Modules matériels de sécurité (HSM) pour la protection des données

HSM de paiement : HSMi nShield

Tirez parti d’un module matériel de sécurité (HSM) de paiement certifié pour fournir des services cryptographiques évolutifs pour les applications de paiement, y compris la production de cartes, l’émission de titres de paiement et la personnalisation des cartes à puce EMV.

Nous contacter
image nshield connect

Un matériel intégral pour une émission intégrée

Le module matériel de sécurité nShield Issuance (HSMi) est un composant certifié FIPS 1402, niveau 3 qui fournit des services de chiffrement pour les logiciels d’émission sécurisée d’Entrust. Cet HSMi inviolable, nShield Issuance, remplit des fonctions vitales pour l’émission de documents financiers et d’identification, y compris pour la préparation de données EMV, la génération de clés et la protection des données.

Consulter la fiche technique

Au-delà de la sécurité

Avantages de nShield Issuance (HSMi) d’Entrust

icône d’engrenage

Intégration transparente

Notre architecture Security World intègre notre HSMi au logiciel d’émission, garantissant ainsi un basculement transparent et une disponibilité maximale.

icône de graphique avec flèche linéaire

Des taux de transaction élevés

La prise en charge de nShield Issuance des taux de transaction élevés le rend idéal pour les émissions instantanées aussi bien que centrales.

icône de satellite

Administration à distance

Le kit d’administration à distance de nShield Issuance facilite la présentation à distance des cartes à puce pour les mises à jour de microprogrammes et autres.

Spécifications techniques

Algorithmes cryptographiques pris en charge

Algorithmes asymétriques : RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (y compris les courbes NIST, Brainpool et secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)

Algorithmes symétriques : AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224, HMAC, SHA-256 HMAC, SHA384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES

Hachage/Synthèse de message : MD5, SHA-1, SHA-2 (224, 256, 384, 512 bits), HAS-160, RIPEMD160

Certificats EMV d’émetteurs pris en charge

  • American Express
  • Discover
  • Elo
  • Interac
  • Japan Credit Bureau (JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonésie
  • Visa
  • VCCS Vietnam

Conformité en matière de sécurité

  • Certifié FIPS 140-2, niveau 2 et niveau 3

Connectivité hôte

  • Deux ports Gigabit Ethernet (deux segments de réseau)

Conformité aux normes en matière de sécurité et d’environnement

  • UL, CE, FCC, C-TICK, Canada ICES RoHS2, DEEE

Haute disponibilité

  • Composants de plateaux de ventilateurs utilisables sur site
  • Double alimentation électrique hot-swap
  • Équilibrage de charge HSM/Basculement avec le gestionnaire de clés Adaptive Issuance

Gestion et contrôle

  • Administration à distance nShield Remote Administration – comprend la vérification de confiance nShield
  • Cartes à puce pour la gestion des appareils et l’administration à distance

Caractéristiques physiques

  • Dimensions standard de montage en rack 1U 19 pouces : 43,4 x 430 x 705 mm (1,7 x 16,9 x 27,8 pouces)
  • Poids : 11,5 kg (25,4 lb)
  • Tension d’entrée : 100-240 V CE, commutation automatique 50-60 Hz
  • Consommation d’énergie : jusqu’à 2,0 A sous 110 V CA, 60 Hz | 1,0 A sous 220 V CA, 50 Hz
  • Dissipation thermique : 327,6 à 362,0 BTU/h (pleine charge)

Questions fréquemment posées (FAQ)

Qu’est-ce qu’un HSM de paiement ?

Un HSM de paiement est un dispositif cryptographique spécialisé, à haut niveau d’assurance, utilisé pour sécuriser et gérer les données et processus sensibles liés aux paiements. Ces dispositifs font partie intégrante de l’industrie du paiement, et ils protègent les données associées aux transactions financières, telles que les codes PIN PCI, les données des titulaires de cartes et les clés cryptographiques utilisées dans le traitement des paiements.

Comment utiliser un HSM de paiement ?

Les cas d’utilisation fréquents incluent :

  • Délivrance de cartes : Cryptage des données lors de la personnalisation des cartes à puce EMV
  • Sécurité des transactions : Sécurisation des transactions en point de vente (POS) grâce au chiffrement et à la vérification du code PIN
  • Tokénisation : Remplacement des données sensibles telles que les numéros de cartes de crédit par des équivalents non sensibles pour le stockage et le traitement
  • Sécurité des paiements : Sécurisation des processus de passerelle de paiement en ligne, y compris les mises en œuvre de 3D Secure
  • Opérations DAB : Gestion des processus cryptographiques pour la sécurisation des retraits aux distributeurs automatiques de billets et la gestion des codes PIN
  • Gestion des clés : Création, stockage et distribution de clés cryptographiques utilisées pour sécuriser les paiements dans l’ensemble des services financiers

Quelle est la différence entre un HSM à usage général et un HSM de paiement ?

Bien que les HSM à usage général et les HSM de paiement soient conçus pour sécuriser les clés cryptographiques et effectuer des opérations cryptographiques, leurs cas d’utilisation et leurs exigences de conformité diffèrent considérablement. 

Les HSM à usage général sont utilisés dans divers secteurs au-delà des paiements, tels que les soins de santé, les administrations publiques et les environnements sur le cloud. Ils assurent le chiffrement, le déchiffrement, la signature et l’authentification pour les applications générales de sécurité des données.

