payShield Trusted Management Device

payShield Trusted Management Device

Доверенное устройство управления payShield

payShield TMD предлагает безопасное, гибкое и эффективное управление ключами для платежных HSM. Это компактное, интуитивно понятное, автономное безопасное криптографическое устройство (SCD), которое позволяет выполнять задачи управления симметричными ключами, включая безопасное формирование ключей из отдельных компонентов или ретроспективное разделение существующих ключей на новые компоненты. payShield TMD генерирует и передает ключи в соответствии с соответствующими стандартами безопасности, включая X9 TR-31, ANSI X9.24-1 и PCI PIN Security.

Возможности Thales payShield Trusted Management Device

  • Шифрование ключевой чувствительной информации при выводе на защищенный сенсорный экран
  • Обеспечение строгой аутентификации на основе ролей для критических задач.
  • Поддержка выбора форматов вывода для ключей и компонентов
  • Использование QR-кодов для упрощения обмена ключами и уменьшения количества ошибок при вводе данных.
  • Представление компактных, интуитивно понятных, автономных решений PCI HSM v3 KLD для использования в любом месте

Упростите управление ключами

Воспользуйтесь нашим уникальным методом QR-кода для импорта и экспорта ключей, чтобы упростить процесс и устранить ошибки ввода данных, типичные для устаревших подходов.

Минимизируйте необходимое время

Выполняйте все важные задачи по управлению ключами в безопасном удаленном месте в любое время. Нет необходимости арендовывать места в центрах обработки данных или иметь физический доступ к производственным модулям HSM.

Обеспечьте безопасное совместное использование ключей

Воспользуйтесь нашим стандартизированным подходом к управлению ключами и компонентами при совместном использовании ключей с HSM от нескольких поставщиков.

Аксессуары

  • Смарт-карты
  • Специальные смарт-карты payShield TMD для использования администраторами, операторами и аудиторами
  • Смарт-карты payShield HSM для безопасного хранения компонентов MZMK

Характеристики

Функциональность управления ключами

  • Создание компонентов ключей
  • Формирование ключей из компонентов
  • Разделение существующих ключи на компоненты
  • Методы совместного использования ключей – QR-коды, смарт-карты, USB-токены и бумажные компоненты.
  • Совместимость с HSM, поддерживающими управление ключами TR-31 / X9.143 (например, Thales payShield 10K и payShield 9000)

Физическая и логическая безопасность

  • Физическая конструкция с защитой от взлома – важные критические данные немедленно удаляются в случае попытки вскрытия
  • Безопасный сенсорный экран – конфиденциальная ключевая информация зашифрована в точке захвата
  • Двойной контроль входа через смарт-карту для администраторов и операторов
  • До 20 независимых мастер-ключей ZMK (MZMK) на один payShield TMD
  • Надежность криптографического ключа MZMK – DES (двойная / тройная длина) и AES (128, 192 и 256 бит)
  • Подробный журнал аудита

Физические характеристики устройства

  • 7-дюймовый сенсорный экран
  • Встроенный считыватель смарт-карт
  • Встроенная камера и термопринтер
  • Размеры: 72 x 114 x 231 мм (Высота x Ширина x Длинна)
  • Питание: импульсный адаптер питания 5 В / 2 А, литий-ионный аккумулятор
  • Рабочая температура: от 0 до 50 ° C

Сертификаты безопасности и соответствия

  • Устройство загрузки ключей (KLD), сертифицированное PCI HSM v3
  • Соответствие аудиту безопасности PCI PIN
  • Соответствие аудиту TR-39