Hardware Security Modules

Pagamento HSM: nShield HSMi

Sfrutta un modulo di sicurezza hardware (HSM) certificato per fornire servizi crittografici scalabili per applicazioni di pagamento, tra cui la produzione di carte, l'emissione di credenziali di pagamento e la personalizzazione di carte con chip EMV.

Contattaci
immagine di connessione nshield

Integrale per l'emissione integrata

NShield Hardware Security Module (HSM) è un hardware certificato FIPS 140-2 di livello 3 che fornisce servizi crittografici per il software di emissione sicura di Entrust. Questo HSM a prova di manomissione svolge funzioni vitali per l'emissione di documenti finanziari e di identificazione, inclusa la preparazione dei dati EMV, la generazione di chiavi e la protezione dei dati.

Visualizza la scheda tecnica

Oltre la sicurezza

Vantaggi di nShield HSM

icona degli ingranaggi

Integrazione senza problemi

La nostra architettura Security World integra il nostro HSM con il software di rilascio, garantendo un failover senza interruzioni e la massima disponibilità.

grafico con l'icona del grafico con freccia

Tassi di transazione elevati

Il suo supporto per tassi di transazione elevati lo rende ideale per l'emissione istantanea e l'emissione centrale.

icona satellitare

Amministrazione da remoto

Il kit di amministrazione da remoto facilita la presentazione da remoto della smart card per gli aggiornamenti del firmware e altro ancora.

Specifiche tecniche

Algoritmi crittografici supportati

Algoritmi asimmetrici: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluse le curve NIST, Brainpool e secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)

Algoritmi simmetrici: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224, HMAC, SHA-256 HMAC, SHA384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES

Hash/digest del messaggio: MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160

Certificati EMV emittenti supportati

  • American Express
  • Identificare
  • Elo
  • Interac
  • Japan Credit Bureau (JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonesia
  • Visa
  • VCCS Vietnam

Conformità alla sicurezza

  • Certificato FIPS 140-2 Livello 2 e Livello 3

Connettività host

  • Doppie porte Ethernet Gigabit (due segmenti di rete)

Conformità agli standard di sicurezza e ambientali

  • UL, CE, FCC, C-TICK, Canada ICES RoHS2, WEEE

Alta disponibilità

  • Componenti del vano ventola riparabili sul campo
  • Doppio alimentatore hot-swap
  • Bilanciamento del carico HSM/Failover con Adaptive Issuance Key Manager

Gestione e monitoraggio

  • Amministrazione da remoto nShield: include la verifica attendibile nShield
  • Smart card di amministrazione da remoto e del dispositivo

Caratteristiche fisiche

  • Standard 1U 19 pollici. dimensioni per montaggio su rack: 43,4 x 430 x 705 mm (1,7 x 16,9 x 27,8 pollici)
  • Peso: 11,5 kg (25,4 libbre)
  • Tensione di ingresso: 100-240 V CA con commutazione automatica 50-60 Hz
  • Consumo di energia: fino a 2,0 A a 110 V CA, 60 Hz | 1,0 A a 220 V CA, 50 Hz
  • Dissipazione di calore: Da 327,6 a 362,0 BTU/ora. (Pieno carico)

Domande frequenti

Che cos'è un HSM di pagamento?

Un HSM di pagamento è un dispositivo crittografico specializzato e ad alto livello di sicurezza, utilizzato per proteggere e gestire dati e processi sensibili relativi ai pagamenti. Questi dispositivi sono parte integrante del settore dei pagamenti, dove proteggono i dati associati alle transazioni finanziarie, come i codici PIN PCI, i dati dei titolari di carta e le chiavi crittografiche utilizzate nell'elaborazione dei pagamenti.

Come si utilizza un HSM di pagamento?

I casi d'uso comuni includono

  • Emissione di carte: Crittografia dei dati durante la personalizzazione delle carte con chip EMV
  • Sicurezza delle transazioni: Protezione delle transazioni POS (point-of-sale) tramite crittografia e verifica PIN
  • Tokenizzazione: Sostituzione di dati sensibili come i numeri delle carte di credito con equivalenti non sensibili per l'archiviazione e l'elaborazione
  • Sicurezza dei pagamenti: Protezione dei processi di gateway di pagamento online, comprese le implementazioni 3D Secure
  • Operazioni ATM: Gestione dei processi crittografici per prelievi sicuri agli sportelli bancomat e gestione dei PIN
  • Gestione delle chiavi: Creazione, archiviazione e distribuzione di chiavi crittografiche utilizzate per proteggere i pagamenti nei servizi finanziari

Qual è la differenza tra un HSM per uso generale e un HSM di pagamento?

Sebbene sia gli HSM generici sia gli HSM di pagamento siano progettati per proteggere le chiavi crittografiche ed eseguire operazioni crittografiche, i loro casi d'uso e I requisiti di conformità differiscono notevolmente. 

Gli HSM multiuso vengono utilizzati in vari settori, oltre a quello dei pagamenti, come sanità, pubblica amministrazione e ambienti cloud. Eseguono operazioni di crittografia, decifratura, firma e autenticazione per applicazioni di sicurezza generale dei dati.

Gli HSM di pagamento sono pensati appositamente per il settore dei servizi finanziari. Proteggono le transazioni finanziarie e gestiscono i dati sensibili utilizzando la crittografia dei pagamenti, aiutando le organizzazioni a conformarsi agli standard pertinenti come PCI DSS e PCI PIN. In quanto dispositivi specializzati, sono progettati specificamente per supportare la produzione di carte, la tokenizzazione e la sicurezza delle transazioni.

