Thales payShield 9000


Payment HSMРазработанный специально для защиты платежей, payShield 9000 от Thales e-Security выполняет такие задачи, как защита и верификация PIN-кода, обработка транзакций, выпуск платежных карт, управление ключами. PayShield 9000 HSM обеспечивает высокую гарантию защиты операций с кредитными и дебетовыми картами через банкоматы и POS-терминалы.

Соответствует всем требованиям стандартов PCI для HSM.

 

Криптографическая функциональность payShield 9000 полностью покрывает потребности выпуска и обслуживания карт Visa, MasterCard, Amex, Union Pay, JCB и подавляющего большинства остальных систем, существующих в мире, включая местные, национальные и частные системы. Современная функциональность содержит все, что требуется для реализации процедур Host Card Emulation в облачных инфраструктурах MCBP, VCBP и им подобных.

Главное назначение модулей – служить криптографической основой построения систем и регламента исключающих единоличный неконтролируемый доступ к информации, имеющей прямую финансовую ценность. По этому поводу платежные HSM в обязательном порядке подвергаются сертификации на соответствие жестким требованиям стандарта FIPS140-2 level 3.

Гарантируется, что при попытке вскрытия модуля значение секретных ключей будет уничтожено до того, как злоумышленник получит к ним доступ.

Производительность модулей, их функциональность, набор криптографических алгоритмов, используемых HSM payShield 9000, полностью определяется лицензиями программного обеспечения модулей.

 

 

Спецификации


Поддерживаемые криптографические алгоритмы:

Симметричные

  • DES и Triple DES (длина ключа 112 бит, 168 бит)
  • AES (длина ключа 128 бит, 192, 256 бит)

Асимметричные

  • RSA (длина ключа до 4096 бит)

Хеширование

  • MD1
  • SHA-1
  • SHA-2

 

Сертификация

  • FIPS 140-2 level 3
  • PCI HSM V1
  • APCA
  • MEPS

 

Технологии управления ключами

  • Thales Key Block (совместимо с ANSI X9.24; множество X9 TR-31)
  • X9 TR-31 Key Block
  • Открытый ключ RSA
  • DUKPT для шифрования PIN
  • Мастер-ключ/сеансовый ключ
  • Racal Transaction Key Scheme (RTKS)
  • AS2805