Разработанный специально для защиты платежей, payShield 9000 от Thales e-Security выполняет такие задачи, как защита и верификация PIN-кода, обработка транзакций, выпуск платежных карт, управление ключами. PayShield 9000 HSM обеспечивает высокую гарантию защиты операций с кредитными и дебетовыми картами через банкоматы и POS-терминалы.
Соответствует всем требованиям стандартов PCI для HSM.
Криптографическая функциональность payShield 9000 полностью покрывает потребности выпуска и обслуживания карт Visa, MasterCard, Amex, Union Pay, JCB и подавляющего большинства остальных систем, существующих в мире, включая местные, национальные и частные системы. Современная функциональность содержит все, что требуется для реализации процедур Host Card Emulation в облачных инфраструктурах MCBP, VCBP и им подобных.
Главное назначение модулей – служить криптографической основой построения систем и регламента исключающих единоличный неконтролируемый доступ к информации, имеющей прямую финансовую ценность. По этому поводу платежные HSM в обязательном порядке подвергаются сертификации на соответствие жестким требованиям стандарта FIPS140-2 level 3.
Гарантируется, что при попытке вскрытия модуля значение секретных ключей будет уничтожено до того, как злоумышленник получит к ним доступ.
Производительность модулей, их функциональность, набор криптографических алгоритмов, используемых HSM payShield 9000, полностью определяется лицензиями программного обеспечения модулей.
Спецификации
Поддерживаемые криптографические алгоритмы:
Симметричные
- DES и Triple DES (длина ключа 112 бит, 168 бит)
- AES (длина ключа 128 бит, 192, 256 бит)
Асимметричные
- RSA (длина ключа до 4096 бит)
Хеширование
- MD1
- SHA-1
- SHA-2
Сертификация
- FIPS 140-2 level 3
- PCI HSM V1
- APCA
- MEPS
Технологии управления ключами
- Thales Key Block (совместимо с ANSI X9.24; множество X9 TR-31)
- X9 TR-31 Key Block
- Открытый ключ RSA
- DUKPT для шифрования PIN
- Мастер-ключ/сеансовый ключ
- Racal Transaction Key Scheme (RTKS)
- AS2805