HSM Thales payShield помогает DataMesh соответствовать стандартам платёжной индустрии и развивать свой бизнес

Бизнес-вызов
DataMesh намеревается создать полностью совместимую с PCI и EMV сеть обработки платежей с наличием карты (CP) и без карты (CNP). Эта сеть позволит продавцам определять возможности, которые они хотят предоставить своим клиентам как в магазине, так и в Интернете, при этом сохраняя здоровые отношения со своими банковскими партнерами.
DataMesh предоставляет это решение продавцам, не стремящимся конкурировать с банками, становясь эквайером транзакций. Их цель – решить проблемы, связанные с технологиями и соблюдением требований, которые существуют сегодня в сфере платежей, в то же время являясь провайдером платежных решений и анализа данных, который продавцы, эквайеры, карточные платежные системы и третьи стороны могут использовать для достижения своих коммерческих результатов.

Технический вызов
DataMesh построила сеть обработки платежей “Active:Active”, охватывающую нескольких облачных провайдеров, чтобы обеспечить избыточность и непрерывность бизнеса. Чтобы соответствовать требованиям Австралийской платежной сети (AusPayNet) и нормативным требованиям PCI для защиты и обработки платежных транзакций своих клиентов (продавцов), DataMesh инвестировала средства в специализированные аппаратные модули безопасности Thales payShield 9000 (HSM).
DataMesh разместила свои модули HSM payShield 9000 в выделенных стойках в центрах обработки данных в нескольких городах Австралии с высокоскоростным подключением к разнообразным облачным средам. Безопасность транспортного уровня (TLS) выполняется между безопасными облачными средами и HSM для обеспечения безопасного подключения через внешнюю сетевую платформу. DataMesh управляет своими HSM payShield 9000 удаленно через payShield Manager.
По мере роста своего бизнеса DataMesh пришлось резко увеличить пропускную способность своей сети коммутации платежей, чтобы обрабатывать большие объемы платежных транзакций для своих клиентов.

Решение
Чтобы решить эту проблему, DataMesh проконсультировалась с Thales, чтобы определить лучшее решение для своих нужд. HSM payShield 9000 и payShield 10000 запускаются в том же кластере, что и смешанная среда, которая настроена как активная: активная многопозиционная производственная среда,  размещенная в нескольких управляемых центрах обработки данных. Чтобы обеспечить необходимую отказоустойчивость, их сеть коммутации платежей размещается и реплицируется на нескольких облачных провайдеров в разных местах. Каждый кластер HSM подключен через высокоскоростные каналы, защищенные протоколом TLS, к своим сетевым средам коммутации платежей. Все HSM управляются удаленно через PayShield Manager.
Результат и преимущества HSM Thales payShield позволил DataMesh получить готовое решение, обеспечивающее аппаратную криптографию с аппаратной защитой для соответствия стандартам платежей AusPayNet и PCI DSS / PCI PIN, а также банковским правилам Австралийского пруденциального регулирующего органа (APRA) для обработки платежных транзакций. Безопасное удаленное управление кластерами HSM позволяет DataMesh снизить риски и затраты на управление и обслуживание своего оборудования, включая возможность удаленного обновления лицензий и производительности. В конечном итоге это решение позволило DataMesh обрабатывать значительно больше платежных транзакций и развивать свой бизнес за счет привлечения большего числа клиентов.

 

Решающие технологии для решающих моментов.

Бизнес-потребности:
• Расширение существующей сети обработки платежей для соблюдения договорных соглашений об уровне обслуживания безотказной работы по мере того, как все больше клиентов взаимодействуют с бизнесом DataMesh.
•  Соблюдение платежных стандартов и банковских правил.
• Быстрое расширение возможностей обработки (транзакций в секунду)

Технологические потребности:
• Решение для безопасной обработки большего количества платежных транзакций
• Шифрование платежных данных в состоянии покоя и в движении
• Возможности удаленного управления

Решение:
• Модули аппаратной безопасности Thales payShield (HSM)

Результат:
• Внедрение шифрования мирового класса, способное поддерживать цели роста бизнеса
• Полное соответствие регуляторным требованиям
• Комплексные возможности удаленного администрирования и управления

О компании Thales
Люди, на которых вы полагаетесь для защиты вашей конфиденциальности, полагаются на Thales для защиты своих данных. Когда дело доходит до безопасности данных, организации сталкиваются с растущим количеством решающих моментов. Является ли момент строением стратегии шифрования, переходом в облако или соблюдением требований, вы можете положиться на Thales, чтобы обеспечить безопасность вашей цифровой трансформации.

О группе DataMesh
DataMesh со штаб-квартирой в Сиднее, Австралия, – предприятие, основанное в 2018 году для разработки нового подхода к обслуживанию среды платежей и аналитики данных путем предоставления самых передовых в мире продуктов для торговли и анализа данных. Их предложение рынку – разработать независимую сеть обработки платежей, предназначенную для обслуживания потребностей крупных розничных торговцев и их клиентов.