Módulos de seguridad hardware

HSM de pago: HSMi nShield

Aproveche un módulo de seguridad de hardware (HSM) de pago certificado para ofrecer servicios criptográficos escalables para aplicaciones de pago, incluida la producción de tarjetas, la emisión de credenciales de pago y la personalización de tarjetas con chip EMV.

Contacte con nosotros
imagen de nsheild connect

Integral para emisión integrada

El módulo de seguridad hardware nShield (HSMi) es un hardware con certificación FIPS 140-2 Nivel 3 que proporciona servicios criptográficos al software de emisión segura de Entrust. Este HSMi a prueba de manipulaciones realiza funciones vitales en la emisión de identificaciones: preparación de datos EMV, generación de claves, protección de datos, etc.

Consultar ficha técnica

Más allá de la seguridad

Ventajas de nShield HSMi

icono de engranaje

Integración sin problema

La arquitectura Security World integra nuestro HSMi con software de emisión para garantizar tolerancia a fallos y alta disponibilidad.

icono de gráfico con línea de flecha

Elevado ritmo de transacción

Soporta elevados ritmos de transacción para emisión instantánea y centralizada.

icono de satélite

Administración remota

El kit de administración remota soporta presentación remota de tarjetas inteligentes para actualizaciones de firmware y mucho más.

Especificaciones técnicas

Algoritmos criptográficos compatibles

Algoritmos asimétricos Algoritmos asimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluidas las curvas NIST, Brainpool y secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)

Algoritmos simétricos Algoritmos simétricos: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES

Hash/resumen de mensajes MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160

Certificados EMV de emisor soportados

  • American Express
  • Discover
  • Elo
  • Interac
  • Oficina de Crédito de Japón (JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonesia
  • Visa
  • VCCS Vietnam

Cumplimiento de normativas de seguridad

  • Certificación FIPS 140-2 Nivel 2 y Nivel 3

Conectividad host

  • Puertos Gigabit Ethernet duales (dos segmentos de red)

Cumplimiento de normas de seguridad y medio Ambiente

  • UL, CE, FCC, C-TICK, e ICES RoHS2, WEEE de Canadá

Alta disponibilidad

  • Componentes que se pueden reparar in situ
  • Sustitución de fuentes de alimentación en caliente
  • Reparto de carga de los HSM / Tolerancia a fallos con gestor de claves adaptativo

Gestión y seguimiento

  • La administración remota nShield incluye verificación de confianza
  • Tarjetas inteligentes para administración remota

Características físicas

  • Rack con dimensiones estándar 1U 19in: 43,4 mm x 430 mm x 705 mm (1,7 in x 16,9 in x 27,8 in)
  • Alto: 11,5 kg (25,4 libras)
  • Voltaje de entrada: Conmutación automática 100-240 V CA, 50-60 Hz
  • Consumo de energía: hasta 2,0 A a 110 V CA, 60 Hz | 1,0 A a 220 V CA, 50 Hz
  • Disipación de calor: 327,6 a 362,0 BTU/h (carga completa)

Preguntas frecuentes

¿Qué es un HSM de pago?

Un HSM de pago es un dispositivo criptográfico especializado de alta seguridad que se utiliza para proteger y gestionar datos y procesos confidenciales relacionados con los pagos. Estos dispositivos forman parte integral del sector de los pagos, donde protegen los datos asociados a las transacciones financieras, como los códigos PIN PCI, los datos de los titulares de tarjetas y las claves criptográficas utilizadas en el procesamiento de pagos.

¿Cómo se utiliza un HSM de pago?

Los casos de uso más comunes incluyen los siguientes:

  • Emisión de tarjetas: Cifrado de datos durante la personalización de tarjetas con chip EMV
  • Seguridad de la transacción: Garantía de seguridad de las transacciones en los puntos de venta mediante el cifrado y la verificación del PIN
  • Tokenización: Sustitución de datos confidenciales, como números de tarjetas de crédito, por equivalentes no confidenciales para su almacenamiento y procesamiento
  • Seguridad de pagos: Protección de los procesos de las pasarelas de pago en línea, incluida la implementación de 3D Secure
  • Operaciones de cajero automático: Gestión de procesos criptográficos para la extracción segura de dinero en cajeros automáticos y la gestión de PIN
  • Gestión de claves: Creación, almacenamiento y distribución de claves criptográficas utilizadas para garantizar la seguridad de los pagos a través de los servicios financieros

¿Cuál es la diferencia entre un HSM de uso general y un HSM de pago?

Aunque tanto los HSM de uso general como los HSM de pago están diseñados para proteger claves criptográficas y realizar operaciones criptográficas, sus casos de uso y requisitos de cumplimiento difieren significativamente. 

Los HSM de uso general se emplean en varios sectores además del sector de pagos, como el sector de salud, de administración pública y los entornos en la nube. Realizan operaciones de cifrado, descifrado, firma y autenticación para aplicaciones generales de seguridad de datos.

Los HSM de pago están diseñados a medida para el sector de los servicios financieros. Protegen las transacciones financieras y gestionan los datos confidenciales mediante criptografía de pagos, lo que ayuda a las organizaciones a cumplir con las normas pertinentes, como PCI DSS y PCI PIN. Como dispositivos especializados, están diseñados específicamente para soportar la producción de tarjetas, la tokenización y la seguridad de las transacciones.

