payShield 9000

payShield 9000

Thales payShield 9000 – HSM, разработанный Thales e-Security специально для платежных приложений. Этот модуль обеспечивает защиту таких операций как: проверка PIN-кодов, платёжные транзакции, выпуск платёжных карт, а также управление ключами шифрования. payShield 9000 – самый популярный в мире модуль защиты платежных систем, с его помощью осуществляется более 80% от мирового объема транзакций по платежным картам.

Возможности Thales payShield 9000

  • Сертифицированная полноценная система безопасности, разработанная специально для платежных систем
  • Готовое решение для обеспечения безопасности большинства наиболее распространенных платежных приложений
  • Непрерывность бизнес-процессов благодаря резервированию ключевых узлов, возможности «горячей замены», поддержке кластеризации и отказоустойчивости высокого уровня
  • Простая интеграция и поддержка, сокращение затрат на обслуживание системы благодаря возможности выбора опций лицензирования для эмитентов, процессинговых центров и покупателей
  • Широкий выбор конфигураций и гибкая масштабируемость позволяют пользователям покупать только те функции, которые действительно нужны.

Безопасность

  • Сертификация отдельных конфигураций по стандарту безопасности PCI HSM позволяет компаниям заранее спланировать переход к работе в инфраструктуре соответствующей требованиям данного стандарта, которые в скором будущем станут обязательными для платёжной индустрии.
  • Возможность иметь множество локальных мастер-ключей (LMK) в пределах одного HSM обеспечивает криптографическую изоляцию различных приложений, использующих один модуль. Это идеально подходит для сервисных бюро банков, позволяя разделять базы ключей шифрования для разных клиентов.
  • Опциональное устройство управления ключами шифрования (KMD) позволяет сотрудникам службы безопасности управлять компонентами ключей, восстанавливать ключи шифрования и перемещать их в высокозащищенную среду модуля без необходимости физического контакта с HSM.
  • Возможности для аудиторской проверки по безопасности удовлетворяют современным стандартам в банковской индустрии и обеспечивают уверенность в том, что все действия, производимые в HSM, фиксируются и могут быть проанализированы.

Возможности

  • Опциональный режим удаленного доступа Remote HSM Manager позволяет сократить операционные расходы и дает возможность сотрудникам службы безопасности из центрального офиса управлять модулями на местах в удаленном режиме.
  • Статистика использования позволяет пользователям контролировать выполненные в системе действия за любой период, помогая планировать производственные мощности и избегать узких мест в производительности.
  • Высокая гибкость использования модуля благодаря двойной системе энергоснабжения и двум портам Ethernet обеспечивает максимальный срок службы и делает удобной поддержку центров обработки данных.
  • Обновление посредством апгрейда программной составляющей и возможность выбора необходимых функций позволяют организациям получить максимальную выгоду от их инвестиций в систему безопасности и удовлетворить самые специфические требования, предоставляя доступный, безопасный и надежный инструмент защиты.

Базовые программные пакеты

  • В payShield 9000 имеется ряд стандартных программных пакетов, что позволяет пользователю выбрать именно те функции, которые он планирует использовать. Сегодня базовые пакеты включают приложения для обработки транзакций, выпуска пластиковых карт с магнитной полосой и пластиковых карт стандарта EMV (Europay, MasterCard, Visa), а также реализации мобильных платежей.

Дополнительные программные лицензии

  • Помимо базовых программных пакетов, также доступны опциональные функции, которые можно добавить посредством покупки дополнительных лицензий. Дополнительные лицензии можно приобретать и инсталлировать на протяжении всего жизненного цикла модуля. Среди дополнительных функций можно назвать следующие: аутентификация пользователей, защита данных, улучшенная система управления ключами (включая поддержку нескольких ключей LMK на одном модуле), учет региональных особенностей платежных систем, печать PIN-конвертов.

Модификации

  • Для модуля payShield 9000 доступно несколько уровней производительности, определяемых установленными лицензиями. Поскольку объемы транзакций могут расти, у пользователей есть возможность добавить в систему дополнительные модули HSM в соответствии с изменившейся нагрузкой, либо, если это ещё возможно, увеличить производительность существующих HSM посредством установки специальной лицензии. Апгрейд производится только в программной части модуля и не требует никаких изменений в самом оборудовании.

