Hardware-Sicherheitsmodule (Hardware Security Modules)

Zahlungs-HSM: nShield HSMi

Nutzen Sie ein zertifiziertes Hardware-Sicherheitsmodul (HSM) für den Zahlungsverkehr, um skalierbare kryptografische Dienste für Zahlungsanwendungen bereitzustellen, z. B. für die Kartenproduktion, die Ausgabe von Zahlungsbelegen und die Personalisierung von EMV-Chipkarten.

Kontakt
Bild: nShield Connect

Für die integrierte Ausgabe

Das nShield Hardware Security Module (HSMi) ist FIPS 140-2 Level 3-zertifizierte Hardware, die kryptographische Dienste für die sichere Ausgabesoftware von Entrust bereitstellt. Dieses manipulationssichere HSMi erfüllt wichtige Funktionen für die Finanz- und Identifizierungsausgabe, einschließlich EMV-Datenvorbereitung, Schlüsselerzeugung und Datenschutz.

Datenblatt anzeigen

Mehr als HSM-Security

Vorteile von nShield HSMi

Symbol: Zahnrad

Nahtlose Integration

Unsere Security World-Architektur integriert unser HSMi mit der Ausgabesoftware und gewährleistet so eine nahtlose Ausfallsicherung und maximale Verfügbarkeit.

Symbol: Diagramm mit Pfeilliniendarstellung

Hohe Transaktionsraten

Dank der Unterstützung hoher Transaktionsraten eignet sie sich ideal für die Sofortausgabe und die zentrale Ausgabe.

Symbol: Satellit

Remote Administration

Das Remote-Administrationskit erleichtert die Remote-Bereitstellung der Smart Card für Firmware-Updates und mehr.

Technische Daten

Unterstützte kryptographische Algorithmen

Asymmetrische Algorithmen: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (einschließlich NIST, Brainpool & secp256k1 curves), ECDH, Edwards (Ed25519, Ed25519ph)

Symmetrische Algorithmen: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224, HMAC, SHA-256 HMAC, SHA384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES

Hash-/Meldungsübersicht: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160

EMV-Zertifikate unterstützter Aussteller

  • American Express
  • Ermitteln
  • Elo
  • Interac
  • Japan Credit Bureau (JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonesia
  • Visum
  • VCCS Vietnam

Sicherheits-Compliance

  • Nach FIPS 140-2 Level 2 und Level 3 zertifiziert

Host-Konnektivität

  • Dual Gigabit Ethernet-Anschlüsse (zwei Netzwerksegmente)

Einhaltung von Sicherheits- und Umweltstandards

  • UL, CE, FCC, C-TICK, kanadischer ICES RoHS2, WEEE

Hohe Verfügbarkeit

  • Vor Ort wartbare Komponenten für Lüftereinschub
  • Duales Hot-Swap-Netzteil
  • HSM-Lastenausgleich/Ausfallsicherung mit Adaptive Issuance Key Manager

Verwaltung und Überwachung

  • nShield Remote Administration — einschließlich nShield Trusted Verification
  • Smart Cards für Geräte- und Fernverwaltung

Physische Eigenschaften

  • Standardabmessungen für 1HE 19 Zoll Rackmount: 43,4 x 430 x 705 mm (1,7 x 16,9 x 27,8 Zoll)
  • Gewicht: 11,5 kg (25,4 lb)
  • Eingangsspannung: 100-240 V Wechselstrom, automatische Umschaltung 50-60 Hz
  • Leistungsaufnahme: bis zu 2,0 A bei 110 V Wechselstrom, 60 Hz | 1,0 A bei 220 V Wechselstrom, 50 Hz
  • Wärmeableitung: 327,6 bis 362,0 BTU/Stunde (Volllast)

Häufig gestellte Fragen

Was ist ein Zahlungs-HSM?

Ein HSM für den Zahlungsverkehr ist ein spezielles, hochsicheres kryptografisches Gerät, das zur Sicherung und Verwaltung sensibler zahlungsbezogener Daten und Prozesse eingesetzt wird. Diese Geräte sind ein wesentlicher Bestandteil der Zahlungsdienstleistungsbranche, wo sie Finanztransaktionsdaten schützen, z. B. PCI-PIN-Codes, Karteninhaberdaten und kryptografische Schlüssel, die bei der Zahlungsabwicklung verwendet werden.

