Модули безопасности для защиты платежей

payShield 9000 - самый популярный HSM в мире, он обрабатывает 80% транзакций по всему миру

payShield 9000

Разработанный специально для защиты платежей, payShield 9000 выполняет такие задачи, как защита и верификация PIN-кода, обработка транзакций, управление ключами. PayShield 9000 HSM защищает (ATM), POS - терминалы и все транзакции с кредитными и дебетовыми картами.

Payment HSM
Доказанная производительность

Безопасность транзакций. Поддержка основных платежных приложений.

Снижение затрат на соблюдение стандартов

Простое внедрение и обслуживание. Программные опции и гибкая платформа.

Максимальная устойчивость

Непрерывность процессов, избыточные аппаратные средства, компоненты с возможностью замены на месте, поддержка кластеризации и отказоустойчивость.

Поддерживаемые криптографические алгоритмы:

Симметричные

  • DES и Triple DES (длина ключа 112 бит, 168 бит)
  • AES (длина ключа 128 бит, 192, 256 бит)

Asymmetric

  • RSA (длина ключа до 4096 бит)

Хеширование

  • MD1
  • SHA-1
  • SHA-2
Сертификация
  • FIPS 140-2 level 3
  • PCI HSM V1
  • APCA
  • MEPS
Устройство управления ключами
  • Thales Key Block (совместимо с ANSI X9.24; множество X9 TR-31)
  • X9 TR-31 Key Block
  • Открытый ключ RSA
  • DUKPT для шифрования PIN
  • Мастер-ключ/сеансовый ключ
  • Racal Transaction Key Scheme (RTKS)
  • AS2805
Базовые программные пакеты

Thales e-Security предлагает выбор базовых программных пакетов, которые подбираются с учетом требований клиентов.

Дополнительные лицензии

Помимо базового программного пакета можно использовать больше лицензированных функций, которые можно приобрести независимо и установить в любое время.

Повышение производительности

Когда объемы транзакций растут, дополнительные HSM смогут принять нагрузку. Вы также можете приобрести обновления для повышения производительности существующих HSM.

Удаленное управление

Каждым payShield HSM можно управлять удаленно, для этого необходимо приобрести отдельную лицензию.

Устройство управления ключами (KMD)

KMD - это автономное портативное устройство для безопасного создания ключей и управления ими.

Шкафы и направляющие

Мы предлагаем широкий выбор шкафов для функционального хранения в дата-центрах. Можно заказать дополнительные направляющие для payShield 9000.

Замена замков и ключей

payShield 9000 использует два замка со связанными ключами на передней панели, это обеспечивает дополнительную безопасность. Все элементы строго контролируются и регистрируются, они не доступны в свободной продаже. Если ключи повреждены или утеряны, Thales заменяет их.

Дополнительные смарт-карты

Каждый payShield 9000 поставляется с набором пустых LMK карт и тестовых LMK карт. Доступны дополнительные пакеты из 6 карт.

Технические данные: payShield 9000

Thales payShield 9000 - аппаратный модуль безопасности (HSM) для платежной индустрии. Модуль обеспечивает криптографическую защиту, необходимую для банкоматов, точек оплаты (POS), кредитных и дебетовых карт. Производительность и уровень защиты этого решения соответствуют или превышают требования и стандарты основных платежных систем, включая American Express, Discover, JCB, MasterCard, UnionPay и Visa. Развертывается как периферийное устройство.

Скачать

Brochure : Payment Credential Issuing using payShield HSMs

Thales HSMs have been used for many years to prepare data for EMV chip cards, personalize the cards and help manage the complete lifecycle of the cryptographic keys and associated payment application credentials. payShield also supports the data preparation and provisioning of mobile devices, wearables and connected devices used to make payments. This document provides an overview of the payShield issuance functionality.

Скачать

Технические данные: Key Management Device

Thales e-Security Key Management Device (KMD) для HSM - это компактный, устойчивый ко взлому модуль безопасности (TRSM), который позволяет создавать ключи из отдельных компонентов в соответствии со стандартам безопасности, включая X9 TR-39, ANSI X9.24-1 и PCI PIN Security. Графический интерфейс и сенсорный экран KMD - простой и интуитивный способ управления. KMD совместим со всей линейкой платежных HSM, включая payShield 9000. Пользовательский интерфейс настройки и управление соответствюет передовым практикам в обеспечении безопасности в банковском секторе. ПО автоматически проверяется на целостность до начала использования. Доступны обновления для последующих улучшений и соответствия стандартам.

