Módulos de segurança de hardware (HSMs)

HSM para pagamentos: HSMi nShield

Implemente um módulo de segurança de hardware (HSM) para pagamentos certificado para fornecer serviços criptográficos escaláveis para aplicativos de pagamento, incluindo produção de cartões, emissão de credenciais de pagamento e personalização de cartões com chip EMV.

Fale conosco
imagem nshield connect

Integral para emissão integrada

O Módulo de segurança hardware (HSMi) nShield é um hardware com certificação FIPS 140-2 de Nível 3 que fornece serviços criptográficos para o software de emissão segura da Entrust. Este HSMi inviolável desempenha funções vitais para a emissão financeira e de identificação, incluindo a preparação de dados EMV, geração de chaves e proteção de dados.

Ver ficha técnica

Além da segurança

Benefícios do HSMi nShield

ícone de engrenagens

Integração ininterrupta

Nossa arquitetura Security World integra nosso HSMi com o software de emissão, garantindo um failover perfeito e máxima disponibilidade.

gráfico com ícone de gráfico de linha de seta

Altas taxas de transações

Seu suporte para altas taxas de transação o torna ideal para emissão instantânea e emissão central.

ícone de satélite

Administração remota

O kit de administração remota facilita a apresentação remota de cartões inteligentes para atualizações de firmware e muito mais.

Especificações técnicas

Algoritmos criptográficos suportados

Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluindo curvas NIST, Brainpool e secp256k1), ECDH e Edwards (Ed25519 e Ed25519ph)

Algoritmos simétricos Algoritmos simétricos: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC e Triple DES

Geração de hash/mensagem MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160

Certificados EMV de emitente suportados

  • American Express
  • Discover
  • Elo
  • Interac
  • Departamento de Crédito do Japão (JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonésia
  • Visa
  • VCCS Vietnã

Conformidade de segurança

  • Certificação FIPS 140-2 Nível 2 e Nível 3

Conectividade do host

  • Portas Dual Gigabit Ethernet (dois segmentos de rede)

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, C-TICK, Canada ICES RoHS2 e WEEE

Alta disponibilidade

  • Componentes de bandeja de ventoinhas reparáveis em campo
  • Fontes de alimentação duplas hot-swap.
  • Balanceamento de carga/failover do HSM com chave de emissão adaptativa

Gestão e monitoramento de HSMs nShield

  • nShield Remote Administration - inclui nShield Trusted Verification
  • Cartões inteligentes de dispositivo e administração remota

Características físicas

  • Dimensões para montagem em rack 1U padrão de 19 polegadas: 43,4 x 430 x 705 mm (1,7 x 16,9 x 27,8 polegadas)
  • Altura: 11,5 kg (25,4 libras)
  • Tensão de entrada: Comutação automática 100-240 VCA 50-60 Hz
  • Consumo de energia: até 2,0 A a 110 VCA, 60 Hz | 1,0 A a 220 VCA, 50 Hz
  • Dissipação de calor: 327,6 a 362,0 BTU/h (carga completa)

Perguntas frequentes

O que é o HSM para pagamentos?

O HSM para pagamentos é um dispositivo criptográfico especializado e de alta segurança usado para proteger e gerenciar dados e processos confidenciais relacionados a pagamentos. Esses dispositivos são essenciais para o setor de pagamentos, no qual protegem dados associados a transações financeiras, como códigos PCI PIN, dados do titular do cartão e chaves criptográficas usadas no processamento de pagamentos.

Como usar um HSM para pagamentos?

Os casos de uso comum incluem:

  • Emissão de cartões: criptografia de dados durante a personalização de cartões com chip EMV
  • Segurança nas transações: proteção das transações de ponto de venda (POS) por meio de criptografia e verificação de PIN
  • Tokenização: substituição de dados confidenciais, como números de cartão de crédito, por equivalentes não confidenciais para armazenamento e processamento
  • Segurança no pagamento: proteção dos processos de gateway de pagamento on-line, incluindo implementações 3D Secure
  • Operações em caixas eletrônicos: gerenciamento de processos criptográficos para saques seguros em caixas eletrônicos e gerenciamento de PIN
  • Gerenciamento de chaves: criação, armazenamento e distribuição de chaves criptográficas usadas para proteger pagamentos em serviços financeiros

Qual é a diferença entre um HSM de uso geral e um HSM para pagamentos?

