Аппаратный модуль безопасности для платежных систем — nShield HSMi
Используйте сертифицированный аппаратный модуль безопасности (HSM) для платежных систем, чтобы предоставлять масштабируемые криптографические услуги для платежных приложений, включая изготовление карт, выпуск платежных учетных данных и персонализацию карт с чипом EMV.
Обязательное условие для интегрированного выпуска карт
Аппаратный модуль безопасности (HSMi) nShield, имеющий сертификат соответствия стандартам FIPS 140-2 уровня 3, обеспечивает криптографические услуги для программного обеспечения Entrust по безопасному выпуску карт. Этот защищенный от несанкционированного доступа модуль HSMi выполняет жизненно важные функции для выпуска финансовых и идентификационных документов, включая подготовку данных по стандарту EMV, генерирование ключей и защиту данных.
Преимущества nShield HSMi
Беспрепятственная интеграция
Наша архитектура Security World интегрирует наш модуль HSMi с программным обеспечением для выпуска карт, обеспечивая плавное аварийное переключение и максимальную доступность.
Высокая скорость обработки транзакций
Она поддерживает высокую скорость обработки транзакций, поэтому идеально подходит для мгновенного и централизованного выпуска карт.
Удаленное администрирование
Комплект удаленного администрирования облегчает удаленную презентацию смарт-карт для обновления прошивки и многого другого.
Технические характеристики
Поддерживаемые криптографические алгоритмы
Асимметричные алгоритмы: RSA, Diffie-Hellman, ECMQV, DSA, El-Gamal, KCDSA, ECDSA (включая кривые NIST, Brainpool & secp256k1), ECDH, Edwards (Ed25519, Ed25519ph)
Симметричные алгоритмы: AES, Arcfour, ARIA, Camellia, CAST, DES, MD5 HMAC, RIPEMD160 HMAC, SEED, SHA-1 HMAC, SHA-224, HMAC, SHA-256 HMAC, SHA384 HMAC, SHA-512 HMAC, Tiger HMAC, Triple DES
Хэш / дайджест сообщения: MD5, SHA-1, SHA-2 (224, 256, 384, 512 бит), HAS-160, RIPEMD160
Поддерживаемые сертификаты издателя EMV
- American Express
- Discover
- Elo
- Interac
- Japan Credit Bureau (JCB)
- Jetco
- MasterCard
- NSICCS Indonesia
- Visa
- VCCS Vietnam
Соответствие требованиям безопасности
- Сертификация соответствия стандартам FIPS 140-2, level 3 и 2
Подключение к хосту
- Двойные гигабитные Ethernet-порты (два сегмента сети)
Соответствие стандартам безопасности и экологичности
- UL, CE, FCC, C-TICK, Canada ICES RoHS2, WEEE
Высокая доступность
- Съемные системы вентиляторов
- Двойной источник питания горячей замены
- Регулирование нагрузки и аварийное переключение модулей HSM с помощью Adaptive Issuance Key Manager
Управление и мониторинг
- Удаленное администрирование nShield включает в себя nShield Trusted Verification
- Смарт-карты устройства и удаленного администрирования
Физические характеристики
- Стандартные размеры 1U для монтажа в 19-дюймовую стойку: 43,4 × 430 × 705 мм (1,7 × 16,9 × 27,8 дюйма)
- Масса: 11,5 кг (25,4 фунта)
- Входное напряжение: автоматическое переключение — 100–240 В переменного тока, 50–60 Гц
- Энергопотребление: до 2,0 А при 110 В переменного тока, 60 Гц | 1,0 А при 220 В переменного тока, 50 Гц
- Рассеивание тепла: от 327,6 до 362,0 БТЕ/ч (полная нагрузка)
Часто задаваемые вопросы
Что такое модуль HSM для платежных систем?
Модуль HSM для платежных систем — это специализированное высоконадежное криптографическое устройство, которое используется для защиты конфиденциальных данных и процессов, связанных с платежами, и управления ими. Эти устройства являются неотъемлемой частью платежной индустрии, где они защищают данные, связанные с финансовыми транзакциями, такие как PIN-коды PCI, данные владельцев карт и криптографические ключи, используемые при обработке платежей.
Как использовать модуль HSM для платежных систем?
Далее перечислены некоторые распространенные варианты использования.
- Выпуск карт. Шифрование данных во время персонализации карт с чипом EMV.
- Защита транзакций. Защита транзакций, совершаемых через POS-терминал, с помощью шифрования и проверки PIN-кода.
- Токенизация. Замена конфиденциальных данных, таких как номера кредитных карт, неконфиденциальными эквивалентами для хранения и обработки.
- Защита платежей. Защита процессов шлюза для онлайн-платежей, в том числе внедрение 3-D Secure.
- Банкоматные операции. Управление криптографическими процессами для безопасного снятия средств в банкоматах и контроля за PIN-кодами.
- Управление ключами. Создание, хранение и распространение криптографических ключей, используемых для обеспечения безопасности платежей в финансовых организациях.
