payShield 10k

payShield 10K

payShield 10K, п’яте покоління платіжних HSM від Thales, забезпечує захист банківсьої сфери, включаючи обробку транзакцій, захист конфіденційних даних, видачу облікових даних для оплати, прийняття мобільних карток та токенізацію платежів. Як і його поперені моделі протягом останніх 30+ років, payShield 10K може використовуватися у всій глобальній платіжній екосистемі емітентами, постачальниками послуг, еквайерами, процесорами та платіжними мережами.

Переваги

Перевірені інтеграції

Платіжні HSM компанії Thales є найбільш поширеними у світі та підтримуються найбільшою кількістю постачальників платіжних програм.

Простота розгортання системи

За допомогою Remote PayShield Manager можна віддалено безпечно конфігурувати, керувати та відстежувати HSM. Це зменшує витрати на логістику персоналу, спрощує поточні операції та економить час.

Максимальна надійність
PayShield 10K оснащені двома джерелами живлення та вентиляторами з можливістю гарячої заміни, що автоматично значно збільшують показник середнього часу між відмовами (MTBF) і спрощують технічне обслуговування на місці.
 

Специфікації

Підтримка карткових/мобільних платежів

payShield 10K має широкий спектр функцій, які підтримують потреби провідних платіжних брендів (American Express, Discover, JCB, Mastercard, UnionPay і Visa), включаючи:

  • Функції перевірки PIN-коду та картки для всіх основних платіжних брендів
  • Авторизація транзакцій EMV та обмін повідомленнями EMV 
  • Авторизація транзакцій мобільних платежів та керування їх ключами
  • Дистанційне завантаження ключів для банкоматів і POS терміналів
  • Регіональне/національне управління ключами (включаючи Австралію, Німеччину та Італію)
  • Підтримка Mastercard On-behalf key management (OBKM) 
  • Підготовка та персоналізація даних на основі магнітної смуги та EMV, включаючи мобільні пристрої
  • Генерація та друк PIN-коду
Криптографічні алгоритми
  • DES та Triple-DES з довжинами ключів 112 і 168 біт
  • AES з довжинами ключів 128, 192 та 256 біт
  • RSA (до 4096 біт)
  • HMAC, MD5, SHA-1, SHA-2
Стандарти фінансових сервісів
  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 & 70
Хостове з´єднання
  • TCP/IP та UDP – 2 Ethernet порти 1Gbps
  • Опція Secure Host Management для TLS сеансів на хост-порті Ethernet
  • Сертифікати безпеки
  • FIPS 140-2 Рівень 3
  • PCI HSM v3 
  • AusPayNet

Опції

Базові пакети програмного забезпечення

Доступні базові пакети програмного забезпечення з різними рівнями продуктивності, щоб якнайкраще відповідати вимогам клієнта до розгортання та використання.

Додаткові ліцензії на програмне забезпечення

Наявні додаткові ліцензії для розширення функціональності payShield, які можна придбати та встановити в будь-який час протягом життєвого циклу продукту.

Оновлення пакетів і ліцензій

Оскільки обсяги транзакцій можуть зростати або може виникнути необхідність підтримки додатків з новими функціями, швидкодію та додаткові набори команд можливо змінювати завдяки ліцензіям, а додаткові HSM з різними пакетами програмного забезпечення можна додавати до існуючого середовища та керувати ними так само легко, як і раніше встановленими.

payShield Manager

HSM-ом можна керувати в локальному або віддаленому режимі за допомогою браузерної програми payShield Manager. Віддалений режим payShield Manager спеціально розроблений для того, щоб усунути необхідність візитів до центрів обробки даних для налаштування HSM. Для цього потрібне придбання додаткової ліцензії.

payShield Monitor

Комплексна платформа моніторингу як payShield 9000, так і payShield 10K, яка дає змогу оперативно цілодобово і без вихідних бачити статус усіх своїх платіжних HSM, включаючи ті, що знаходяться в розподілених центрах обробки даних.

payShield Trusted Management Device

PayShield Trusted Management Device (TMD) доповнює рішення віддаленого керування payShield Manager для платіжних HSM Thales, пропонуючи ефективний, гнучкий і безпечний підхід до управління та спільного використання критичних ключів у місцях, віддалених від виробничих HSM.

Смарт-карти

Захищені смарт-карти для зберігання компонентів локального мастер ключа (LMK) та облікових даних, пов’язаних із віддаленими параметрами керування HSM. Доступні в упаковках по 6, 30 або 100 штук.

