Информационная безопасность банков
+7 (495) 545 54 08
Закрыть

Thales payShield 10K HSM

PayShield 10K, пятое поколение платежных модулей HSM от Thales, обеспечивает высочайшую безопасность платежей, в том числе обработку транзакций, защиту конфиденциальных данных, авторизацию платежей, выпуск карт и токенизацию платежей. Как и предыдущие поколения HSM Thales – payShield 9000, HSM 8000, payShield 10K может использоваться в платежной экосистеме эмитентами карт, сервис-провайдерами, эквайерами, процессинговыми центрами и платежными сетями.

Играя фундаментальную роль в обеспечении безопасности платежей, как офлайн, так и онлайн, payShield 10K обеспечивает доверие, необходимое для взаимодействия между участниками платежей. Thales payShield 10K соответствует последним стандартам безопасности, включая PCI SSC, EMVCo, GlobalPlatform, Multos, ANSI.

Развертывание

Функционал HSM позволяет удаленно настраивать и осуществлять мониторинг, что позволяет сократить расходы и упростить текущие операции.

Повышение отказоустойчивости

payShield 10k оснащены двумя блоками питания и вентиляторами с возможностью горячей замены, что значительно увеличивает среднее время между возникновениями отказов (MTBF) и упрощает обслуживание.

Множество совместимых решений

Платежные HSM Thales являются самыми распространенными HSM в мире и поддерживаются большинством поставщиков платежных приложений.

Спецификация

Поддержка платежных операций

payShield 10K имеет широкий набор функций, которые удовлетворяют потребности ведущих платежных брендов (American Express, Discover, JCB, Mastercard, UnionPay и Visa), включая:

  • Функции проверки PIN-кода и карты для всех основных платежных систем;
  • Авторизация транзакций EMV и обмен сообщениями;
  • Авторизация транзакции мобильного платежа и управление ключами;
  • Удаленная загрузка ключей для банкоматов и POS-терминалов;
  • Поддержка Mastercard On-behalf key management (OBKM);
  • Подготовка и персонализация данных для магнитной полосы и EMV, включая подготовку данных для мобильных устройств;
  • Генерация и печать PIN-кода.

Криптографические алгоритмы

  • DES и Triple-DES с длиной ключа 112 и 168 бит
  • AES с длиной ключа 128 бит, 192 бит и 256 бит
  • RSA (до 4096 бит)
  • HMAC, MD5, SHA-1, SHA-2

Стандарты финансовых сервисов

  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 и 70

Подключение к хосту

  • TCP/IP и UDP (1 Гбит/с или 10 Гбит/с) — два порта;
  • Опция Secure Host Communication Management для аутентифицированных TLS сессий к хостовому Ethernet порту.

Сертификаты безопасности

  • FIPS 140-2 Level 3 (подсистема безопасности);
  • PCI HSM v3 (отдельные версии программного обеспечения).

Опции

Базовые программные пакеты

Доступны базовые пакеты программного обеспечения с различными уровнями производительности, которые полностью соответствуют требованиям заказчика к развертыванию и использованию.

payShield 10K Classic package

PS10-CLA-L

Classic package — 25 cps

PS10-CLA-S

Classic package — 60 cps

PS10-CLA-M

Classic package — 250 cps

PS10-CLA-H

Classic package — 1000 cps

PS10-CLA-X

Classic package — 2500 cps

payShield 10K Premium package

PS10-PRM-L

Premium package — 25 cps

PS10-PRM-S

Premium package — 60 cps

PS10-PRM-M

Premium package — 250 cps

PS10-PRM-H

Premium package — 1000 cps

PS10-PRM-X

Premium package — 2500 cps

Дополнительные лицензии на программное обеспечение

Для расширения функциональности PayShield доступны дополнительные лицензии, которые можно приобрести и установить в любое время на протяжении жизненного цикла продукта.