Wie verwende ich ein Zahlungs-HSM?

Zu den Anwendungsfällen gehören:

  • Kartenausfertigung: Datenverschlüsselung bei der Personalisierung von EMV-Chipkarten
  • Transaktionssicherheit: Absicherung von POS(Point-of-Sale)-Transaktionen durch PIN-Verschlüsselung und -Überprüfung
  • Tokenisierung: Ersetzung von sensiblen Daten wie Kreditkartennummern durch nicht-sensible Äquivalente für die Speicherung und Verarbeitung
  • Zahlungssicherheit: Sicherung von Online-Zahlungsgateway-Prozessen, einschließlich 3D Secure-Implementierungen
  • Betrieb von Geldautomaten: Verwaltung kryptografischer Verfahren für Sicherheit beim Geldabheben und der PIN-Verwaltung
  • Schlüsselverwaltung: Erstellung, Speicherung und Verteilung von kryptografischen Schlüsseln, die zur Zahlungssicherung bei Finanzdienstleistungen verwendet werden

Was ist der Unterschied zwischen einem Universal-HSM und einem Zahlungs-HSM?

Obwohl sowohl Universal-HSMs als auch Zahlungs-HSMs für die Sicherung kryptografischer Schlüssel und die Durchführung kryptografischer Operationen ausgelegt sind, unterscheiden sich ihre Anwendungsfälle und Compliance-Anforderungen erheblich. 

Universal-HSMs werden nicht nur im Zahlungsverkehr, sondern auch in verschiedenen anderen Branchen eingesetzt, z. B. im Gesundheitswesen, bei Behörden und in Cloudumgebungen. Sie verschlüsseln, entschlüsseln, signieren und authentifizieren für allgemeine Datensicherheitsanwendungen.

Zahlungs-HSMs sind speziell auf die Finanzdienstleistungsbranche zugeschnitten. Sie schützen Finanztransaktionen, verwalten sensible Daten mit Hilfe von Zahlungskryptografie und unterstützen Unternehmen bei der Einhaltung relevanter Standards wie PCI DSS und PCI PIN. Als Spezialgeräte sind sie speziell für die Kartenproduktion, Tokenisierung und Transaktionssicherheit ausgelegt.

Wie funktioniert ein Zahlungs-HSM?

Ein Zahlungs-HSM ist die sichere Grundlage für Ihr gesamtes Zahlungssystem. Sie schützt sensible Daten, setzt kryptografische Protokolle durch und gewährleistet die Einhaltung von branchenspezifischen Vorschriften. Mit dem richtigen Gerät können Sie mehrere wichtige Funktionen nutzen, z. B:

  • Sichere Schlüsselspeicherung: Zahlungs-HSMs speichern kryptografische Schlüssel in manipulationssicherer Hardware und stellen so sicher, dass sensible Daten niemals im Klartext offengelegt werden.
  • Transaktionsverarbeitung: Zahlungs-HSMs ver- und entschlüsseln Daten bei Kredit- und Debitkarten-Zahlungstransaktionen, z. B. Kunden-PINs oder Kontodaten.
  • Durchsetzung der Vorschriften: HSMs sorgen für die Verschlüsselung von Zahlungen und andere Sicherheitsmaßnahmen, die von Standards wie PCI DSS gefordert werden.
  • Integration: Sie arbeiten nahtlos mit Banksystemen, Zahlungsanwendungen und Geldautomaten zusammen und sichern den Zahlungsverkehr so von Anfang bis Ende.

Warum sind Zahlungs-HSMs wichtig?