Додаткові блоки живлення та вентилятори

Кожен payShield 10K стандартно оснащено двома блоками живлення та вентиляторами з можливістю гарячої заміни. Щоб забезпечити роботу при малоймовірному виходу їх з ладу, ви можете заздалегідь придбати запасні блоки живлення та вентилятори, щоб уникнути незапланованих простоїв роботи.

Заміна замків і ключів

PayShield 10K використовує два унікальних по своєму захисту замка з відповідними ключами на передній панелі, як частину процедур адміністрування безпеки. Вони строго контролюються, реєструються виробником та недоступні у відкритому продажу. У випадку, якщо замки пристрою пошкоджені або ключі втрачені, компанія Thales надає безпечну послугу заміни замків і ключів.

payShield 10K

payShield 10K, the fifth generation of payment HSMs from Thales, delivers a suite of payment security functionality proven in critical environments including transaction processing, sensitive data protection, payment credential issuing, mobile card acceptance and payment tokenization. Like its predecessors over the past 30+ years, payShield 10K can be used throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks.

Benefits

Simplify deployment

Our payment HSMs are capable of being securely configured, managed and monitored remotely from locations of convenience to reduce your costs and simplify your ongoing operations.

Maximize resilience

Equipped with dual hot-swappable power supplies and fans, our latest HSMs significantly increase the mean time between failure (MTBF) and simplify field maintenance.

Leverage proven integrations

Thales payment HSMs are the most widely deployed in the world and are supported by the largest number of payment application providers.

Specifications

Card/Mobile Payments Support

payShield 10K has a comprehensive range of functions that supports the needs of the leading payment brands (American Express, Discover, JCB, Mastercard, UnionPay and Visa) including:

  • PIN and card verification functions for all major payment brands
  • EMV transaction authorization and messaging
  • Mobile payment transaction authorization and key management
  • Remote Key Loading for ATM and POS devices
  • Regional/National key management (including Australia, Germany and Italy)
  • Mastercard On-behalf key management (OBKM) support
  • Magnetic stripe and EMV-based data preparation and personalization including mobile provisioning
  • PIN generation and printing
Cryptographic Algorithms
  • DES and Triple-DES key lengths 112 & 168 bit
  • AES key lengths 128 bit, 192 bit & 256 bit
  • RSA (up to 4096 bits)
  • HMAC, MD5, SHA-1, SHA-2
Financial Services Standards
  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 & 70
Host Connectivity
  • TCP/IP & UDP (1Gbps or 10Gbps) – dual ports
  • Secure Host Communications Management option for TLS authenticated sessions on Ethernet host port
  • Security Certifications
  • FIPS 140-2 Level 3 (security sub-system)
  • PCI HSM v3 (selected software versions)
  • AusPayNet approved

Accessories

 

Base software packages

Base software packages with a range of performance levels are available to align closely with customer deployment and usage requirements.

 

Optional software licenses

Optional licenses are available to extend payShield functionality and can be acquired and installed at any time throughout the product lifecycle.

 

Package and license upgrades

As your transaction volumes grow or you need to support new application use cases, performance is boosted via software licenses and additional HSMs with different software packages can be added to the estate and managed as easily as the installed base.

 

payShield Manager

payShield 10K HSMs can be managed in local or remote mode using the payShield Manager browser-based application. The remote mode of payShield Manager is specifically designed to eliminate the need to travel to data centers for HSM management requires the purchase of an additional license.

payShield Monitor

A comprehensive monitoring platform for both payShield 9000 and payShield 10K HSMs that enables operations teams to gain 24×7 visibility into the status of all their payShield HSMs, including those residing across distributed data centers.

payShield Trusted Management Device

The payShield Trusted Management Device (TMD) complements the payShield Manager remote management solution for Thales payment HSMs by offering an efficient, flexible and secure approach to managing and sharing critical keys in locations remote from production HSMs.

 

Smart cards

Secure smart cards to hold local master key (LMK) components for master key management and authentication credentials associated with remote HSM management options are available in packs of 6, 30 or 100 to suit a wide range of customer deployment requirements.

 

Additional PSUs and fans

Each payShield 10K devices is fitted with dual hot-swappable power supply units (PSUs) and fans as standard. To provide coverage in the unlikely event of a hardware failure you can purchase spare PSUs and fans in advance to avoid any scheduled downtime.

Replacement locks and keys

payShield 10K uses two highly secure locks with associated keys on the front panel as part of the security administration procedures. The items are tightly controlled and registered and are not available on the open market. In the event that the device locks are damaged or keys are lost, a secure service to provide replacement locks and key is available from Thales.