Embora tanto os HSMs de uso geral quanto os HSMs para pagamentos sejam desenvolvidos para proteger chaves criptográficas e executar operações criptográficas, há uma grande diferença nos casos de uso e requisitos de conformidade. 

HSMs de uso geral são usados em vários setores além de pagamentos, como saúde, governo e ambientes de nuvem. Eles executam criptografia, descriptografia, assinatura e autenticação de aplicativos gerais de segurança de dados.

Os HSMs para pagamentos são personalizados para o setor de serviços financeiros. Eles protegem transações financeiras e gerenciam dados confidenciais usando criptografia de pagamento, ajudando organizações a cumprir padrões relevantes, como PCI DSS e PCI PIN. Como dispositivos especializados, eles são projetados especificamente para oferecer suporte à produção de cartões, tokenização e segurança de transações.

Como funciona um HSM para pagamentos?

Considere o HSM para pagamentos como a base segura para todo o seu sistema de pagamento, protegendo dados confidenciais, aplicando protocolos criptográficos e garantindo a conformidade com as regulamentações do setor. Com o dispositivo certo, você pode usar vários recursos essenciais, como:

  • Armazenamento seguro de chaves: os HSMs para pagamentos armazenam chaves criptográficas em hardware resistente a violações, garantindo que recursos confidenciais nunca sejam expostos em texto simples.
  • Processamento de transações: eles criptografam e descriptografam dados durante transações de pagamento com cartão de crédito e débito, como PINs de clientes ou detalhes de conta.
  • Aplicação da conformidade: os HSMs aplicam criptografia de pagamento e outras medidas de segurança exigidas por padrões como PCI DSS.
  • Integração: eles funcionam perfeitamente com sistemas bancários, aplicativos de pagamento e caixas eletrônicos, para proteger as operações de pagamento de ponta a ponta.

Por que os HSMs para pagamentos são importantes?

O Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) é uma estrutura reconhecida globalmente para proteger dados de titulares de cartão e garantir processamento seguro de pagamentos. Aplica-se a organizações que armazenam, processam ou transmitem informações de cartão de crédito. Por sua vez, as entidades abrangidas devem cumprir vários requisitos:

  • Infraestrutura de rede segura: implementar firewalls e criptografar dados confidenciais
  • Controle de acesso: limitar o acesso aos dados do titular do cartão ao pessoal autorizado
  • Criptografia: usar métodos de criptografia robustos para transmissão e armazenamento de dados
  • Testes periódicos: monitorar e testar continuamente os sistemas de pagamento para identificar vulnerabilidades
  • Implementação da política: manter uma política de segurança voltada à segurança das informações

Os HSMs para pagamentos desempenham um papel crucial no atendimento aos requisitos do PCI DSS ao:

  • Proteger as chaves criptográficas
  • Criptografar dados de pagamento durante a transmissão e armazenamento
  • Fornecer métodos de autenticação seguros para processos de pagamento

Produtos relacionados

Produtos relacionados

Sistemas de emissão

Adaptive Issuance Key Manager

O software de criptografia e gerenciamento de chaves para cartões de dados Key Manager, da Entrust, é seguro e oferece proteção contra falhas pelo HSM. Conheça!
Sistemas de emissão

Solução EMV dinâmica

A solução Dynamic EMV é o software de última geração da Entrust para preparação e personalização de dados EMV para emissão central de cartões.
Sistemas de emissão

Emissão financeira instantânea

Ofereça instantaneamente aos seus clientes cartões de crédito e débito Visa® e MasterCard® totalmente ativados para aumentar as taxas de ativação e reduzir os custos.
fundo hexadecimal contornado
Square logo

Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio.Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

Neil Harris
Gerente de engenharia de segurança, Square Inc.
Estudo de caso da Square
Logotipo da Verifone

Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

Joe Majka
Diretor de Segurança, Verifone
Estudo de caso da Verifone
Logotipo da Memjet

A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.

Robert Fairlie-Cuninghame
Líder técnico/arquiteto de QAI, Memjet
Estudo de caso da Memjet
Logotipo da Polycom

A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

Marek Dutkiewicz
Polycom
Estudo de caso da Polycom

Recursos

Folheto

Catálogo da família nShield

Artigo

Arquitetura Security World

Ficha técnica

HSMi nShield

Ficha técnica

Kit de teste e desenvolvimento HSMi nShield

Documento de referência

Certificação de segurança da Entrust

Fale com a área commercial da Entrust

Preencha o formulário abaixo e um especialista de HSMi nShield da Entrust entrará em contato em breve.