¿Cómo funciona un HSM de pago?

Considere un HSM de pago como la base segura de su sistema de pago global, que protege los datos confidenciales, aplica protocolos criptográficos y garantiza el cumplimiento de la normativa del sector. Con el dispositivo adecuado, puede aprovechar varias funciones esenciales, como las siguientes:

  • Almacenamiento seguro de claves: Los HSM de pago almacenan claves criptográficas en hardware a prueba de manipulaciones, lo que garantiza que los activos sensibles nunca queden expuestos en texto plano.
  • Procesamiento de transacciones: Cifran y descifran datos durante las transacciones de pago con tarjetas de crédito y débito, como los PIN de los clientes o los datos de sus cuentas.
  • Aplicación de la normativa: Los HSM aplican la criptografía de pagos y otras medidas de seguridad exigidas por normas como el PCI DSS.
  • Integración: Se integran perfectamente con los sistemas bancarios, las aplicaciones de pago y los cajeros automáticos para asegurar las operaciones de pago de principio a fin.

¿Por qué son importantes los HSM de pago?

El Estándar de normativa de seguridad de datos en el sector de tarjetas de pago (PCI DSS) es un marco reconocido mundialmente para proteger los datos de los titulares de tarjetas y garantizar un procesamiento seguro de los pagos. Se aplica a las organizaciones que almacenan, procesan o transmiten información sobre tarjetas de crédito. A su vez, las entidades cubiertas deben cumplir con varios requisitos:

  • Infraestructura de red segura: Implementar firewalls y cifrar los datos confidenciales
  • Control de acceso: Limitar el acceso a los datos de los titulares de tarjetas al personal autorizado
  • Cifrado: Utilizar métodos de cifrado sólidos para la transmisión y el almacenamiento de datos
  • Pruebas periódicas: Supervisar y probar continuamente los sistemas de pago para detectar vulnerabilidades
  • Aplicación de una política: Mantener una política de seguridad que aborde la seguridad de la información

Los HSM de pago desempeñan un papel crucial en el cumplimiento de los requisitos del PCI DSS:

  • Protección de claves criptográficas
  • Cifrado de los datos de pago durante la transmisión y el almacenamiento
  • Provisión de métodos de autenticación seguros para procesos de pago

Productos relacionados

Productos relacionados

Sistemas de emisión

Adaptive Issuance Gestión de claves

El gestor de claves Adaptive Issuance es un software para administrar contraseñas durante la emisión y se enfoca en la seguridad y la preparación de datos.
Sistemas de emisión

Dynamic EMV Solution

Dynamic EMV Solution es el software de próxima generación de Entrust para la preparación y personalización de datos EMV para la emisión centralizada de tarjetas.
Sistemas de emisión

Emisión financiera instantánea

Ofrezca a sus clientes tarjetas de crédito y débito Visa® y MasterCard® completamente activadas al instante para aumentar las tasas de activación y reducir los costos.
fondo hexagonal perfilado
Square logo

Tenemos una larga historia juntos y nos sentimos extremadamente cómodos de seguir confiando en las soluciones de Entrust para las actividades centrales de nuestra empresa. Hemos utilizado los HSM de Entrust durante cinco años y siempre han sido excepcionalmente dignos de confianza. Tras añadir muchas capas de códigos, los HSM siguen ofreciendo el rendimiento que necesitamos y demuestran ser una base sólida como una roca.

Neal Harris
Gerente de ingeniería de seguridad, Square, Inc.
Estudio de caso de Square
Logotipo de Verifone

Como líder mundial en soluciones de pago y comercio, Verifone desarrolla y despliega soluciones y servicios de pago que cumplen o superan estándares de seguridad globales. De este modo, nuestros clientes aceptan pagos electrónicos seguros en todos los canales comerciales. Hemos seleccionado los HSM Entrust para mayor seguridad, rendimiento y escalabilidad en nuestras plataformas de pago seguro.

Joe Majka
Director de Seguridad, Verifone
Estudio de caso de Verifone
Logotipo de Memjet

El equipo de ventas de Entrust nShield brindó un excelente soporte local y remoto durante este período de evaluación y fue invaluable para el proceso. La excelente profundidad, extensión y calidad de la documentación del producto nos dio la confianza de que la solución estaba bien pensada y respaldada.

Robert Fairlie-Cuninghame
Jefe técnico/arquitecto de QAI, Memjet
Estudio de caso de Memjet
Logotipo de Polycom

Entrust proporcionó la experiencia necesaria para diseñar e implementar una solución VoIP a medida.

Marek Dutkiewicz
Polycom
Estudio de caso de Polycom

Recursos

Folleto

Folleto sobre la familia nShield

Artículo

Arquitectura Security World

Ficha técnica

HSMi de nShield

Ficha técnica

Kit de prueba y desarrollo nShield HSMi

Documento de referencia

Certificación de seguridad de Entrust

Contáctenos

Complete el formulario a continuación y un especialista de HSMi nShield de Entrust se comunicará con usted pronto.