Мы занимаемся информационной безопасностью

Thales payShield 10K

Аппаратные модули безопасности

HSM Thales payShield 10K

payShield 10K – пятое поколение платежных HSM от Thales e-Security, обеспечивающих комплекс функций безопасности платежей, зарекомендовавших себя при использовании в критичных приложениях, включая обработку транзакций, защиту конфиденциальных данных, выпуск платежных карт, мобильные платежи, токенизацию платежей и другие.

Как и его предшественники, обеспечивающие защиту надежную данных в течение последних 30 с лишним лет, PayShield 10K может использоваться во всей глобальной платежной экосистеме: эмитентами, поставщиками и получателями услуг, процессинговыми центрами и платежными системами.

Thales payShield 10K

Играя ключевую роль в прямых и удаленных цифровых платежах, HSM обеспечивает необходимый уровень доверия, который является основой взаимодействия между участниками платежей. PayShield 10K отвечает самым современным требованиям и лучшим практикам огромного количества организаций, включая EMVCo, PCI SSC, GlobalPlatform, Multos, ANSI и других глобальных и региональных платежных компаний и сетей.

Преимущества

Простота обслуживания

Платежные HSM payShield 10K можно безопасно настраивать, управлять и контролировать удаленно что позволяет упростить рутинные операции и снизить расходы.

Максимальная отказоустойчивость

payShield 10K оснащен двумя блоками питания и и двумя блоками вентиляторов с возможностью горячей замены, что позволяет обеспечить максимальную отказоустойчивость и упростить обслуживание.

Простая интеграция

Платежные HSM компании Thales e-Security являются наиболее широко используемыми в мире и поддерживаются наибольшим числом поставщиков платежных приложений.


Поддержка платежных карт/мобильных платежей

PayShield 10K обладает широким спектром функций, которые отвечают потребностям ведущих платежных систем (American Express, Discover, JCB, Mastercard, UnionPay и Visa), включая:

  • Функции проверки PIN-кодов карт для всех основных платежных систем
  • EMV авторизация транзакций и сообщений
  • Авторизация транзакций мобильных платежей и управление ключами
  • Удаленная загрузка ключей в банкоматов и POS-терминалы
  • Поддержка управления ключами от имени Mastercard (OBKM)
  • Подготовка и персонализация данных на магнитной полосе и EMV, включая мобильную инициализацию
  • Генерация и печать PIN-конвертов

Криптографические алгоритмы

  • DES и Triple-DES (длина ключа 112 и 168 бит)
  • AES (длина ключа 128 бит, 192 бит и 256 бит)
  • RSA (длина ключа до 4096 бит)
  • HMAC, MD5, SHA-1, SHA-2

Стандарты финансовых услуг

  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3,92, X9,8, X9,9, X9,17, X9,19, X9,24, X9,31, X9,52, X9,97
  • ASC X9 TR-31, X9 TG-3 / TR-39
  • APACS 40 и 70

Модели и опции

  • Стандартные двойные блоки питания и вентиляторы с возможностью горячей замены для всех моделей
  • Диапазон уровней производительности - 25, 60, 250, 1000 и 2500 вызовов в секунду (calls per second - cps)
  • Параметры удаленного управления и мониторинга с помощью PayShield Manager, PayShield Monitor и PayShield Trusted Management Device (TMD)
  • Параметры сохранения формата (FPE)
  • Несколько вариантов LMK - до 20 разделов на одном HSM

Подключение к хосту

  • TCP/IP и UDP (1 Гбит/с) - два порта
  • Опция Secure Host Communications Management для сеансов с проверкой подлинности TLS на хост-порту Ethernet

Физическая защита

  • Защита от вскрытия и других вмешательств
  • В случае любого вмешательства конфиденциальные данные немедленно удаляются
  • Аварийные сигналы в случае перемещения оборудования, заметном изменении напряжения или температуры

Логическая защита

  • Варианты локального мастер-ключа (LMK)
  • Двухфакторная аутентификация (2FA) сотрудников службы безопасности с использованием смарт-карт
  • Двойная авторизация - физические ключи или смарт-карты
  • Максимальные настройки безопасности установлены по умолчанию
  • Аудит и контроль пользователей

Физические характеристики

  • Форм-фактор: 1U 19 ”для монтажа в стойку
  • Размеры: 482,6 x 736,6 x 44,5 мм
  • Вес: 15,9 кг
  • Электропитание: переменный ток с напряжением от 90 до 264 В
  • Потребляемая мощность: 60 Вт (максимум)
  • Рабочая температура: от 0 до 40 °C
  • Температура при транспортировке: от -25 градусов до 70 °C
  • Температура хранения: от -5 до 45 °C
  • Влажность: от 10% до 90% (без конденсации)

Сертификация

  • FIPS 140-2 Уровень 3 (подсистема безопасности) в процессе
  • PCI HSM v3 (некоторые версии программного обеспечения)

Дополнительные пакеты лицензии

Дополнительные лицензии, позволяющие расширить функционал payShield 10K, можно приобрести и установить в любое время в течение всего жизненного цикла продукта.

Повышение производительности

По мере роста объемов транзакций есть возможность повысить производительность HSM, приобретя соответствующий пакет повышения производительности

payShield Manager

Управлять HSM payShield 10K в локальном или удаленном режиме можно с помощью web-приложения payShield Manager. Удаленный режим PayShield Manager специально разработан, чтобы исключить необходимость в поездках в центры обработки данных, для изменения настроек HSM. Для использования payShield Manager необходимо приобрести соответствующую лицензию.

payShield Monitor

Комплексная платформа мониторинга как для HSM payShield 9000, так и для payShield 10K, позволяющая в реальном времени контролировать состояние всех своих HSM payShield, в том числе расположенных в распределенных центрах обработки данных.

Смарт-карты

Защищенные смарт-карты для хранения компонентов локального мастер-ключа (Local Master Key – LMK) и аутентификации для удаленного управления HSM.

Дополнительные блоки питания и вентиляторы

Каждое устройство payShield 10K в стандартной комплектации оснащено двумя блоками питания с возможностью горячей замены и вентиляторами. Не смотря на невысокую вероятность выхода этих компонентов из строя, вы можете заранее приобрести запасные блоки питания и вентиляторы, чтобы избежать любого незапланированного простоя.

Запасные замки и ключи

В рамках процедур администрирования безопасности PayShield 10K использует два высокозащищенных замка на передней панели. Ключи для этих замков строго контролируются, регистрируются и не доступны на открытом рынке. В случае если замки устройства повреждены или ключи утеряны, Thales e-Security предлагает услугу по замене замков и ключей.