Безопасность данных и управление ключами - Thales-eSecurity

payShield 9000

 payShield9000
 

payShield 9000

Испытанная, масштабируемая система обеспечения безопасности платежных систем

FIPS 140-2

Созданный специально для платежных приложений модуль payShield 9000 от Thales e-Security — это испытанный аппаратный модуль безопасности (HSM), который выполняет такие задачи, как защита и проверка PIN-кода, обработка транзакции, выпуск платежной карты и управление ключами. Модуль payShield9000 — наиболее широко распространенный в мире модуль HSM для платежей, который используется приблизительно в 80% всех операций по платежным картам. Модуль payShield 9000 создан с учетом 25-летнего опыта компании Thales в области безопасности платежных систем, что дает организациям уверенность в том, что они получат современное решение, которое предлагает идеальное сочетание безопасности и удобства эксплуатации. Устройство payShield 9000 представляет собой внешнее периферийное средство для мейнфреймов и серверов, на которых запускаются программные приложения для выпуска карт и обработки электронных платежей. Данное устройство обеспечивает высоконадежную защиту транзакций по кредитным и дебетовым картам в банкоматах и торговых точках. Криптографическая функциональность и функции управления payShield 9000 удовлетворяют или превосходят требования к применению карт и проверке безопасности большинства международных систем, включая American Express, Discover, JCB, MasterCard, UnionPay и Visa. payShield 9000 имеет сертификаты FIPS уровней 140-2 3, также модуль доступен в вариантах, имеющих сертификат по PCI HSM v1.0 согласно стандартам PCI Security Standards Council. 

Преимущества модуля payShield 9000

  • Обеспечивает комплексную сертифицированную защиту процессов выпуска карт и обработки платежных поручений.
  • Предлагает поддержку всех распространенных платежных приложений по умолчанию.
  • Способствует обеспечению максимальной непрерывности деятельности благодаря наличию резервного аппаратного обеспечения, компонентов, которые можно обслуживать во время работы, и поддержки для обеспечения кластеризации и отказоустойчивости.
  • Упрощает процесс развертывания и обслуживания и сокращает затраты благодаря ряду приложений, созданных специально для эмитентов, процессинговых компаний и эквайеров.
  • Предлагает спектр масштабируемых и высокопроизводительных моделей; вы платите за ту пропускную способность, которая требуется именно вам. 

    

Характеристики payShield 9000

Функции удаленного управления nShield Обеспечение безопасности  

  • Сертификация безопасности модулей HSM PCI по выбранным конфигурациям позволяет пользователям планировать переход на PCI-совместимые среды в зависимости от ожидаемых в будущем требований к платежным системам.
  • Множество ключей LMK в рамках одного модуля HSM обеспечивает криптографическую изоляцию разных приложений или устройств, которые работают с одним модулем HSM. Это идеально подходит для обслуживания организаций, которые могут обеспечить полное разделение базы данных ключей между несколькими банковскими клиентами.
  • Дополнительное устройство управления ключами (KMD) позволяет сотрудникам, отвечающим за обеспечение безопасности, управлять компонентами ключей, восстанавливать ключи, а также экспортировать ключи приложений в защищенное портативное устройство при отсутствии физического соединения с HSM.
  • Безопасный контрольный след удовлетворяет требованиям безопасности, установленным новейшими стандартами аудита безопасности в области банковского дела, и обеспечивает запись всех конфиденциальных операций в модуле HSM с возможностью последующего изучения. 

Рабочие характеристики 

  • Опционный менеджер payShield понижает работая цены и позволяет команда обеспеченностью от центрального положения управлять множественным HSMs в множественные центров обработки информации без потребности для перемещения.
  • Статистика использования позволяет пользователям отслеживать команды, запущенные в любой промежуток времени, который выбирает пользователь. Это позволяет планировать потребление пропускной способности и избежать ее ограничения.
  • Высокая устойчивость системы, достигаемая благодаря наличию двойного источника питания и двойных хост-портов Ethernet, обеспечивает максимальное время безотказной работы и гибкость в обслуживании и поддержке центра обработки данных.
  • Возможность обновления программного обеспечения и индивидуальной настройки функциональности позволяет организациям увеличить окупаемость первоначальных инвестиций в аппаратное обеспечение и экономично, безопасно и своевременно достигнуть определенных показателей.

Опции и аксессуары payShield 9000


БЫСТРЫЕ ССЫЛКИ

Опции payShield 9000

Аксессуары payShield 9000


Базовые пакеты программного обеспечения

Каждый модуль payShield 9000 поставляется с одним из нескольких базовых пакетов программного обеспечения в зависимости от назначения продукта. Пакеты, поддерживаемые в настоящее время, включают функции для осуществления транзакций, выпуска карт с магнитной полосой, выпуска карт EMV, двухточечного шифрования, оплаты в мобильных терминалах и осуществления мобильных платежей.

Дополнительные лицензии на программное обеспечение

К пакету базового программного обеспечения могут быть добавлены дополнительные функции путем приобретения дополнительных лицензий. Эти лицензии могут быть приобретены отдельно и установлены в любое время в процессе жизненного цикла продукта. Функциональность поддерживается различными дополнительные лицензии включает в себя безопасные коммуникации хостов, аутентификации пользователей, защиты данных, расширенные управления ключами (включая поддержку нескольких ЛМК), региональные варианты оплаты, высокая производительность RSA генерацию ключей и PIN / ключа печать почтовой.

