Лидер в области разработки безопасных POS обеспечивает защиту информации о держателях карт с момента считывания данных до самой обработки в самых различных и требовательных средах.
Задача: максимальный уровень безопасности операций по кредитным картам без снижения производительности.
Лидер в создании надежных и безопасных платежных решений Verifone осознал, что рознич-ная торговля нуждается в более эффективной защите транзакций и снижении риска компроме-тации данных клиентов. Крупные утечки данных приносят компаниям ущерб в миллионы долларов каждый год и серьезные репутационные риски. Но любое решение, обеспечивающее защиту данных, должно сохранять высокий уровень производительности (миллионы транзак-ций в день).
Решение: End-to-end шифрование при помощи HSM Thales Verifone обратился к HSM Thales для обеспечения надежного шифрования и эффективного управления ключами, это стало главным элементом для решения VeriShield Total Protect. VeriShield шифрует данные карточки с момента получения данных до их передачи в платежные сети, где они дешифруются для обработки транзакции. Thales HSM обеспечивают безопасную работу с ключами для защиты каждого платежа. Используя уникальные возможности архитек-туры Security World от Thales, решение Verifone построено таким образом, чтобы множество серверов и HSM, развернутых в нескольких центрах обработки данных, могли эффективно взаимодействовать, и чтобы вся система была защищена от отказов, благодаря автоматической балансировке нагрузки. Клиенты Verifone могут размещать HSM локально, у себя в офисе, или воспользоваться услугами внешнего управления от Verifone. С помощью этого решения Verifone сочетает безопасность с высокой производительностью. Кроме того, работа с end-to-end шифрованием (иногда упоминается как шифрование point-to-point или P2PE) помогает исключить промежуточные системы, которые находятся между POS и моментом расшифровки в процессоре, из сферы действия большинства требований стандарта PCI DSS, так как данные, проходящие через них, зашифрованы. Решение Verifone разработано специально для обеспечения безопасности в сетях розничной торговли. Уровень безопасности даже превосходит требования стандарта PCI DSS.
Главные преимущества
- Высокая надежность шифрования важных данных и защита ключей без ущерба производи-тельности или доступности
- Обработка большого объема транзакций с балансировкой нагрузки и отказоустойчивостью.
- Безопасность, высокий уровень которой выходит далеко за рамки требований стандарта PCI DSS
- Сокращение расходов на обслуживание и проведение аудита благодаря мощной архитектуре управления ключами.
- Автоматизация резервного копирования и административных задач, обременительных и под-верженных риску, исключение единой точки отказа.
О решении Аппаратные модули обеспечения безопасности Thales
Аппаратные модули обеспечения безопасности (HSM) создают защищенную, устойчивую к взлому среду, для безопасной криптографической обработки данных, защиты и управления ключами. Эти устройства позволяют внедрять надежные решения для обеспечения безопасно-сти, которые соответствуют новейшим стандартам и передовым методам организации крипто-графических систем и обеспечивают высокий уровень эффективности. Thales nShield Connect + HSM изолирует и защищает криптографические операции и связанные ключи. nShield Connect осуществляет шифрование, создает цифровые подписи и управляет ключами для широкого спектра приложений, включая инфраструктуры открытых ключей (PKI), шифрование на уровне приложений, токенизацю, SSL/TLS и подпись кода. nShield Connect + – сертифицированное решение, которое работает со всеми ведущими алгоритмами шифрования и выдает максимальную производительность ECC.
С Thales HSM вы можете:
- Работать с сертифицированными решениями для защиты ключей шифрования и операций в устойчивой к взлому среде и значительно повысить уровень безопасности критически важных приложений. Ускорить процессы шифрования и воспользоваться преимуществами непревзойденной универ-сальности решения для работы в традиционных центрах обработки данных и облачных средах.
- Избавиться от уязвимостей и значительно повысить производительность при помощи про-граммных средств шифрования.
- Снизить расходы на приведение операций в соответствие с требованиями стандартов и повсе-дневное управление ключами, в том числе резервное копирование и удаленное управление.
- Вы можете начать с необходимого количества HSM и расширить систему впоследствии.