В чем разница между модулем HSM общего назначения и модулем HSM для платежных систем?
И модули HSM общего назначения, и модули HSM для платежных систем предназначены для защиты криптографических ключей и выполнения криптографических операций, но их варианты использования и нормативно-правовые требования, которым они соответствуют, значительно различаются.
Модули HSM общего назначения используются не только в сфере платежей, но и в других отраслях, таких как здравоохранение, государственный сектор и облачные среды. Они выполняют шифрование, расшифровку, подпись и аутентификацию для приложений по защите общих данных.
Модули HSM для платежных систем предназначены специально для отрасли финансовых услуг. Они защищают финансовые транзакции и управляют конфиденциальными данными с помощью криптографии для платежей, помогая организациям соблюдать соответствующие стандарты, такие как PCI DSS (стандарт безопасности данных индустрии платежных карт) и PCI PIN. Эти специализированные устройства специально разработаны, чтобы поддерживать изготовление карт, токенизацию и безопасность транзакций.
Как работает модуль HSM для платежных систем?
Модуль HSM для платежных систем представляет собой надежную основу для платежной системы в целом, защищает конфиденциальные данные, обеспечивает применение криптографических протоколов и соблюдение отраслевых норм. Правильно подобрав устройство, вы получите несколько основных возможностей, перечисленных ниже.
- Безопасное хранение ключей. Модули HSM для платежных систем хранят криптографические ключи в устойчивом к взлому оборудовании, гарантируя, что конфиденциальные данные никогда не будут представлены в виде открытого текста.
- Обработка транзакций. Они шифруют и расшифровывают данные во время платежных операций с кредитными и дебетовыми картами, например PIN-коды клиентов или реквизиты счетов.
- Соблюдение нормативно-правовых требований. Модули HSM обеспечивают соблюдение требований криптографии для платежей и других мер безопасности, предусмотренных такими стандартами, как PCI DSS (стандарт безопасности данных индустрии платежных карт).
- Интеграция. Они без проблем работают с банковскими системами, платежными приложениями и банкоматами, обеспечивая безопасность платежных операций на всех уровнях.
Зачем необходимы модули HSM для платежных систем?
Стандарт безопасности данных индустрии платежных карт (PCI DSS) — это признанная во всем мире основа для защиты данных владельцев карт и обеспечения безопасной обработки платежей. Он распространяется на организации, которые хранят, обрабатывают или передают информацию о кредитных картах. Организации, к которым применяется стандарт, в свою очередь, должны соответствовать нескольким требованиям, перечисленным ниже.
- Защищенная сетевая инфраструктура. Внедрение брандмауэров и шифрование конфиденциальных данных.
- Контроль доступа. Предоставление доступа к данным о владельцах карт только уполномоченному персоналу.
- Шифрование. Использование надежных методов шифрования для передачи и хранения данных.
- Регулярное тестирование. Постоянный мониторинг и тестирование платежных систем для выявления уязвимостей.
- Внедрение политик. Поддержка политик безопасности, относящихся к информационной безопасности.
Модули HSM для платежных систем играют решающую роль в выполнении требований стандарта безопасности данных индустрии платежных карт (PCI DSS):
- защищают криптографические ключи;
- шифруют платежные данные при передаче и хранении;
- предоставляют безопасные методы аутентификации для процессов оплаты.
Сопутствующие товары
Мы давно ведем совместную работу и с уверенностью полагаемся на решения Entrust для основного направления нашего бизнеса.Мы применяем аппаратные модули безопасности Entrust уже пять лет, и они неизменно демонстрируют исключительную надежность. Вместе с аппаратным модулем безопасности мы используем большой объем своего кода; модуль оказался несокрушимым фундаментом, который обеспечивает необходимую производительность.
Verifone — лидер в сфере разработки и реализации глобальных коммерческих платежных решений, поэтому мы стремимся создавать и внедрять только лучшие в своем классе продукты и услуги, способные не только соответствовать международным стандартам безопасности, но и превосходить их: это залог того, что наши клиенты смогут принимать электронные платежи по всем возможным каналам, не опасаясь каких-либо рисков. Мы выбрали аппаратные модули безопасности (HSM) Entrust с целью обеспечить высокую степень защиты, непревзойденную производительность и превосходную масштабируемость на наших платформах защищенных платежей.
Команда по продажам nShield Entrust предоставляла превосходную локальную и удаленную поддержку в течение всего пробного периода: ее помощь оказалась бесценной для реализации процесса. Исключительные глубина, обширность и качество документации продукта наделили нас уверенностью в том, что используемое нами решение было тщательно продумано и что для него обеспечена надежная поддержка.
Компания Entrust предоставляет нам экспертные знания, необходимые для разработки и внедрения индивидуального и безопасного решения для связи с помощью протокола VoIP.
Ресурсы
Заполните форму ниже, и специалист по модулям Entrust nShield HSMi скоро свяжется с вами.