Come funziona un HSM di pagamento?

Considera un HSM di pagamento come la base sicura per il tuo sistema di pagamento complessivo, proteggendo i dati sensibili, applicando protocolli crittografici e garantendo la conformità alle normative del settore. Con il dispositivo giusto, puoi sfruttare diverse funzionalità essenziali, come:

  • Archiviazione sicura delle chiavi: Gli HSM di pagamento archiviano le chiavi crittografiche in hardware a prova di manomissione, garantendo che le risorse sensibili non vengano mai esposte in chiaro.
  • Elaborazione delle transazioni: Crittografano e decifrano i dati durante le transazioni di pagamento con carta di credito e di debito, come i PIN dei clienti o i dettagli del conto.
  • Applicazione della conformità: Gli HSM applicano la crittografia dei pagamenti e altre misure di sicurezza richieste da standard come PCI DSS.
  • Integrazione: Funzionano in perfetta sinergia con i sistemi bancari, le applicazioni di pagamento e gli sportelli bancomat per proteggere le operazioni di pagamento dall'alto verso il basso.

Perché gli HSM di pagamento sono importanti?

Il Payment Card Industry Data Security Standard (PCI DSS) è un quadro riconosciuto a livello mondiale per la protezione dei dati dei titolari di carte e per garantire un'elaborazione sicura dei pagamenti. Si applica alle organizzazioni che archiviano, elaborano o trasmettono informazioni relative alle carte di credito. A loro volta, le entità interessate devono soddisfare diversi requisiti:

  • Infrastruttura di rete sicura: Implementare firewall e crittografare i dati sensibili
  • Controllo degli accessi: Limitare l'accesso ai dati del titolare della carta al personale autorizzato
  • Crittografia: Utilizzare metodi di crittografia robusti per la trasmissione e l'archiviazione dei dati
  • Test regolari: Monitorare e testare costantemente i sistemi di pagamento per identificare le vulnerabilità
  • Implementazione delle policy: Mantenere una politica di sicurezza che affronti la sicurezza delle informazioni

Gli HSM di pagamento svolgono un ruolo cruciale nel soddisfare i requisiti PCI DSS:

  • Protezione delle chiavi crittografiche
  • Crittografia dei dati di pagamento durante la trasmissione e l'archiviazione
  • Fornire metodi di autenticazione sicuri per i processi di pagamento

Prodotti correlati

Prodotti correlati

Sistemi di emissione

Adaptive Issuance Gestore chiavi

Il software di gestione chiavi Adaptive Issuance gestisce in modo sicuro le chiavi durante l'emissione, focalizzandosi in particolare su sicurezza e preparazione dei dati e l'emissione di documenti.
Sistemi di emissione

Soluzione EMV dinamica

Dynamic EMV Solution è il software di nuova generazione di Entrust per la preparazione e la personalizzazione dei dati EMV per l'emissione carte centralizzata
Sistemi di emissione

Emissione istantanea di documenti finanziari

Offri istantaneamente ai tuoi clienti carte di credito e debito Visa® e MasterCard® completamente attivate per aumentare i tassi di attivazione e ridurre i costi.
sfondo esagonale delineato
Square logo

Abbiamo una collaborazione di lunga data e siamo estremamente a nostro agio nel continuare a fare affidamento sulle soluzioni Entrust per il cuore della nostra attività.Utilizziamo gli HSM Entrust da cinque anni e sono sempre stati eccezionalmente affidabili. Abbiamo stratificato molto codice sopra l'HSM, offre le prestazioni di cui abbiamo bisogno e ha dimostrato di essere una base solida come una roccia.

Neal Harris
Responsabile dell'ingegneria della sicurezza, Square, Inc.
Caso di studio Square
Logo Verifone

Verifone è leader nell'abilitazione delle transazioni commerciali e nelle soluzioni di pagamento a livello globale. per questo motivo ha adottato una strategia basata sullo sviluppo e sull'adozione delle soluzioni e dei servizi di pagamento "migliori della categoria" che soddisfano o superano gli standard mondiali in materia di sicurezza e aiutano i nostri clienti ad accettare i pagamenti elettronici in totale serenità in tutti i canali del commercio. Abbiamo scelto gli HSM Entrust per fornire una sicurezza robusta, prestazioni ineguagliabili e una scalabilità superiore attraverso le nostre piattaforme di sicurezza dei pagamenti...

Joe Majka
Responsabile della sicurezza, Verifone
Caso di studio Verifone
Logo Memjet

Il team di vendita di Entrust nShield ha fornito un eccellente assistenza locale e remota durante il periodo di valutazione ed è stato inestimabile per il processo. L'eccellente ampiezza e qualità e il livello di approfondimento della documentazione del prodotto ci ha dato la certezza che la soluzione fosse ben studiata e supportata.

Robert Fairlie-Cuninghame
Responsabile tecnico/architetto QAI, Memjet
Caso di studio Memjet
Logo Polycom

Entrust ha fornito le competenze necessarie per progettare e implementare una soluzione VoIP sicura e su misura.

Marek Dutkiewicz
Polycom
Caso di studio Polycom

Risorse

Opuscolo

Brochure sulla famiglia nShield

White paper

Architettura Security World

Scheda tecnica

nShield HSMi

Scheda tecnica

nShield HSMi Test e kit di sviluppo

Documento di riferimento

Certificazione di sicurezza Entrust

Contattaci

Uno specialista di nShield HSMi di Entrust ti contatterà a breve.