Меню

Thales payShield 9000

Общее характеристики

Thales payShield 9000

Thales payShield 9000 – HSM, разработанный Thales e-Security специально для платежных приложений. Этот модуль обеспечивает защиту таких операций как: проверка PIN-кодов, платежные  транзакции, выпуск платежных карт, а также управление ключами шифрования. payShield 9000 – самый популярный в мире модуль защиты платежных систем, с его помощью осуществляется более 80% от мирового объема транзакций по платежным картам. 

В payShield 9000 воплотились более чем 25-летний опыт Thales e-Security в разработке систем безопасности и новейшие технологии, и это сочетание обеспечивает безупречную надежность и простоту управления системой.

payShield 9000 – это внешнее периферийное устройство для серверов и мейнфреймов, отвечающих за программные приложения для электронных платежей, обеспечивающее безопасность платежных транзакций через банкоматы или POS-системы. Криптографические механизмы шифрования и инструментарий управления, реализованные в payShield 9000, соответствуют требованиям безопасности, предъявляемым основными международными платежными программами, включая MasterCard, Visa, American Express, Discover и JCB, и даже превосходят эти требования.

Модуль payShield 9000 сертифицирован на соответствие стандарту FIPS 140-2 Level 3. Также доступна конфигурация, соответствующая спецификации PCI HSM v1.0, разработанной Советом по безопасности платежных систем PCI Security Standards Council.

Возможности payShield 9000

  • Сертифицированная полноценная система безопасности, разработанная специально для платежных систем;
  • Готовое решение для обеспечения безопасности большинства наиболее распространенных платежных приложений;
  • Непрерывность бизнес-процессов благодаря резервированию ключевых узлов, возможности «горячей замены», поддержке кластеризации и отказоустойчивости высокого уровня;
  • Простая интеграция и эксплуатация, сокращение затрат на обслуживание системы благодаря возможности выбора опций лицензирования для эмитентов, процессинговых центров и покупателей;
  • Широкий выбор конфигураций и гибкая масштабируемость позволяют пользователям покупать только те функции, которые действительно нужны. 



Управление ключами

  • Большое количество локальных мастер-ключей (LMK) для разделения типов ключей, приложений и клиентских данных
  • Тестовый LMK для не производственных задач
  • Блоки ключей Thales (в соответствие с ANSI X.9; X.9 TR-31)
  • Поддержка блоков ключей X.9 TR-31
  • Публичные ключи RSA
  • Ключи DUKPT для защиты PIN-кодов
  • Схема основного/сеансового ключей
  • Схема ключей транзакций Racal
  • Поддержка AS2805

Поддержка механизмов криптографии

  • DES и Triple-DES (2 и 3 ключа)
  • AES (128, 192 и 256 бит)
  • RSA (до 2048 бит)
  • FIPS 198-1, MD5, SHA-1, SHA-2

Производительность

  • Диапазон производительности до 1500 операций (Triple-DES операций с PIN блоками)
  • Многопоточный режим работы для оптимизации производительности
  • Кластеризация при помощи приложения Security Resource Manager

Подключение хостов

  • Асинхронное (v.24, RS-232)
  • TCP/IP и UDP (10/100/1000 Base-T)
  • FICON

Сертификация

  • 140-2 Level 3, 46, 81, 180-3, 186-3, 198
  • PCI HSM v1
  • APCA
  • MEPS
  • NIST SP800-20, SP800-90(A)

Поддержка стандартов финансовой индустрии

  • ISO 9564, 10118, 11568, 13491, 16609,
  • ANSI X3.92, X9.8, X9.9, X9.17, X9.24, X9.31, X9.52, X9.97
  • X9 TR-31, X9 TG-3/TR-39, APACS 40 & 70, AS2805 Pt 14
  • Список постоянно расширяется

Работа с платежными картами

  • Функции проверки PIN-кодов и карт American Express/MasterCard/VISA
  • Транзакции и сообщения EMV.3Х и 4Х (включая смену PIN)
  • Удаленная загрузка ключей в банкоматы NCR, Diebold и Wincor Nixdorf
  • Платформа безопасности Europay Security Platform
  • Интеграция с большинством существующих банковских приложений

Средства управления

  • Консольный интерфейс для «немых» терминалов
  • Графический пользовательский интерфейс (GUI) для стандартного программного обеспечения через Ethernet; поддержка локальных и удаленных режимов
  • Кластеризация посредством приложения Security Resource Manager (SRM)
  • SNMP
  • Встроенный журнал ошибок

Функции безопасности

  • Двухфакторная аутентификация при помощи смарт-карт
  • Два физических замка и изменение режимов работы с помощью смарт-карт
  • Взломоустойчивый корпус, соответствующий требованиям FIPS 140-2 Level 3
  • Контроль попыток снятия крышки, датчики движения, напряжения и температуры
  • Возможность отключить функции безопасности, не востребованные хостовыми приложениями
  • Журналы аудита

Физические характеристики

  • Габариты: 2U для монтажа в 19” серверную стойку
    85х478х417 мм
    Вес 7.3 кг с одним блоком питания, 7.5 – с двумя
  • Напряжение: 100-240V
  • Частота: 40-63Гц
  • Потребляемая мощность: 100В
  • Температура эксплуатации: 10…40С°
  • Влажность: 10-90% (без конденсации)

наверх