Безопасность

• Сертификация отдельных конфигураций по стандарту безопасности PCI HSM позволяет компаниям заранее спланировать переход к работе в инфраструктуре соответствующей требованиям данного стандарта, которые в скором будущем станут обязательными для платёжной индустрии.
• Возможность иметь множество локальных мастер-ключей (LMK) в пределах одного HSM обеспечивает криптографическую изоляцию различных приложений, использующих один модуль. Это идеально подходит для сервисных бюро банков, позволяя разделять базы ключей шифрования для разных клиентов.
• Опциональное устройство управления ключами шифрования (KMD) позволяет сотрудникам службы безопасности управлять компонентами ключей, восстанавливать ключи шифрования и перемещать их в высокозащищенную среду модуля без необходимости физического контакта с HSM.
• Возможности для аудиторской проверки по безопасности удовлетворяют современным стандартам в банковской индустрии и обеспечивают уверенность в том, что все действия, производимые в HSM, фиксируются и могут быть проанализированы.

Возможности

• Опциональный режим удаленного доступа Remote HSM Manager позволяет сократить операционные расходы и дает возможность сотрудникам службы безопасности из центрального офиса управлять модулями на местах в удаленном режиме.
• Статистика использования позволяет пользователям контролировать выполненные в системе действия за любой период, помогая планировать производственные мощности и избегать узких мест в производительности.
• Высокая гибкость использования модуля благодаря двойной системе энергоснабжения и двум портам Ethernet обеспечивает максимальный срок службы и делает удобной поддержку центров обработки данных.
• Обновление посредством апгрейда программной составляющей и возможность выбора необходимых функций позволяют организациям получить максимальную выгоду от их инвестиций в систему безопасности и удовлетворить самые специфические требования, предоставляя доступный, безопасный и надежный инструмент защиты.

Базовые программные пакеты

• В payShield 9000 имеется ряд стандартных программных пакетов, что позволяет пользователю выбрать именно те функции, которые он планирует использовать. Сегодня базовые пакеты включают приложения для обработки транзакций, выпуска пластиковых карт с магнитной полосой и пластиковых карт стандарта EMV (Europay, MasterCard, Visa), а также реализации мобильных платежей.

Дополнительные программные лицензии

• Помимо базовых программных пакетов, также доступны опциональные функции, которые можно добавить посредством покупки дополнительных лицензий. Дополнительные лицензии можно приобретать и инсталлировать на протяжении всего жизненного цикла модуля. Среди дополнительных функций можно назвать следующие: аутентификация пользователей, защита данных, улучшенная система управления ключами (включая поддержку нескольких ключей LMK на одном модуле), учет региональных особенностей платежных систем, печать PIN-конвертов.

Модификации

• Для модуля payShield 9000 доступно несколько уровней производительности, определяемых установленными лицензиями. Поскольку объемы транзакций могут расти, у пользователей есть возможность добавить в систему дополнительные модули HSM в соответствии с изменившейся нагрузкой, либо, если это ещё возможно, увеличить производительность существующих HSM посредством установки специальной лицензии. Апгрейд производится только в программной части модуля и не требует никаких изменений в самом оборудовании.

PayShield Manager

• Управлять HSM payShield 10K в локальном или удаленном режиме можно с помощью приложения на основе браузера payShield Manager. Удаленный режим PayShield Manager специально разработан, чтобы исключить необходимость поездки в центры обработки данных, для управления HSM требуется покупка дополнительной лицензии.

 PayShield Monitor

• Комплексная платформа мониторинга как для HSM payShield 9000, так и для payShield 10K, которая позволяет оперативным группам получать круглосуточное представление о состоянии всех своих HSM payShield, в том числе расположенных в распределенных центрах обработки данных.

 Смарт-карты

• Защищенные смарт-карты для хранения компонентов локального главного ключа (LMK) для управления главным ключом и учетных данных для аутентификации, связанных с параметрами удаленного управления HSM, доступны в упаковках по 6, 30 или 100 для удовлетворения широкого спектра требований развертывания клиентов.

Основные поддерживаемые стандарты управления ключами

• Управление ключами, совместимое с ASC x 9.24 Parts 1, 2 и 3
• ASC X9 TR-31 Поддержка ключевых блоков
• ASC X9 TR-34 Управление асимметричными ключами

Криптографические алгоритмы

• Ключи DES и Triple-DES длинной 112 & 168 бит
• Ключи AES длинной 128 бит, 192 бит, 256 бит
• RSA (до 4096 бит)
• FIPS 198-1, MD5, SHA-1, SHA-2

Варианты производительности

• Производительности вплоть до 1500 трансляции
• Многопоточность для оптимизации производительности

Подключение к хосту

• Асинхронное (v.24, RS-232)
• TCP/IP & UDP (1Gbps) – двойные порты для надежности
• FICON

Сертификаты соответствия

• Криптографический модуль сертифицирован по FIPS:
  140-2 Level 3 (Стирание ключей при взломе), 6, 81, 180-3, 186-3, 198, NIST SP800-20, SP800-90(A)
• PCI HSM доступные сертифицированные версии
• APCA, GBIC, MEPS

Поддерживаемые стандарты финансовых сервисов

• ISO: 9564, 10118, 11568, 13491, 16609
• ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
• ASC X9 TR-31, X9 TG-3/TR-39
• APACS 40 & 70
• AS2805 Pt 14

Поддержка опалты картами

• American Express/MasterCard/VISA функции PIN-кода и проверки карты
• Транзакции и сообщения EMV 3.X и 4.X
• Загрузка удаленного ключа ATM
• Управление ключами Mastercard OBKM
• Интеграция со всеми основными приложениями авторизации платежей и переключения.

Функции управления

• Безопасный параметр связи хоста для проверки подлинности TLS Ethernet – поддержка локального и удаленного режимов.
• payShield Manager для безопасного локального и удаленного управления
• CipherTrust для безопасного удаленного мониторинга
• Опция устройства управления ключами (KMD) для формирования ключей из компонентов.
• Консольный интерфейс для “немых” терминалов SNMP включая ловушки
• Статистика использования, диагностика проверки работоспособности и журналы ошибок.