PayShield Manager

  • Управлять HSM payShield 10K в локальном или удаленном режиме можно с помощью приложения на основе браузера payShield Manager. Удаленный режим PayShield Manager специально разработан, чтобы исключить необходимость поездки в центры обработки данных, для управления HSM требуется покупка дополнительной лицензии.

 PayShield Monitor

  • Комплексная платформа мониторинга как для HSM payShield 9000, так и для payShield 10K, которая позволяет оперативным группам получать круглосуточное представление о состоянии всех своих HSM payShield, в том числе расположенных в распределенных центрах обработки данных.

 Смарт-карты

  • Защищенные смарт-карты для хранения компонентов локального главного ключа (LMK) для управления главным ключом и учетных данных для аутентификации, связанных с параметрами удаленного управления HSM, доступны в упаковках по 6, 30 или 100 для удовлетворения широкого спектра требований развертывания клиентов.

Основные поддерживаемые стандарты управления ключами

  • Управление ключами, совместимое с ASC x 9.24 Parts 1, 2 и 3
  • ASC X9 TR-31 Поддержка ключевых блоков
  • ASC X9 TR-34 Управление асимметричными ключами

Криптографические алгоритмы

  • Ключи DES и Triple-DES длинной 112 & 168 бит
  • Ключи AES длинной 128 бит, 192 бит, 256 бит
  • RSA (до 4096 бит)
  • FIPS 198-1, MD5, SHA-1, SHA-2

Варианты производительности

  • Производительности вплоть до 1500 трансляции
  • Многопоточность для оптимизации производительности

Подключение к хосту

  • Асинхронное (v.24, RS-232)
  • TCP/IP & UDP (1Gbps) – двойные порты для надежности
  • FICON

Сертификаты соответствия

  • Криптографический модуль сертифицирован по FIPS:
    140-2 Level 3 (Стирание ключей при взломе), 6, 81, 180-3, 186-3, 198, NIST SP800-20, SP800-90(A)
  • PCI HSM доступные сертифицированные версии
  • APCA, GBIC, MEPS

Поддерживаемые стандарты финансовых сервисов

  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 & 70
  • AS2805 Pt 14

Поддержка опалты картами

  • American Express/MasterCard/VISA функции PIN-кода и проверки карты
  • Транзакции и сообщения EMV 3.X и 4.X
  • Загрузка удаленного ключа ATM
  • Управление ключами Mastercard OBKM
  • Интеграция со всеми основными приложениями авторизации платежей и переключения.

Функции управления

  • Безопасный параметр связи хоста для проверки подлинности TLS Ethernet – поддержка локального и удаленного режимов.
  • payShield Manager для безопасного локального и удаленного управления
  • CipherTrust для безопасного удаленного мониторинга
  • Опция устройства управления ключами (KMD) для формирования ключей из компонентов.
  • Консольный интерфейс для “немых” терминалов SNMP включая ловушки
  • Статистика использования, диагностика проверки работоспособности и журналы ошибок.

Сопутствующие товары

payShield Monitor от Thales eSecurity - это комплексная платформа мониторинга HSM, позволяющая оперативным командам получать круглосуточную видимость статуса работы всех их HSM payShield, в том числе расположенных в распределенных центрах обработки данных. С этим решением команды службы безопасности могут эффективно проверять HSM и сразу же выяснять, есть ли какая-либо потенциальная проблема безопасности, конфигурации или использования, ставящая под угрозу критически важную инфраструктуру.

PayShield Manager предлагает варианты локального и удаленного управления, разработанные специально для платформ HSM payShield 10K и payShield 9000. Решение позволяет удаленно управлять модулями HSM через стандартный интерфейс браузера. С помощью этого решения вы сможете применить контроль доступа с использованием смарт-карт для установления защищенных соединений с HSM. PayShield Manager позволяет удаленно выполнять управление ключами, настройками безопасности и обновлениями программного обеспечения и лицензий.

PayShield 10K, пятое поколение платежных HSM от Thales eSecurity, обеспечивает набор функций безопасности платежей, проверенных в критических средах, включая обработку транзакций, защиту конфиденциальных данных, выдачу учетных данных, прием мобильных карт и токенизацию платежей. Как и его предшественники за последние 30 с лишним лет, PayShield 10K может использоваться во всей глобальной платежной экосистеме эмитентами, поставщиками услуг, приобретателями, обработчиками и платежными сетями.