PS10U-CLA2PRM

Package upgrade — Classic to Premium

PS10-LIC-RMGT

Remote payShield Manager license

PS10-LIC-LMKx2

payShield LMK x 2 license

PS10-LIC-LMKx5

payShield LMK x 5 license

PS10-LIC-LMKx10

payShield LMK x 10 license

PS10-LIC-LMKx20

payShield LMK x 20 license

PS10U-LMK2-5

Upgrade from 2 LMKs to 5 LMKs

PS10U-LMK5-10

Upgrade from 5 LMKs to 10 LMKs

PS10U-LMK10-20

Upgrade from 10 LMKs to 20 LMKs

Обновления пакетов и лицензий

По мере роста объемов транзакций или необходимости поддержки новых сценариев использования приложений производительность повышается установкой лицензий на необходимое программное обеспечение.

PS10U-CLA-L2S

Classic pack perf upgrade — 25 to 60 cps

PS10U-CLA-S2M

Classic pack perf upgrade — 60 to 250 cps

PS10U-CLA-M2H

Classic pack perf upgrade — 250 to 1000 cps

PS10U-CLA-H2X

Classic pack perf upgrade — 1000 to 2500 cps

PS10U-PRM-L2S

Premium pack perf upgrade — 25 to 60 cps

PS10U-PRM-S2M

Premium pack perf upgrade — 60 to 250 cps

PS10U-PRM-M2H

Premium pack perf upgrade — 250 to 1000 cps

PS10U-PRM-H2X

Premium pack perf upgrade — 1000 to 2500 cps

payShield Manager

HSM payShield 10K можно управлять в локальном или удаленном режиме с помощью payShield Manager — приложения на основе браузера. payShield Manager позволяет исключить необходимость поездок в центры обработки данных для управления HSM. Для удаленной работы payShield Manager требуется приобретение дополнительной лицензии.

PS10-LIC-RMGT

Remote payShield Manager license

PayShield Monitor

Комплексная платформа мониторинга для модулей HSM payShield 9000 и payShield 10K, которая позволяет администраторам отслеживать состояние всех модулей PayShield HSM, в том числе находящихся в центрах обработки данных.

CTM-SW-V2S

payShield Monitor software Single

CTM-SW-V2D

payShield Monitor software Dual

CTM-SW-V2E

payShield Monitor software Enterprise

CTM-LIC-ADD5

payShield Monitor endpoints +5

CTM-LIC-ADD10

payShield Monitor endpoints +10

CTM-LIC-ADD20

payShield Monitor endpoints +20

CTM-LIC-ADD50

payShield Monitor endpoints +50

CTM-LIC-ENT

payShield Monitor endpoints Enterprise

PayShield Trusted Management Device

PayShield Trusted Management Device (TMD) дополняет решение для удаленного управления payShield Manager, предлагая эффективный, гибкий и безопасный подход к управлению и совместному использованию ключей на площадках, удаленных от HSM.

Смарт-карты

Защищенные смарт-карты для хранения компонентов локального мастер ключа (LMK) для управления главным ключом и учетными данными аутентификации, связанными с опциями удаленного управления HSM, доступны в пакетах по 6, 30 или 100 штук.

Дополнительные блоки питания и вентиляторы

Каждое устройство payShield 10K в стандартной комплектации оснащено двумя блоками питания с возможностью горячей замены и вентиляторами. Чтобы обеспечить замену в случае отказа этих запчастей, вы можете заранее приобрести запасные блоки питания и вентиляторы.

PS10-PSU

payShield 10K Replacement PSU

PS10-FAN

payShield 10K Replacement FAN tray

Замена замков и ключей

payShield 10K использует два высокозащищенных замка с соответствующими ключами на передней панели в рамках процедур администрирования безопасности. Они не доступны на открытом рынке. В случае повреждения замков устройства или утери ключей компания Thales предлагает услугу по замене.

Описание payShield10K_DS

Описание Top10_Reasons_payShield10K_FS

 

ООО "Системы защиты данных"
ул. Годовикова, д. 9, стр. 3 129085 Москва
+7 495 545-54-08 info@dpsys.ru