Thales payShield 10K HSM
PayShield 10K, пятое поколение платежных модулей HSM от Thales, обеспечивает высочайшую безопасность платежей, в том числе обработку транзакций, защиту конфиденциальных данных, авторизацию платежей, выпуск карт и токенизацию платежей. Как и предыдущие поколения HSM Thales – payShield 9000, HSM 8000, payShield 10K может использоваться в платежной экосистеме эмитентами карт, сервис-провайдерами, эквайерами, процессинговыми центрами и платежными сетями.
Играя фундаментальную роль в обеспечении безопасности платежей, как офлайн, так и онлайн, payShield 10K обеспечивает доверие, необходимое для взаимодействия между участниками платежей. Thales payShield 10K соответствует последним стандартам безопасности, включая PCI SSC, EMVCo, GlobalPlatform, Multos, ANSI.
Развертывание
Функционал HSM позволяет удаленно настраивать и осуществлять мониторинг, что позволяет сократить расходы и упростить текущие операции.
Повышение отказоустойчивости
payShield 10k оснащены двумя блоками питания и вентиляторами с возможностью горячей замены, что значительно увеличивает среднее время между возникновениями отказов (MTBF) и упрощает обслуживание.
Множество совместимых решений
Платежные HSM Thales являются самыми распространенными HSM в мире и поддерживаются большинством поставщиков платежных приложений.
Спецификация
Поддержка платежных операций
payShield 10K имеет широкий набор функций, которые удовлетворяют потребности ведущих платежных брендов (American Express, Discover, JCB, Mastercard, UnionPay и Visa), включая:
- Функции проверки PIN-кода и карты для всех основных платежных систем;
- Авторизация транзакций EMV и обмен сообщениями;
- Авторизация транзакции мобильного платежа и управление ключами;
- Удаленная загрузка ключей для банкоматов и POS-терминалов;
- Поддержка Mastercard On-behalf key management (OBKM);
- Подготовка и персонализация данных для магнитной полосы и EMV, включая подготовку данных для мобильных устройств;
- Генерация и печать PIN-кода.
Криптографические алгоритмы
- DES и Triple-DES с длиной ключа 112 и 168 бит
- AES с длиной ключа 128 бит, 192 бит и 256 бит
- RSA (до 4096 бит)
- HMAC, MD5, SHA-1, SHA-2
Стандарты финансовых сервисов
- ISO: 9564, 10118, 11568, 13491, 16609
- ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
- ASC X9 TR-31, X9 TG-3/TR-39
- APACS 40 и 70
Подключение к хосту
- TCP/IP и UDP (1 Гбит/с или 10 Гбит/с) — два порта;
- Опция Secure Host Communication Management для аутентифицированных TLS сессий к хостовому Ethernet порту.
Сертификаты безопасности
- FIPS 140-2 Level 3 (подсистема безопасности);
- PCI HSM v3 (отдельные версии программного обеспечения).
Опции
Базовые программные пакеты
Доступны базовые пакеты программного обеспечения с различными уровнями производительности, которые полностью соответствуют требованиям заказчика к развертыванию и использованию.
payShield 10K Classic package |
|
---|---|
PS10-CLA-L |
Classic package — 25 cps |
PS10-CLA-S |
Classic package — 60 cps |
PS10-CLA-M |
Classic package — 250 cps |
PS10-CLA-H |
Classic package — 1000 cps |
PS10-CLA-X |
Classic package — 2500 cps |
payShield 10K Premium package |
|
PS10-PRM-L |
Premium package — 25 cps |
PS10-PRM-S |
Premium package — 60 cps |
PS10-PRM-M |
Premium package — 250 cps |
PS10-PRM-H |
Premium package — 1000 cps |
PS10-PRM-X |
Premium package — 2500 cps |
Дополнительные лицензии на программное обеспечение
Для расширения функциональности PayShield доступны дополнительные лицензии, которые можно приобрести и установить в любое время на протяжении жизненного цикла продукта.
