peuvent être alimentés par le port série, ce qui supprime le coût d’une installation électrique supplémentaire
  • Mémoire tampon de port pour la capture et l’analyse des données

Des solutions flexibles pour les commerçants

Les commerçants vont inévitablement devoir satisfaire aux exigences croissantes en matière de sécurité. Cependant, ils préféreront faire appel à des solutions économiques et faciles à déployer. Perle s’engage à fournir aux commerçants de toute taille des solutions leur permettant de répondre efficacement à ce défi technologique. L’IOLAN SDS1 fait partie des solutions conçues par Perle pour aider ses clients à satisfaire leurs besoins en matière de récupération et de cryptage des données.

Le client : une chaîne américaine de magasins de meubles qui possède 82 magasins ainsi que des centres de distribution

Chiffre d’affaires : 2 milliards de dollars américains

La problématique : Visa lui a demandé de mettre en place un système de protection des données avant le 31 mars 2005.

Solution

4 serveurs de périphériques monoport IOLAN SDS1 connectés au réseau sur chaque site pour créer une liaison cryptée sécurisée entre les lecteurs de cartes et le serveur central.

Résultats

Une date limite de mise en place respectée et 40% d’économies réalisées par magasin, par rapport au remplacement complet des serveurs.

 
 
plus Produits
minus

Applications
  User Stories
Télécommunications
Secteur Medical
Administration
Gestion de centre de données
Finance
Producteurs d'électricité
Industrie
Auomation Networking
Education
Commerce au détail / PDV
Transports
  Notes Techniques
  Notes d'Application
  Études de Cas
  Livres Blanc
  Demo
plus

Comment acheter

plus

Partenaires

plus

Support / Services

plus

Infos Société

Follow Perle

Terminal Server | Console Server | Serial Device Server | Ethernet I/O Device Server | Carte Série - Carte Serie | Série Ethernet - Serial to Ethernet | RS232 Ethernet
Convertisseurs Ethernet Media | A propos des Solutions Ethernet-Fibre | Plan du site | Mentions légales | Confidentialité | Nous Contacter
Copyright © 2012 Perle. Tous droits réservés
[ Sites Internationaux ]