Les HSM de paiement sont conçus pour le secteur des services financiers. Ils protègent les transactions financières et gèrent les données sensibles à l’aide de la cryptographie des paiements, aidant les organisations à se conformer aux normes pertinentes telles que PCI DSS et PCI PIN. En tant qu’appareils spécialisés, ils sont spécifiquement conçus pour prendre en charge la production de cartes, la tokénisation et la sécurité des transactions.

Comment fonctionne un HSM de paiement ?

Considérez un HSM de paiement comme la base sécurisée de votre système de paiement global, protégeant les données sensibles, appliquant les protocoles cryptographiques et garantissant la conformité avec les réglementations du secteur. Avec l’appareil adéquat, vous pouvez tirer parti de plusieurs fonctionnalités essentielles, telles que :

  • Stockage sécurisé des clés : Les HSM de paiement stockent les clés cryptographiques dans un matériel inviolable, ce qui garantit que les actifs sensibles ne sont jamais exposés en clair.
  • Traitement des transactions : Ils chiffrent et déchiffrent les données lors des transactions de paiement par carte de crédit et de débit, telles que les codes PIN des clients ou les détails de leur compte.
  • Application de la conformité : Les HSM appliquent la cryptographie des paiements et d’autres mesures de sécurité requises par des normes telles que PCI DSS.
  • Intégration : Ils fonctionnent en toute transparence avec les systèmes bancaires, les applications de paiement et les DAB pour sécuriser de bout en bout les opérations de paiement.

Pourquoi les HSM de paiement sont-ils si importants ?

La Norme de sécurité des cartes de paiement (Payment Card Industry Data Security Standard, PCI DSS) est un cadre mondialement reconnu pour la protection des données des titulaires de cartes et la sécurité du traitement des paiements. Elle s’applique aux organisations qui stockent, traitent ou transmettent des informations relatives aux cartes de crédit. De leur côté, les entités couvertes doivent répondre à plusieurs exigences :

  • Infrastructure de réseau sécurisée : Mettre en place des pare-feu et chiffrer les données sensibles
  • Contrôle d’accès : Limiter au personnel autorisé l’accès aux données des titulaires de cartes
  • Chiffrement : Utiliser des méthodes de chiffrement robustes pour la transmission et le stockage des données
  • Tests réguliers : Contrôler et tester en permanence les systèmes de paiement afin d’identifier les vulnérabilités
  • Mise en œuvre des politiques : Maintenir une politique de sécurité qui traite de la sécurité des informations

Les HSM de paiement jouent un rôle crucial dans le respect des exigences PCI DSS grâce aux éléments suivants :

  • Sécurisation des clés cryptographiques
  • Chiffrement des données de paiement lors de leur transmission et de leur stockage
  • Fourniture de méthodes d’authentification sécurisées pour les processus de paiement

Produits connexes

Produits connexes

Systèmes d’émission

Adaptive Issuance Key Manager

Le logiciel de gestion des clés Adaptive Issuance gère les clés en toute sécurité lors de l’émission et il est spécifiquement axé sur la sécurité des données.
Systèmes d’émission

Dynamic EMV Solution

Dynamic EMV Solution est le logiciel nouvelle génération d’Entrust conçu pour la préparation et la personnalisation des données EMV en vue de l’émission centralisée des cartes.
Systèmes d’émission

Instant Financial Issuance

Proposez instantanément à vos clients des cartes bancaires Visa® et MasterCard® entièrement activées pour augmenter les taux d’activation et réduire les coûts.
fond hexagonal délimité
Square logo

Notre histoire ensemble est de longue date et c’est avec confiance que nous continuerons à utiliser les solutions Entrust pour notre activité de base. Nous utilisons les HSM Entrust depuis cinq ans et ils ont toujours été d’une fiabilité exceptionnelle. Nous avons superposé beaucoup de codes sur le HSM ; il offre les performances dont nous avons besoin et s’est avéré être une base d’une solidité remarquable.

Neal Harris
Directeur de l’ingénierie de sécurité, Square, Inc.
Étude de cas Square
Logo Verifone

En tant que leader mondial dans le domaine des solutions de paiement et de commerce, Verifone a mis en place une stratégie de développement et de déploiement des meilleurs services et solutions de paiement qui respectent des normes de sécurité mondiales ou vont au-delà et aident nos clients à accepter les paiements électroniques dans tous les canaux. Nous avons sélectionné les modules matériels de sécurité (HSM) Entrust pour offrir une sécurité robuste, des performances inégalées et une évolutivité supérieure sur nos plateformes de sécurité des paiements…

Joe Majka
Directeur de la sécurité, Verifone
Étude de cas de Verifone
Logo Memjet

L’équipe commerciale d’Entrust nShield a fourni une excellente assistance locale et à distance au cours de cette période d’évaluation et a joué un rôle inestimable dans ce processus. L’excellente exhaustivité, la richesse et la qualité de la documentation du produit nous ont confortés dans l’idée que la solution était bien conçue et bien prise en charge.

Robert Fairlie-Cuninghame
Responsable technique QAI/architecte, Memjet
Étude de cas de Memjet
Logo Polycom

Entrust a fourni l’expertise nécessaire pour concevoir et mettre en œuvre une solution VoIP sécurisée et sur mesure.

Marek Dutkiewicz
Polycom
Étude de cas de Polycom

Ressources

Brochure

Brochure familiale nShield

Livre blanc

Architecture du monde de la sécurité

Fiche technique

nShield HSMi

Fiche technique

Kit de test et de développement nShield HSMi

Document de référence

Certification Entrust Security

Contacter Entrust

Remplissez le formulaire ci-dessous : un spécialiste HSMi nShield d’Entrust vous contactera bientôt.