Производительность

payShield 9000 доступен в нескольких вариантах с различными характеристиками. Поскольку количество транзакций растет, у клиента есть возможность развернуть дополнительные модули HSM, что позволит удовлетворить повышенные требования к нагрузке, или, если применимо, приобрести обновление для существующего модуля HSM. Преимущество обновления состоит в том, что требуется только обновленная лицензия на программное обеспечение, необходимость в замене аппаратного обеспечения отсутствует.

Устройство управления ключами (Key Management Device)

Устройство управления ключами (KMD) представляет собой отдельное ручное устройство, которое осуществляет безопасную генерацию ключа из составных компонентов без необходимости физического соединения с HSM.  

Менеджер ресурсов безопасности (SRM) для хост-систем Tandem

Tandem SRM представляет собой программное обеспечение, которое работает на хост-системе Tandem и является интерфейсом между платежным приложением хоста и хранилищем модулей HSM. Его главная цель — обеспечить распределение нагрузки и устойчивость, что позволит хост-приложению связаться с SRM через простой интерфейс без взаимодействия с набором модулей HSM (они будут представлены как единый логический HSM ресурс).

Менеджер ресурсов безопасности (SRM) для хост-систем IBM

IBM SRM представляет собой программное обеспечение, которое работает на хост-системе IBM и является интерфейсом между платежным приложением и банком модулей HSM. Его главная цель — обеспечить распределение нагрузки и устойчивость, что позволит хост-приложению связаться с SRM через простой интерфейс без взаимодействия с набором модулей HSM (они будут представлены как единый логический HSM ресурс).

Дополнительные смарт-карты

Каждый модуль payShield 9000 поставляется с набором пустых карт LMK и проверочными картами LMK. Доступны дополнительные наборы, содержащие 6 карт. Они могут применяться в случаях, когда необходимо большое количество карт для удовлетворения операционных требований и требований безопасности в нескольких центрах обработки данных. Все смарт-карты могут быть использованы во всех текущих модулях HSM для оплаты от Thales – payShield 9000, HSM 8000 и RG7000.

Шкафы и корпусы

Клиенты могут выбрать из нескольких шкафов разной высоты тот, который будет удовлетворять специальным требованиям, предъявляемым к центрам обработки данных. В наборах доступны дополнительные корпуса, которые подойдут для боковых частей модулей payShield 9000. 

Сменные замки и ключи

В рамках процедур обеспечения безопасности payShield 9000 использует два замка высокой степени защиты и соответствующие ключи на передней панели. Данные объекты подвергаются строгому контролю, зарегистрированы и отсутствуют в открытой продаже. Компания Thales предоставляет услуги по замене замка и предоставлению дополнительного ключа в случае повреждения или утери оригинальных замка и ключей.

Соединительные кабели

Соединение модуля payShield 9000 с периферийными устройствами, например, консолями и принтерами, осуществляется при помощи USB-портов на задней панели. Устаревшие модели платежных модулей HSM имели параллельные порты RS232 D-Type или Centronics для подключения принтера. Если клиентам необходимо использовать устаревшие кабели, компания Thales может предоставить адаптеры для подключения данных кабелей к USB портам.

Спецификации payShield 9000 

Поддерживаемые алгоритмы шифрования

  • Симметричные
    • DES и Triple DES (длины ключей 112 бит, 168 бит)
    • AES (длины ключей 128 бит, 192 бит, 256 бит)
  • Асимметричные
    • RSA (длины ключей до 2048 бит)
  • Хеширование
    • MD1
    • SHA-1
    • SHA-2 

Сертификаты:

  • FIPS уровня 140-23
  • PCI HSM V1 (только отдельные конфигурации)
  • APCA
  • MEPS

Поддержка управления ключами:

  • Блокировка ключа Thales (совместима с ANSI X9.24; расширенная версия X9 TR-31)
  • Блокировка ключа X9 TR-31
  • Публичный ключ RSA
  • DUKPT для PIN-кода и шифрования данных
  • Схема ключа мастер/сессия
  • Схема ключа транзакции Racal
  • AS2805

Доступ к центральной системе:

  • TCP/IP и UDP (10, 100, 1000 Base-T) – двойные порты для обеспечения устойчивости
  • FICON (заводской установки)
  • Асинхронный (V.24, RS-232)

Поддерживаемые приложения:

  • ACI:  BASE24, Postilion
  • Aconite:  Affina Enterprise, Mobile Application Manager
  • BPC:  SmartVista
  • Clear2Pay:  Open card System
  • CompassPlus:  TranzWare Online, TranzWare Card Factory
  • CR2:  BankWorld, CardWorld
  • CreditCall:  CardEase Mobile
  • CSFi:  SWITCHWARE
  • Euronet:  Integrated Transaction Management
  • First Data:  VisionPlus
  • FIS:  Connex, Cortex
  • Gemalto:  Ezio on Mobile
  • Jack Henry Banking:  jhaPassPort
  • Lusis:  Tango
  • OpenWay:  Way4, Way4 Data Preparation and Card Personalisation
  • Prime Factors:  Bank Card Security System
  • Royal Gate:  Paygate
  • RS2:  Bankworks, Bankworks Issuing
  • Tieto:  Payment Suite, Card Suite
  • TII Smart Solutions:  TranServer
  • TPS:  IRIS Enterprise Switch
  • TSYS:  Prime, Prime Issuer
  • Wincor Nixdorf:  ProcClassic/Enterprise

Характеристики модуля payShield 9000

 

Похожие продукты

Powered by Translations.com GlobalLink OneLink Software