Скачать

Технические данные: payShield Manager

payShield Manager можно управлять удаленно, это значительно снижает затраты на их обслуживание и контроль. payShield Manager является инструментом управления модулями HSM, специально разработанным для Thales payShield 9000 HSM, который можно устанавливать удаленно. Безопасное соединение с HSM при помощи смарт-карт, контроль доступа управление ключами, настройка и обновление ПО удаленно.

Скачать

PCI Approvals for payShield 9000 FAQ

payShield 9000 is independently certified against security standards including FIPS 140-2 and PCI HSM. This FAQ document helps answer questions on broader PCI compliance and how payShield 9000 assists in such efforts.

Скачать

Практический кейс: CreditCall

CreditCall - поставщик платёжных сервисов, который создает новые решения в сфере мобильных POS, технологий оплаты картами. Работа с мобильными POS системами вызывала у некоторых затруднения. Она была дорогой, небольшие торговые точки не могли себе это позволить. Традиционное POS оборудование требует подключения к физической сети, это означает, что продавцы, работающие вне офиса, вынуждены были перейти на наличную оплату, либо испытывать определенные неудобства. С ростом популярности мобильных устройств CreditCall видит возможность перенести платежи на новый уровень, сделать их более мобильными, использовать экономичные беспроводные устройства. Владельцы подвижного бизнеса (садовники, сантехники и электрики) смогут принимать платежи по кредитным картам прямо на месте. Это решение - замена обычным POS системам в некоторых средах, в ней будут использованы недорогие считыватели и ПО. Это значительно снижает стоимость и сложность, распространение таких решений может быть куда более широким.

Скачать

Практический кейс: Mint Payments

С сокращением объема наличных платежей продавцы ищут гибкие решения, экономически эффективные и безопасные для EFTPOS платежей (система безналичной оплаты за товары или услуги, когда деньги электронным путeм переводятся прямо со счeта клиента на счeт продавца ) и транзакций по кредитным картам. Вместе с интеграторами, желающими развивать платежные функции в мобильных приложениях, все осознают необходимость в решении, поддерживающем безопасные транзакции, исключающем сложности, связанные с традиционными POS устройствами.

Скачать

Практический кейс: Royal Gate

ROYALGATE оценил огромные возможности рынка. Тенденция к гибкости и мобильности была ясна видна, и речь не только о небольших магазинах и доставке товаров на дом, которым такое решение необходимо. Крупные предприятия: рестораны, торговые центры, event- компании - также заинтересованы в улучшении качества обслуживания с помощью удобных клиенту форм оплаты.

Скачать

Практический кейс: Swiftch

Swiftch - стартап, который нашел свою нишу в этой сфере, разрабатывая простые и безопасные решения. Самой большой проблемой было выбрать ведущего партнера, который сможет оказать помощь в предоставлении гибкой, безопасной и масштабируемой аппаратной инфраструктуры, совместимой с жесткими требованиями стандарта Industry Data Security Standard (PCI DSS).

Скачать

Краткий обзор решения: Miura

Решения для принятия платежей с использованием Miura Shuttle и Thales payShield 9000. PayShield 9000 используется в PSP для криптографической защиты устройств Miura Shuttle, необходимой для защиты PIN и данных, а так же для безопасной расшифровки данных во время транзакций.

Скачать

Краткий обзор решения: Proxama

Proxama совместно с Thales упрощает обработку NFC платежей и устанавливает максимальный контроль благодаря Host Card Emulation (HCE) и токенизации. Proxama предоставляет гибкие решения, которые позволяют включить функции NFC в существующие мобильные приложения или кошельки, например, мобильный банкинг с использованием Proxama’s HCE Kernel, или использовать сервис развития Proxama для создания приложений для оплаты или кошельков. Система Proxama использует Thales payShield 9000 HSM для безопасной связи с мобильным устройством, так учетные данные, необходимые для транзакции, всегда защищены.

Скачать

Краткий обзор решения: Verisoft

Узнайте, как балансировать риски и безопасность мобильных платежей, построить экосистему end-to-end HCE быстро и безопасно. Thales payShield HSM интегрируется с D8 HCE Server для шифрования и безопасного хранения ключей, используемых для создания EMV криптограммы. Работает со всей end-to-end экосистемой для HCE платежей, разделяет PAN мобильные и PAN карты, использует Google Play для загрузки мобильных приложений, использует сертифицированные HSM для максимальную защиты всей системы.

Скачать

Посмотрите интерактивное демо Подробнее
Записаться на демо Записаться
Свяжитесь со специалистом Свяжитесь с нами