Der Payment Card Industry Data Security Standard (PCI DSS) ist ein weltweit anerkannter Rahmen für den Schutz von Karteninhaberdaten und die Gewährleistung einer sicheren Zahlungsabwicklung. Er gilt für Unternehmen, die Kreditkartendaten speichern, verarbeiten oder übermitteln. Im Zuge dessen müssen diese Einrichtungen mehrere Anforderungen erfüllen:

  • Sichere Netzwerkinfrastruktur: Einrichtung von Firewalls und Verschlüsselung sensibler Daten
  • Zugriffskontrolle: Beschränkung des Zugriffs auf Karteninhaberdaten auf autorisiertes Personal
  • Verschlüsselung: Verwendung robuster Verschlüsselungsmethoden für die Datenübertragung und -speicherung
  • Regelmäßige Tests: Kontinuierliche Überwachung und Prüfung der Zahlungssysteme zur Ermittlung von Schwachstellen
  • Umsetzung von Richtlinien: Führung von Sicherheitsrichtlinien zur Informationssicherheit

Zahlungs-HSMs spielen eine entscheidende Rolle bei der Erfüllung der PCI DSS-Anforderungen:

  • Sicherung kryptografischer Schlüssel
  • Verschlüsselung von Zahlungsdaten bei der Übertragung und Speicherung
  • Bereitstellung von sicheren Authentifizierungsmethoden für Zahlungsvorgänge

Verwandte Produkte

Verwandte Produkte

Personalisierungssysteme

Adaptive Issuance Key Manager

Die Adaptive Issuance Key Manager-Software verwaltet sicher Schlüssel – mit einem besonderen Fokus auf Datensicherheit und Datenaufbereitung.
Personalisierungssysteme

Dynamic EMV-Lösung

Die Dynamic EMV-Lösung ist Entrusts Software der nächsten Generation für die EMV-Datenaufbereitung und Personalisierung für die zentrale Kartenausfertigung.
Personalisierungssysteme

Sofortausgabe von Finanzkarten

Geben Sie Ihren Kunden sofort vollständig aktivierte Visa®- und MasterCard®-Kredit- und Debitkarten an die Hand, um die Aktivierungsraten zu erhöhen und Kosten zu senken.
umrissener hexagonaler Hintergrund
Square logo

Wir können auf eine lange gemeinsame Geschichte zurückblicken und wir sind froh, uns für unser Kerngeschäft weiterhin auf die Lösungen von Entrust verlassen zu können.Wir verwenden Entrust HSMs seit fünf Jahren, und sie waren immer außerordentlich zuverlässig. Wir haben eine Menge Code auf das HSM geschichtet. Es liefert die Leistung, die wir brauchen, und hat sich als felsenfeste Grundlage erwiesen.

Neal Harris
Security Engineering Manager, Square, Inc
Square-Fallstudie
Verifone-Logo

Als weltweit führender Anbieter von Zahlungslösungen und Commerce Enablement ist es die Strategie von Verifone, „Best-in-Class“-Zahlungslösungen und -dienstleistungen zu entwickeln und bereitzustellen, die die globalen Sicherheitsstandards erfüllen oder übertreffen und unseren Kunden dabei helfen, elektronische Zahlungen über alle Handelskanäle hinweg sicher zu akzeptieren. Wir haben uns für Entrust HSMs entschieden, um robuste Sicherheit, unübertroffene Leistung und überragende Skalierbarkeit für unsere Zahlungssicherheitsplattformen zu bieten …

Joe Majka
Chief Security Officer, Verifone
Verifone-Fallstudie
Memjet-Logo

Das nShield-Verkaufsteam von Entrust hat uns während dieser Evaluierungsphase vor Ort und remote hervorragend unterstützt und war für den Prozess von unschätzbarem Wert. Aufgrund der ausgezeichneten Tiefe, Breite und Qualität der Produktdokumentation waren wir zuversichtlich, dass die Lösung gut durchdacht und unterstützt war.

Robert Fairlie-Cuninghame
QAI Technical Lead/Architect, Memjet
Memjet-Fallstudie
Polycom-Logo

Entrust lieferte das Fachwissen, das für den Entwurf und die Implementierung einer maßgeschneiderten, sicheren VoIP-Lösung erforderlich ist.

Marek Dutkiewicz
Polycom
Polycom-Fallstudie

Ressourcen

Broschüre

Broschüre zur nShield-Produktfamilie

Whitepaper

Security World-Architektur

Datenblatt

nShield HSMi

Datenblatt

nShield HSMi Test and Development Kit

Referenzdokument

Entrust Sicherheitszertifizierung

Kontakt

Wenn Sie nachstehendes Formular ausfüllen, wird sich in Kürze ein Experte für Entrust nShield HSMi bei Ihnen melden.