payShield 10K

payShield 10K - модуль безопасности для платежных систем

PayShield 10K, пятое поколение платежных HSM от Thales eSecurity, обеспечивает набор функций безопасности платежей, проверенных в критических средах, включая обработку транзакций, защиту конфиденциальных данных, выдачу учетных данных, прием мобильных карт и токенизацию платежей. Как и его предшественники за последние 30 с лишним лет, PayShield 10K может использоваться во всей глобальной платежной экосистеме эмитентами, поставщиками услуг, приобретателями, обработчиками и платежными сетями.

Возможности Thales payShield 10K

  • Упрощает развертывание в центрах обработки неструктурированных данных
  • Обеспечивает высокую устойчивость и доступность
  • Cамая широкая поддержка карт и мобильных приложений
  • Повышение производительности без изменений в оборудовании
  • Поддерживает обратную совместимость со всеми предыдущими платежными системами Thales

Упрощённое развертывание

Наши платежные HSM можно безопасно настраивать, контролировать их и управлять ими удаленно из удобных вам мест, чтобы сократить ваши расходы и упростить текущие операции.

Максимизированная устойчивость

Оснащенные двумя блоками питания и вентиляторами с возможностью горячей замены, наши новейшие модули HSM значительно увеличивают среднее время наработки на отказ (MTBF) и упрощают обслуживание в полевых условиях.

Используйте проверенные интеграции

Платежные HSM от Thales e-Security являются наиболее широко используемыми в мире и поддерживаются наибольшим числом поставщиков платежных приложений

Базовые пакеты программного обеспечения

  • Доступны базовые программные пакеты с различными уровнями производительности, которые тесно связаны с требованиями клиентов к развертыванию и использованию.

Дополнительные лицензии на программное обеспечение

  • Доступны дополнительные лицензии для расширения функциональности payShield, которые можно приобрести и установить в любое время в течение всего жизненного цикла продукта.

 Пакет и обновление лицензии

  • По мере роста объемов транзакций или необходимости поддержки новых вариантов использования приложений производительность повышается за счет лицензий на программное обеспечение, а дополнительные модули HSM с различными пакетами программного обеспечения можно добавлять в среду и управлять ими так же легко, как и в установленной базе.

PayShield Manager

  • Управлять HSM payShield 10K в локальном или удаленном режиме можно с помощью приложения на основе браузера payShield Manager. Удаленный режим PayShield Manager специально разработан, чтобы исключить необходимость поездки в центры обработки данных, для управления HSM требуется покупка дополнительной лицензии.

 PayShield Monitor

  • Комплексная платформа мониторинга как для HSM payShield 9000, так и для payShield 10K, которая позволяет оперативным группам получать круглосуточное представление о состоянии всех своих HSM payShield, в том числе расположенных в распределенных центрах обработки данных.

 Смарт-карты

  • Защищенные смарт-карты для хранения компонентов локального главного ключа (LMK) для управления главным ключом и учетных данных для аутентификации, связанных с параметрами удаленного управления HSM, доступны в упаковках по 6, 30 или 100 для удовлетворения широкого спектра требований развертывания клиентов.

Дополнительные БП и вентиляторы

  • Каждое устройство payShield 10K стандартно оснащено двумя блоками питания с возможностью горячей замены и вентиляторами. Чтобы обеспечить покрытие в маловероятном случае аппаратного сбоя, вы можете заранее приобрести запасные блоки питания и вентиляторы, чтобы избежать любого запланированного простоя.

Замена замков и ключей

  • PayShield 10K использует два высокозащищенных замка со связанными ключами на передней панели как часть процедур администрирования безопасности. Компоненты строго контролируются и регистрируются, они не доступны на открытом рынке. В случае, если замки устройства повреждены или ключи утеряны, безопасная услуга по предоставлению сменных замков и ключей доступна от Thales.

Поддержка карт / мобильных платежей

PayShield 10K обладает широким спектром функций, которые отвечают потребностям ведущих платежных брендов (American Express, Discover, JCB, Mastercard, UnionPay и Visa), включая:

  • Функции проверки PIN-кода и карты для всех основных платежных брендов
  • EMV авторизация транзакций и обмен сообщениями
  • Авторизация транзакций мобильных платежей и управление ключами
  • Удаленная загрузка ключей для банкоматов и POS-устройств
  • Региональное / национальное управление ключами (включая Австралию, Германию и Италию)
  • Поддержка управления ключами от имени Mastercard (OBKM)
  • Подготовка и персонализация данных на магнитной полосе и EMV, включая мобильную инициализацию
  • Генерация и печать PIN-кода

Криптографические алгоритмы

  • Ключи DES и Triple-DES длиной 112 и 168 бит
  • Длина ключа AES 128 бит, 192 бит и 256 бит
  • RSA (до 4096 бит)
  • HMAC, MD5, SHA-1, SHA-2

Стандарты финансовых услуг

  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3,92, X9,8, X9,9, X9,17, X9,19, X9,24, X9,31, X9,52, X9,97
  • ASC X9 TR-31, X9 TG-3 / TR-39
  • APACS 40 и 70

Подключение к хосту

  • TCP / IP и UDP (1 Гбит / с) – два порта
  • Опция Secure Host Communications Management для сеансов с проверкой подлинности TLS на хост-порту Ethernet
  • Сертификаты безопасности
  • Выполняется FIPS 140-2 уровня 3 (подсистема безопасности)
  • PCI HSM v3 (некоторые версии программного обеспечения)

 

PayShield 10K,

______________________________________________________________________________

Обработка транзакций при использовании PayShield HSM

___________________________________________________________________________________

Thales payShield 9000

_____________________________________________________________________________________

 

 

Сопутствующие товары

payShield Monitor от Thales eSecurity - это комплексная платформа мониторинга HSM, позволяющая оперативным командам получать круглосуточную видимость статуса работы всех их HSM payShield, в том числе расположенных в распределенных центрах обработки данных. С этим решением команды службы безопасности могут эффективно проверять HSM и сразу же выяснять, есть ли какая-либо потенциальная проблема безопасности, конфигурации или использования, ставящая под угрозу критически важную инфраструктуру.

PayShield Manager предлагает варианты локального и удаленного управления, разработанные специально для платформ HSM payShield 10K и payShield 9000. Решение позволяет удаленно управлять модулями HSM через стандартный интерфейс браузера. С помощью этого решения вы сможете применить контроль доступа с использованием смарт-карт для установления защищенных соединений с HSM. PayShield Manager позволяет удаленно выполнять управление ключами, настройками безопасности и обновлениями программного обеспечения и лицензий.