payShield 10K
payShield 10K - модуль безопасности для платежных систем
PayShield 10K, пятое поколение платежных HSM от Thales DIS, обеспечивает набор функций безопасности платежей, проверенных в критических средах, включая обработку транзакций, защиту конфиденциальных данных, выдачу учетных данных, прием мобильных карт и токенизацию платежей. Как и его предшественники за последние 30 с лишним лет, PayShield 10K может использоваться во всей глобальной платежной экосистеме эмитентами, поставщиками услуг, эквайерами и процессингами, платежными сетями.
Возможности Thales payShield 10K
- Упрощает развертывание в центрах обработки неструктурированных данных
- Обеспечивает высокую устойчивость и доступность
- Cамая широкая поддержка карт и мобильных приложений
- Повышение производительности без изменений в оборудовании
- Поддерживает обратную совместимость со всеми предыдущими платежными системами Thales
Упрощённое развертывание
Наши платежные HSM можно безопасно настраивать, контролировать их и управлять ими удаленно из удобных вам мест, чтобы сократить ваши расходы и упростить текущие операции.
Максимизированная устойчивость
Оснащенные двумя блоками питания и вентиляторами с возможностью горячей замены, наши новейшие модули HSM значительно увеличивают среднее время наработки на отказ (MTBF) и упрощают обслуживание в полевых условиях.
Используйте проверенные интеграции
Платежные HSM от Thales e-Security являются наиболее широко используемыми в мире и поддерживаются наибольшим числом поставщиков платежных приложений
Базовые пакеты программного обеспечения
- Доступны базовые программные пакеты с различными уровнями производительности, которые тесно связаны с требованиями клиентов к развертыванию и использованию.
Дополнительные лицензии на программное обеспечение
- Доступны дополнительные лицензии для расширения функциональности payShield, которые можно приобрести и установить в любое время в течение всего жизненного цикла продукта.
Пакет и обновление лицензии
- По мере роста объемов транзакций или необходимости поддержки новых вариантов использования приложений производительность повышается за счет лицензий на программное обеспечение, а дополнительные модули HSM с различными пакетами программного обеспечения можно добавлять в среду и управлять ими так же легко, как и в установленной базе.
PayShield Manager
- Управлять HSM payShield 10K в локальном или удаленном режиме можно с помощью приложения на основе браузера payShield Manager. Удаленный режим PayShield Manager специально разработан, чтобы исключить необходимость поездки в центры обработки данных, для управления HSM требуется покупка дополнительной лицензии.
PayShield Monitor
- Комплексная платформа мониторинга как для HSM payShield 9000, так и для payShield 10K, которая позволяет оперативным группам получать круглосуточное представление о состоянии всех своих HSM payShield, в том числе расположенных в распределенных центрах обработки данных.
Смарт-карты
- Защищенные смарт-карты для хранения компонентов локального главного ключа (LMK) для управления главным ключом и учетных данных для аутентификации, связанных с параметрами удаленного управления HSM, доступны в упаковках по 6, 30 или 100 для удовлетворения широкого спектра требований развертывания клиентов.
Дополнительные БП и вентиляторы
- Каждое устройство payShield 10K стандартно оснащено двумя блоками питания с возможностью горячей замены и вентиляторами. Чтобы обеспечить покрытие в маловероятном случае аппаратного сбоя, вы можете заранее приобрести запасные блоки питания и вентиляторы, чтобы избежать любого запланированного простоя.
Замена замков и ключей
- PayShield 10K использует два высокозащищенных замка со связанными ключами на передней панели как часть процедур администрирования безопасности. Компоненты строго контролируются и регистрируются, они не доступны на открытом рынке. В случае, если замки устройства повреждены или ключи утеряны, безопасная услуга по предоставлению сменных замков и ключей доступна от Thales.
Поддержка карт / мобильных платежей
PayShield 10K обладает широким спектром функций, которые отвечают потребностям ведущих платежных брендов (American Express, Discover, JCB, Mastercard, UnionPay и Visa), включая:
- Функции проверки PIN-кода и карты для всех основных платежных брендов
- EMV авторизация транзакций и обмен сообщениями
- Авторизация транзакций мобильных платежей и управление ключами
- Удаленная загрузка ключей для банкоматов и POS-устройств
- Региональное / национальное управление ключами (включая Австралию, Германию и Италию)
- Поддержка управления ключами от имени Mastercard (OBKM)
- Подготовка и персонализация данных на магнитной полосе и EMV, включая мобильную инициализацию
- Генерация и печать PIN-кода
Криптографические алгоритмы
- Ключи DES и Triple-DES длиной 112 и 168 бит
- Длина ключа AES 128 бит, 192 бит и 256 бит
- RSA (до 4096 бит)
- HMAC, MD5, SHA-1, SHA-2
Стандарты финансовых услуг
- ISO: 9564, 10118, 11568, 13491, 16609
- ANSI: X3,92, X9,8, X9,9, X9,17, X9,19, X9,24, X9,31, X9,52, X9,97
- ASC X9 TR-31, X9 TG-3 / TR-39
- APACS 40 и 70
Подключение к хосту
- TCP / IP и UDP (1 Гбит / с) – два порта
- Опция Secure Host Communications Management для сеансов с проверкой подлинности TLS на хост-порту Ethernet
- Сертификаты безопасности
- Выполняется FIPS 140-2 уровня 3 (подсистема безопасности)
- PCI HSM v3 (некоторые версии программного обеспечения)
Преимущества
Упрощённое развертывание
Наши платежные HSM можно безопасно настраивать, контролировать их и управлять ими удаленно из удобных вам мест, чтобы сократить ваши расходы и упростить текущие операции.
