021-54410609
payShield 10K简介
Thales的第五代支付HSM payShield 10K提供了一套在关键环境中证明的支付安全功能,包括:交易处理、敏感数据保护、支付凭证发行、移动卡接受和支付令牌化。与其过去30多年的前辈一样,payShield 10K可以在发行人、服务提供商、收单方、处理者和支付网络中在全球支付生态系统中使用。
它在面对面和数字远程支付中都扮演着基本的安全角色,它提供了必要的信任,从而巩固了支付参与者之间的通信。payShield 10K为包括EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI以及各种全球和区域支付品牌和网络在内的各种组织提供了新的强制性安全要求和优质实践。
产品优势
简化部署
我们的支付HSM能够在方便的位置进行安全地远程配置,管理和监控,以降低成本并简化您的日常操作。
最大化弹性
配备了双热插拔电源和风扇,我们最新的HSM大大增加了平均故障间隔时间(MTBF),并简化了现场维护。
利用经过验证的集成
Thales payment HSM(支付型HSM)在全球部署广泛,并得到数量众多的支付应用程序提供商的支持。
技术指标
支持卡或手机(Card/Mobile)支付
payShield 10K具有广泛的功能,可满足主要付款品牌(美国运通、Discover、JCB、万事达卡、银联和Visa)的需求,其中包括:
所有主要付款品牌的PIN和卡验证功能
EMV交易授权和消息传递
移动支付交易授权和密钥管理
ATM和POS设备的远程密钥加载
区域/国家密钥管理(包括澳大利亚,德国和意大利)
万事达卡托管密钥管理(OBKM)支持
基于磁条和EMV的数据准备和个性化,包括移动配置
PIN生成和打印
密码算法
DES和Triple-DES密钥长度为112和168位
AES密钥长度128位,192位和256位
RSA(最高4096位)
HMAC,MD5,SHA-1,SHA-2
金融服务标准
ISO:9564、10118、11568、13491、16609
ANSI:X3.92,X9.8,X9.9,X9.17,X9.19,X9.24,X9.31,X9.52,X9.97
ASC X9 TR-31,X9 TG-3 / TR-39
APACS 40和70
主机连接
TCP / IP和UDP(1Gbps)–双端口
以太网主机端口上的TLS身份验证会话的“安全主机通信管理”选项
安全认证
正在进行FIPS 140-2 3级(安全子系统)
PCI HSM v3(某些软件版本)
PayShield 10K配件
基础软件包
具有一系列性能级别的基础软件包可用于与客户部署和使用要求紧密配合。
可选软件许可证
可选许可证可用于扩展payShield功能,并且可以在整个产品生命周期中随时获取和安装。
软件包和许可证升级
随着事务量的增长或需要支持新的应用程序用例,可通过软件许可来提高性能,并且可以将具有不同软件包的其他HSM添加到资产中,并像已安装的基础一样容易地进行管理。
payShield Manager
可以使用基于payShield Manager浏览器的应用程序在本地或远程模式下管理payShield 10K HSM。payShield Manager的远程模式经过专门设计,消除了为购买HSM管理而需要前往数据中心的麻烦。
payShield监控器
一个适用于payShield 9000和payShield 10K HSM的全面监视平台,使运营团队可以24x7全天候查看其所有payShield HSM的状态,包括分布在各个分布式数据中心的HSM。
安全智能卡可容纳用于与远程HSM管理选项相关联的主密钥管理和身份验证凭据的本地主密钥(LMK)组件,以6、30或100为一包提供,以适应各种客户部署要求。
其他PSU和风扇
每个payShield 10K设备均配有双热插拔电源设备(PSU)和风扇。要提供覆盖范围以防万一发生硬件故障,您可以提前购买备用的PSU和风扇,以免发生计划内的停机时间。
更换锁和钥匙
作为安全管理程序的一部分,payShield 10K使用两个高度安全的锁以及前面板上的关联钥匙。这些项目受到严格控制和注册,在公开市场上不可用。如果设备锁损坏或钥匙丢失,Thales可提供更换钥匙和钥匙的安全服务。
奥门金沙可提供的部分安全产品和解决方案信息
联系奥门金沙,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:奥门金沙LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到奥门金沙所提供的优质服务。
奥门金沙 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话