HSM Thales payShield 9000
Компания Thales объявляет о завершении жизненного цикла HSM payShield 9000
payShield 9000 – Аппаратный модуль безопасности (HSM), разработанный компанией Thales e-Security специально для использования в международных платежных системах. Модуль удовлетворяет самые высокие потребности в обеспечении безопасности, производительности, соблюдении последних отраслевых стандартов, а также поддержке чиповых и бесконтактных карт.
Модуль предоставляет все криптографические функции, необходимые для эмиссии пластиковых карт, обработки транзакций с кредитными и дебетовыми картами, а также для выполнения требований безопасности и аудита международных карточных систем.
payShield 9000 обладает полной обратной совместимостью с предыдущими моделями платежных HSM Thales — HSM 8000 и Racal RG7000.
Ключевые особенности
Новая аппаратная платформа
Thales payShield 9000 может быть поставлен в комплектации с двойным источником питания, тем самым обеспечивая повышенную надежность.
Имеет интерфейсы TCP/IP и UDP — 10/100/1000 BaseT Ethernet, а также асинхронный интерфейс.
Порты USB на передней и задней панели модуля заменили COM-порты, используемые на предыдущей модели HSM 8000.
Функции Restart и Erase разнесены на разные кнопки.
payShield 9000 имеет улучшенную индикацию диагностической информации по сравнению с предыдущей моделью.
Сертификация безопасности
Ядром криптосистемы payShield 9000 является Thales Secure Processing Platform (TSPP), имеющая сертификат FIPS 140-2 Level 3. payShield 9000 разрабатывался с учетом требований стандарта безопасности индустрии платежных карт для аппаратных модулей безопасности PCI HSM.
Высокая производительность
payShield 9000 способен выполнять до 1500 3DES операций в секунду.
Управление ключевой системой
payShield 9000 поддерживает различные схемы управления ключами, включая Master/Session key, APACS/Racal Transaction Key, AS2805, DUKPT, PKI, а также ключевые блоки ANSI X9.24 и X9 TR-31.
Поддержка RSA
В payShield 9000 реализована возможность работы с открытыми ключами. RSA-криптография используется для генерации и проверки цифровых подписей, а также для передачи DES-ключей в зашифрованном виде на открытом ключе RSA.
Модуль может работать с длиной ключа до 2048 бит.
Удаленное администрирование
Удаленный HSM Manager – это новое решение компании Thales e-Security, которое позволяет безопасно управлять модулями HSM 8000 и payShield 9000 удаленно, тем самым исключая необходимость физического доступа к HSM.
Технология удаленной загрузки ключей
Команды, использующие технологию RSA, позволяют производить удаленную загрузку мастер-ключей в ATM NCR, Diebold и Wincor-Nixdorf, тем самым снижая затраты на обслуживание банкоматов.