Trittico è strutturata per fornire servizi professionali che vanno dalla consulenza tecnica finalizzata allo sviluppo operativo di progetti, con analisi funzionali e tecniche, alla consulenza strategico architetturale.

La specificità di Trittico Srl in questo ambito è la grande specializzazione nel settore della crittografia, delle apparecchiature hardware HSM e del key management, la gestione delle chiavi crittografiche di sicurezza.

Questo ci permette di supportare i nostri clienti nei seguenti ambiti:

Preparazione di audit PCI / VISA nel settore della monetica: PCI-DSS, PCI PIN, PCI CP, ISO, Consorzio Bancomat ecc.;

consulenza tecnica su come gestire, generare, scambiare chiavi in modo sicuro; consulenza di processo per la gestione, generazione, conferimento di chiavi, effettuando la revisione o la completa stesura di procedure di key management e key ceremony in linea con i requirement internazionali;

fornitura di software ad hoc per la gestione delle chiavi e dei PIN delle carte, che rispettano i criteri di sicurezza richiesti nelle ispezioni.

Supporto nella definizione e realizzazione di piani di remediation nell’ambito di monetica e key management: aggiornamento di processi e documentazione aziendale, analisi tecnica e revisione delle procedure crittografiche di sicurezza e di key management.

Design di progetti specifici che includono la sicurezza IT e l’uso di tecniche crittografiche. Uno dei recenti esempi è l’analisi e la progettazione della componente di key management di un sistema di pagamento tramite smartphone, HCE – Host Card Emulation, per una delle maggiori aziende italiane nel settore dei pagamenti.

Effettuata l’analisi di quali chiavi e apparecchiature utilizzare, definizione dei ruoli, stesura di procedure e verbali, supporto tecnico nella generazione di chiavi di sicurezza, realizzazione di una componente software per la migrazione di chiavi, supporto nella configurazione dei software applicativi.

Supporto al key management per aziende bancarie, interbancarie e operanti nel settore blockchain.

Supporto per progetti di issuing di carte di pagamento nazionali e internazionali.

Risoluzione delle problematiche tecniche riguardanti i dispositivi hardware e dei software che le utilizzano, analisi fino al livello del singolo byte che compone i messaggi autorizzativi delle transazioni bancarie; possibilità di replicare gli errori nei nostri laboratori attrezzati.

Preparazione tramite appositi corsi dei custodi delle chiavi di sicurezza bancarie.

Formazione tramite appositi corsi del personale dirigente sui principi della sicurezza digitale, permettendo di conoscere al meglio come operano i dispositivi e di effettuarne quindi la scelta ponderata.

Supporto nella scelta, installazione, configurazione e manutenzione dei dispositivi hardware HSM.

In questi ambiti supportiamo le maggiori banche, società interbancarie e payment processor italiani.

L’approfondita conoscenza delle apparecchiature crittografiche deriva dalle competenze di sviluppo software con esse interfacciati e dalla partnership con Thales, che si avvale della nostra collaborazione per la definizione dei comandi presenti nei dispositivi utilizzati da tutto il sistema bancario italiano.

Contatta il nostro team