Thales payShield 9000

Payment HSMРозроблений спеціально для захисту платежів, payShield 9000 від Thales e-Security виконує такі завдання, як захист і верифікація PIN-коду, обробка транзакцій, випуск платіжних карт, управління ключами. PayShield 9000 HSM забезпечує високу гарантію захисту операцій з кредитними та дебетовими картками через банкомати та POS-термінали.

 

Криптографічна функціональність payShield 9000 повністю покриває потреби випуску та обслуговування карт Visa, MasterCard, Amex, Union Pay, JCB і переважної більшості інших систем, що існують в світі, включаючи місцеві, національні і приватні системи. Сучасна функціональність містить все, що потрібно для реалізації процедур Host Card Emulation у хмарних інфраструктурах MCBP, VCBP та подібних.

Головне призначення модулів – служити криптографічною основою побудови систем і регламенту, що виключають одноосібний неконтрольований доступ до інформації, що має пряму фінансову цінність. З цього приводу платіжні HSM в обов’язковому порядку піддаються сертифікації на відповідність жорстким вимогам стандарту FIPS140-2 level 3.

Гарантується, що при спробі отримання доступу до даних, що зберігаються в модулі, значення секретних ключів буде знищено до того, як зловмисник отримає до них доступ.

Продуктивність модулів, їхня функціональність, набір криптографічних алгоритмів, що використовуються HSM payShield 9000, повністю визначаються ліцензіями програмного забезпечення модулів.

 

 

 

Специфікації


Підтримувані криптографічні алгоритми

Симетричні

  • DES та Triple DES (довжина ключа 112 біт, 168 біт)
  • AES (довжина ключа 128 біт, 192, 256 біт)

Асиметричні

  • RSA (довжина ключа до 4096 біт)

Хешування

  • MD1
  • SHA-1
  • SHA-2

Сертифікація

  • FIPS 140-2 level 3
  • PCI HSM V1
  • APCA
  • MEPS

Пристрій управління ключами

  • Thales Key Block (сумісне з ANSI X9.24; X9 TR-31)
  • X9 TR-31 Key Block
  • Відкритий ключ RSA
  • DUKPT для шифрування PIN
  • Мастер-ключ/сеансовий ключ
  • Racal Transaction Key Scheme (RTKS)
  • AS2805