PayShield 9000 HSM
-
Thales payShield 9000 HSM является аппаратным модулем безопасности нового поколения. В его основе лежат многолетний опыт Thales в производстве модулей безопасности, улучшенная платформа и повышенная производительность, расширяемый функционал, а также соответствие релевантным стандартам безопасности. Модуль выполняет все требования платёжных систем American Express, Discover, JCB, MasterCard и Visa.
Выступая внешним устройством для серверов, ПК и мэйнфреймов, на которых выполняются приложения по выпуску платёжных карт и обработке платежей, модуль выполняет запросы этих приложений, связанные с криптографическими преобразованиями, генерацией ПИН-кодов, авторизацией платежей, хранением криптографических ключей и т.п.
Thales payShield 9000 сохраняет обратную совместимость с Thales 8000 HSM и поддерживает соответствующие наборы команд и интерфейсы.
Возможности
- Верификация ПИН-кодов и карт American Express / MasterCard / VISA
- Поддержка банкоматов NCR, Diebold и Wincor-Nixdorf
- Поддержка EMV-функционала
- Расширение функционала и производительности без замены устройства
Преимущества
- Полная поддержка функций выпуска и авторизации платёжных карт
- Интеграция со всеми основными платёжными приложениями
- Превосходит требования FIPS 140-2 Level 3
- Модульное расширение функционала и интеграция новых функций по требованию клиента
Управление ключами
- Разделение локальных мастер-ключей (LMK) для защищённого хранения и распространения
- Известные LMK для использования в тестовых средах
- Поддержка Thales Key Block (расширение ANSI X9.24)
- Поддержка X9 TR-31 Key Block
- Открытые ключи RSA
- DUKPT (DES и тройной DES)
- Мастер/сессионный ключ
- Racal Transaction Key
- Ключ AS2805 (DES и тройной DES)
Криптография
- DES и тройной DES (два и три ключа)
- RSA (до 2048 битов)
- Поддержка AES и ECC через обновление ПО
Производительность
- До 1500 операций трансляции Triple-DES PIN-блока в секунду
- Поддержка многопоточности для достижения максимальной производительности
- Опция кластеризации при использовании совместно с модулем Thales Security Resource Manager (SRM)
Финансовые стандарты
- Проверка ПИН-блоков и карт American Express / MasterCard / VISA
- Транзакции и сообщения EMV 3.X и 4.X (в том числе смена ПИН-кода)
- Удалённая загрузка ключей в банкоматы NCR, Diebold и Wincor-Nixdorf
- Платформа безопасности Europay (резервный процессинг MasterCard)
- Интеграция со всеми основными приложениями по авторизации платежей и маршрутизации транзакций
Сертификация
- FIPS 140-2 Level 3 (в процессе)
- PCI HSM (в процессе)
- MEPS (в процессе)
- APCA (в процессе)
- Следующая модель:
- External 2