Максимизированная устойчивость
Оснащенные двумя блоками питания и вентиляторами с возможностью горячей замены, наши новейшие модули HSM значительно увеличивают среднее время наработки на отказ (MTBF) и упрощают обслуживание в полевых условиях.
Используйте проверенные интеграции
Платежные HSM от Thales e-Security являются наиболее широко используемыми в мире и поддерживаются наибольшим числом поставщиков платежных приложений
Опции
Базовые пакеты программного обеспечения
- Доступны базовые программные пакеты с различными уровнями производительности, которые тесно связаны с требованиями клиентов к развертыванию и использованию.
Дополнительные лицензии на программное обеспечение
- Доступны дополнительные лицензии для расширения функциональности payShield, которые можно приобрести и установить в любое время в течение всего жизненного цикла продукта.
Пакет и обновление лицензии
- По мере роста объемов транзакций или необходимости поддержки новых вариантов использования приложений производительность повышается за счет лицензий на программное обеспечение, а дополнительные модули HSM с различными пакетами программного обеспечения можно добавлять в среду и управлять ими так же легко, как и в установленной базе.
PayShield Manager
- Управлять HSM payShield 10K в локальном или удаленном режиме можно с помощью приложения на основе браузера payShield Manager. Удаленный режим PayShield Manager специально разработан, чтобы исключить необходимость поездки в центры обработки данных, для управления HSM требуется покупка дополнительной лицензии.
PayShield Monitor
- Комплексная платформа мониторинга как для HSM payShield 9000, так и для payShield 10K, которая позволяет оперативным группам получать круглосуточное представление о состоянии всех своих HSM payShield, в том числе расположенных в распределенных центрах обработки данных.
Смарт-карты
- Защищенные смарт-карты для хранения компонентов локального главного ключа (LMK) для управления главным ключом и учетных данных для аутентификации, связанных с параметрами удаленного управления HSM, доступны в упаковках по 6, 30 или 100 для удовлетворения широкого спектра требований развертывания клиентов.
Дополнительные БП и вентиляторы
- Каждое устройство payShield 10K стандартно оснащено двумя блоками питания с возможностью горячей замены и вентиляторами. Чтобы обеспечить покрытие в маловероятном случае аппаратного сбоя, вы можете заранее приобрести запасные блоки питания и вентиляторы, чтобы избежать любого запланированного простоя.
Замена замков и ключей
- PayShield 10K использует два высокозащищенных замка со связанными ключами на передней панели как часть процедур администрирования безопасности. Компоненты строго контролируются и регистрируются, они не доступны на открытом рынке. В случае, если замки устройства повреждены или ключи утеряны, безопасная услуга по предоставлению сменных замков и ключей доступна от Thales.
Характеристики
Поддержка карт / мобильных платежей
PayShield 10K обладает широким спектром функций, которые отвечают потребностям ведущих платежных брендов (American Express, Discover, JCB, Mastercard, UnionPay и Visa), включая:
- Функции проверки PIN-кода и карты для всех основных платежных брендов
- EMV авторизация транзакций и обмен сообщениями
- Авторизация транзакций мобильных платежей и управление ключами
- Удаленная загрузка ключей для банкоматов и POS-устройств
- Региональное / национальное управление ключами (включая Австралию, Германию и Италию)
- Поддержка управления ключами от имени Mastercard (OBKM)
- Подготовка и персонализация данных на магнитной полосе и EMV, включая мобильную инициализацию
- Генерация и печать PIN-кода
Криптографические алгоритмы
- Ключи DES и Triple-DES длиной 112 и 168 бит
- Длина ключа AES 128 бит, 192 бит и 256 бит
- RSA (до 4096 бит)
- HMAC, MD5, SHA-1, SHA-2
Стандарты финансовых услуг
- ISO: 9564, 10118, 11568, 13491, 16609
- ANSI: X3,92, X9,8, X9,9, X9,17, X9,19, X9,24, X9,31, X9,52, X9,97
- ASC X9 TR-31, X9 TG-3 / TR-39
- APACS 40 и 70
Подключение к хосту
- TCP / IP и UDP (1 Гбит / с) – два порта
- Опция Secure Host Communications Management для сеансов с проверкой подлинности TLS на хост-порту Ethernet
- Сертификаты безопасности
- Выполняется FIPS 140-2 уровня 3 (подсистема безопасности)
- PCI HSM v3 (некоторые версии программного обеспечения)
