/resources/learn/partners
Módulos de segurança de hardware (HSMs)

HSM para pagamentos: HSMi

Implemente um módulo de segurança de hardware (HSM) para pagamentos certificado para fornecer serviços criptográficos escaláveis para aplicativos de pagamento, incluindo produção de cartões, emissão de credenciais de pagamento e personalização de cartões com chip EMV.

Área de vendas Entrust
imagem nshield connect

Integral para emissão integrada

O Módulo de segurança hardware (HSMi) nShield é um hardware com certificação FIPS 140-2 de Nível 3 que fornece serviços criptográficos para o software de emissão segura da Entrust. Este HSMi inviolável desempenha funções vitais para a emissão financeira e de identificação, incluindo a preparação de dados EMV, geração de chaves e proteção de dados.

Ver ficha técnica

Além da segurança

Benefícios do HSMi nShield

ícone de engrenagens

Integração ininterrupta

Nossa arquitetura Security World integra nosso HSMi com o software de emissão, garantindo um failover perfeito e máxima disponibilidade.

gráfico com ícone de gráfico de linha de seta

Altas taxas de transações

Seu suporte para altas taxas de transação o torna ideal para emissão instantânea e emissão central.

ícone de satélite

Administração remota

O kit de administração remota facilita a apresentação remota de cartões inteligentes para atualizações de firmware e muito mais.

Especificações técnicas

Algoritmos criptográficos suportados

Algoritmos assimétricos: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (incluindo curvas NIST, Brainpool e secp256k1), ECDH e Edwards (Ed25519 e Ed25519ph)

Algoritmos simétricos Algoritmos simétricos: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224 HMAC, SHA-256 HMAC, SHA-384 HMAC, SHA-512 HMAC, Tiger HMAC e Triple DES

Geração de hash/mensagem MD5, SHA-1, SHA-2 (224, 256, 384, 512 bit), HAS-160, RIPEMD160

Certificados EMV de emitente suportados

  • American Express
  • Discover
  • Elo
  • Interac
  • Departamento de Crédito do Japão (JCB)
  • Jetco
  • MasterCard
  • NSICCS Indonésia
  • Visa
  • VCCS Vietnã

Conformidade de segurança

  • Certificação FIPS 140-2 Nível 2 e Nível 3

Conectividade do host

  • Portas Dual Gigabit Ethernet (dois segmentos de rede)

Conformidade com as normas ambientais e de segurança

  • UL, CE, FCC, C-TICK, Canada ICES RoHS2 e WEEE

Alta disponibilidade

  • Componentes de bandeja de ventoinhas reparáveis em campo
  • Fontes de alimentação duplas hot-swap.
  • Balanceamento de carga/failover do HSM com chave de emissão adaptativa

Gestão e monitoramento de HSMs nShield

  • nShield Remote Administration - inclui nShield Trusted Verification
  • Cartões inteligentes de dispositivo e administração remota

Características físicas

  • Dimensões para montagem em rack 1U padrão de 19 polegadas: 43,4 x 430 x 705 mm (1,7 x 16,9 x 27,8 polegadas)
  • Altura: 11,5 kg (25,4 libras)
  • Tensão de entrada: Comutação automática 100-240 VCA 50-60 Hz
  • Consumo de energia: até 2,0 A a 110 VCA, 60 Hz | 1,0 A a 220 VCA, 50 Hz
  • Dissipação de calor: 327,6 a 362,0 BTU/h (carga completa)

Perguntas frequentes

O que é o HSM para pagamentos?

O HSM para pagamentos é um dispositivo criptográfico especializado e de alta segurança usado para proteger e gerenciar dados e processos confidenciais relacionados a pagamentos. Esses dispositivos são essenciais para o setor de pagamentos, no qual protegem dados associados a transações financeiras, como códigos PCI PIN, dados do titular do cartão e chaves criptográficas usadas no processamento de pagamentos.

Como usar um HSM para pagamentos?

Os casos de uso comum incluem:

  • Emissão de cartões: criptografia de dados durante a personalização de cartões com chip EMV
  • Segurança nas transações: proteção das transações de ponto de venda (POS) por meio de criptografia e verificação de PIN
  • Tokenização: substituição de dados confidenciais, como números de cartão de crédito, por equivalentes não confidenciais para armazenamento e processamento
  • Segurança no pagamento: proteção dos processos de gateway de pagamento on-line, incluindo implementações 3D Secure
  • Operações em caixas eletrônicos: gerenciamento de processos criptográficos para saques seguros em caixas eletrônicos e gerenciamento de PIN
  • Gerenciamento de chaves: criação, armazenamento e distribuição de chaves criptográficas usadas para proteger pagamentos em serviços financeiros

Qual é a diferença entre um HSM de uso geral e um HSM para pagamentos?

Embora tanto os HSMs de uso geral quanto os HSMs para pagamentos sejam desenvolvidos para proteger chaves criptográficas e executar operações criptográficas, há uma grande diferença nos casos de uso e requisitos de conformidade. 

HSMs de uso geral são usados em vários setores além de pagamentos, como saúde, governo e ambientes de nuvem. Eles executam criptografia, descriptografia, assinatura e autenticação de aplicativos gerais de segurança de dados.