PS10U-CLA2PRM |
Package upgrade — Classic to Premium |
PS10-LIC-RMGT |
Remote payShield Manager license |
PS10-LIC-LMKx2 |
payShield LMK x 2 license |
PS10-LIC-LMKx5 |
payShield LMK x 5 license |
PS10-LIC-LMKx10 |
payShield LMK x 10 license |
PS10-LIC-LMKx20 |
payShield LMK x 20 license |
PS10U-LMK2-5 |
Upgrade from 2 LMKs to 5 LMKs |
PS10U-LMK5-10 |
Upgrade from 5 LMKs to 10 LMKs |
PS10U-LMK10-20 |
Upgrade from 10 LMKs to 20 LMKs |
Обновления пакетов и лицензий
По мере роста объемов транзакций или необходимости поддержки новых сценариев использования приложений производительность повышается установкой лицензий на необходимое программное обеспечение.
PS10U-CLA-L2S |
Classic pack perf upgrade — 25 to 60 cps |
PS10U-CLA-S2M |
Classic pack perf upgrade — 60 to 250 cps |
PS10U-CLA-M2H |
Classic pack perf upgrade — 250 to 1000 cps |
PS10U-CLA-H2X |
Classic pack perf upgrade — 1000 to 2500 cps |
PS10U-PRM-L2S |
Premium pack perf upgrade — 25 to 60 cps |
PS10U-PRM-S2M |
Premium pack perf upgrade — 60 to 250 cps |
PS10U-PRM-M2H |
Premium pack perf upgrade — 250 to 1000 cps |
PS10U-PRM-H2X |
Premium pack perf upgrade — 1000 to 2500 cps |
payShield Manager
HSM payShield 10K можно управлять в локальном или удаленном режиме с помощью payShield Manager — приложения на основе браузера. payShield Manager позволяет исключить необходимость поездок в центры обработки данных для управления HSM. Для удаленной работы payShield Manager требуется приобретение дополнительной лицензии.
PS10-LIC-RMGT |
Remote payShield Manager license |
PayShield Monitor
Комплексная платформа мониторинга для модулей HSM payShield 9000 и payShield 10K, которая позволяет администраторам отслеживать состояние всех модулей PayShield HSM, в том числе находящихся в центрах обработки данных.
CTM-SW-V2S |
payShield Monitor software Single |
CTM-SW-V2D |
payShield Monitor software Dual |
CTM-SW-V2E |
payShield Monitor software Enterprise |
CTM-LIC-ADD5 |
payShield Monitor endpoints +5 |
CTM-LIC-ADD10 |
payShield Monitor endpoints +10 |
CTM-LIC-ADD20 |
payShield Monitor endpoints +20 |
CTM-LIC-ADD50 |
payShield Monitor endpoints +50 |
CTM-LIC-ENT |
payShield Monitor endpoints Enterprise |
PayShield Trusted Management Device
PayShield Trusted Management Device (TMD) дополняет решение для удаленного управления payShield Manager, предлагая эффективный, гибкий и безопасный подход к управлению и совместному использованию ключей на площадках, удаленных от HSM.
Смарт-карты
Защищенные смарт-карты для хранения компонентов локального мастер ключа (LMK) для управления главным ключом и учетными данными аутентификации, связанными с опциями удаленного управления HSM, доступны в пакетах по 6, 30 или 100 штук.
Дополнительные блоки питания и вентиляторы
Каждое устройство payShield 10K в стандартной комплектации оснащено двумя блоками питания с возможностью горячей замены и вентиляторами. Чтобы обеспечить замену в случае отказа этих запчастей, вы можете заранее приобрести запасные блоки питания и вентиляторы.
PS10-PSU |
payShield 10K Replacement PSU |
PS10-FAN |
payShield 10K Replacement FAN tray |
Замена замков и ключей
payShield 10K использует два высокозащищенных замка с соответствующими ключами на передней панели в рамках процедур администрирования безопасности. Они не доступны на открытом рынке. В случае повреждения замков устройства или утери ключей компания Thales предлагает услугу по замене.
Описание payShield10K_DS
Описание Top10_Reasons_payShield10K_FS