AFSOL, localisé à Perpignan, est un éditeur de logiciels monétique, permettant le traitement informatisé des transactions financières, notamment celles initiées par carte bancaire. Ces solutions sont généralement utilisées par les établissements bancaires, mais aussi par des organismes privatifs.

Le logiciel phare de cette société se nomme STAP. C'est un système acquéreur paiement, fondamental dans la chaîne monétique. Il permet d’effectuer le téléparamétrage des TPE, recevoir et transmettre les demandes d’autorisation, de réceptionner l'ensemble de transactions bancaires, et les met à disposition aux banques, dans un format spécifique.

Vous l'aurez compris, des données extrêmement sensibles circulent au sein du logiciel (données de transactions, carte bancaires,...). La sécurité est donc au cœur de ce dernier.

La bibliothèque système développée lors de ma mission permet d'accroître et de renforcer cette sécurité, avec l'implémentation d'une norme définissant un ensemble de fonctions permettant de communiquer avec des dispositifs cryptographiques (tel que les HSM) : la norme PKCS#11.

Grâce à ces 'règles', le chiffrement & déchiffrement des PANs (numéro de carte bancaires) sont sécurisés et transparents.

La solution développée a été intégrée à STAP, et certifiée PADSS.