Os HSMs para pagamentos são personalizados para o setor de serviços financeiros. Eles protegem transações financeiras e gerenciam dados confidenciais usando criptografia de pagamento, ajudando organizações a cumprir padrões relevantes, como PCI DSS e PCI PIN. Como dispositivos especializados, eles são projetados especificamente para oferecer suporte à produção de cartões, tokenização e segurança de transações.

Como funciona um HSM para pagamentos?

Considere o HSM para pagamentos como a base segura para todo o seu sistema de pagamento, protegendo dados confidenciais, aplicando protocolos criptográficos e garantindo a conformidade com as regulamentações do setor. Com o dispositivo certo, você pode usar vários recursos essenciais, como:

  • Armazenamento seguro de chaves: os HSMs para pagamentos armazenam chaves criptográficas em hardware resistente a violações, garantindo que recursos confidenciais nunca sejam expostos em texto simples.
  • Processamento de transações: eles criptografam e descriptografam dados durante transações de pagamento com cartão de crédito e débito, como PINs de clientes ou detalhes de conta.
  • Aplicação da conformidade: os HSMs aplicam criptografia de pagamento e outras medidas de segurança exigidas por padrões como PCI DSS.
  • Integração: eles funcionam perfeitamente com sistemas bancários, aplicativos de pagamento e caixas eletrônicos, para proteger as operações de pagamento de ponta a ponta.

Por que os HSMs para pagamentos são importantes?

O Padrão de segurança de dados do setor de cartões de pagamento (PCI DSS) é uma estrutura reconhecida globalmente para proteger dados de titulares de cartão e garantir processamento seguro de pagamentos. Aplica-se a organizações que armazenam, processam ou transmitem informações de cartão de crédito. Por sua vez, as entidades abrangidas devem cumprir vários requisitos:

  • Infraestrutura de rede segura: implementar firewalls e criptografar dados confidenciais
  • Controle de acesso: limitar o acesso aos dados do titular do cartão ao pessoal autorizado
  • Criptografia: usar métodos de criptografia robustos para transmissão e armazenamento de dados
  • Testes periódicos: monitorar e testar continuamente os sistemas de pagamento para identificar vulnerabilidades
  • Implementação da política: manter uma política de segurança voltada à segurança das informações

Os HSMs para pagamentos desempenham um papel crucial no atendimento aos requisitos do PCI DSS ao:

  • Proteger as chaves criptográficas
  • Criptografar dados de pagamento durante a transmissão e armazenamento
  • Fornecer métodos de autenticação seguros para processos de pagamento

Produtos relacionados

Produtos relacionados

Sistemas de emissão

Adaptive Issuance Key Manager

O software de criptografia e gerenciamento de chaves para cartões de dados Key Manager, da Entrust, é seguro e oferece proteção contra falhas pelo HSM. Conheça!
Sistemas de emissão

Solução EMV dinâmica

A solução Dynamic EMV é o software de última geração da Entrust para preparação e personalização de dados EMV para emissão central de cartões.
Sistemas de emissão

Emissão financeira instantânea

Ofereça instantaneamente aos seus clientes cartões de crédito e débito Visa® e MasterCard® totalmente ativados para aumentar as taxas de ativação e reduzir os custos.
fundo hexadecimal contornado
Square logo

Temos uma longa história juntos e estamos extremamente confortáveis em continuar a confiar nas soluções da Entrust para o essencial de nosso negócio.Utilizamos os HSMs da Entrust há cinco anos e eles sempre foram excepcionalmente confiáveis. Nós colocamos muito código em cima do HSM; ele proporciona o desempenho de que precisamos e provou ser uma base sólida.

Neil Harris
Gerente de engenharia de segurança, Square Inc.
Estudo de caso da Square
Logotipo da Verifone

Como líder global em soluções de pagamento e capacitação em comércio, a estratégia da Verifone é desenvolver e implantar soluções e serviços de pagamento de “qualidade superior” que atendam ou excedam os padrões globais de segurança e ajudem nossos clientes a aceitar pagamentos eletrônicos em todos os canais de comércio. Escolhemos os HSMs da Entrust para proporcionar segurança robusta, desempenho inigualável e escalabilidade superior em nossas plataformas de segurança de pagamento…

Joe Majka
Diretor de Segurança, Verifone
Estudo de caso da Verifone
Logotipo da Memjet

A equipe de vendas do nShield da Entrust oferece excelente suporte local e remoto durante o período de avaliação e foi inestimável para o processo. A excelente profundidade, abrangência e qualidade da documentação do produto nos deram confiança de que a solução era bem pensada e suportada.

Robert Fairlie-Cuninghame
Líder técnico/arquiteto de QAI, Memjet
Estudo de caso da Memjet
Logotipo da Polycom

A Entrust forneceu a experiência necessária para projetar e implementar uma solução VoIP personalizada e segura.

Marek Dutkiewicz
Polycom
Estudo de caso da Polycom

Recursos

Folheto

Catálogo da família nShield

Artigo

Arquitetura Security World

Ficha técnica

HSMi nShield

Ficha técnica

Kit de teste e desenvolvimento HSMi nShield

Documento de referência

Certificação de segurança da Entrust

Fale com a área commercial da Entrust

Preencha o formulário abaixo e um especialista de HSMi nShield da Entrust entrará em contato em breve.

Imagem CAPTCHA
Digite os caracteres mostrados na imagem.