117342, г. Москва, ул. Бутлерова, д. 17, 6-й этаж ostcard@ostpack.ru    mail@ostcard.ru

+7 (495) 792 50 41

PayShield 9000 HSM

Thales payShield 9000 HSM является аппаратным модулем безопасности нового поколения. В его основе лежат многолетний опыт Thales в производстве модулей безопасности, улучшенная платформа и повышенная производительность, расширяемый функционал, а также соответствие релевантным стандартам безопасности. Модуль выполняет все требования платёжных систем American Express, Discover, JCB, MasterCard и Visa.

Выступая внешним устройством для серверов, ПК и мэйнфреймов, на которых выполняются приложения по выпуску платёжных карт и обработке платежей, модуль выполняет запросы этих приложений, связанные с криптографическими преобразованиями, генерацией ПИН-кодов, авторизацией платежей, хранением криптографических ключей и т.п.

Thales payShield 9000 сохраняет обратную совместимость с Thales 8000 HSM и поддерживает соответствующие наборы команд и интерфейсы.

Возможности

  • Верификация ПИН-кодов и карт American Express / MasterCard / VISA
  • Поддержка банкоматов NCR, Diebold и Wincor-Nixdorf
  • Поддержка EMV-функционала
  • Расширение функционала и производительности без замены устройства

Преимущества

  • Полная поддержка функций выпуска и авторизации платёжных карт
  • Интеграция со всеми основными платёжными приложениями
  • Превосходит требования FIPS 140-2 Level 3
  • Модульное расширение функционала и интеграция новых функций по требованию клиента

Управление ключами

  • Разделение локальных мастер-ключей (LMK) для защищённого хранения и распространения
  • Известные LMK для использования в тестовых средах
  • Поддержка Thales Key Block (расширение ANSI X9.24)
  • Поддержка X9 TR-31 Key Block
  • Открытые ключи RSA
  • DUKPT (DES и тройной DES)
  • Мастер/сессионный ключ
  • Racal Transaction Key
  • Ключ AS2805 (DES и тройной DES)

Криптография

  • DES и тройной DES (два и три ключа)
  • RSA (до 2048 битов)
  • Поддержка AES и ECC через обновление ПО

Производительность

  • До 1500 операций трансляции Triple-DES PIN-блока в секунду
  • Поддержка многопоточности для достижения максимальной производительности
  • Опция кластеризации при использовании совместно с модулем Thales Security Resource Manager (SRM)

Финансовые стандарты

  • Проверка ПИН-блоков и карт American Express / MasterCard / VISA
  • Транзакции и сообщения EMV 3.X и 4.X (в том числе смена ПИН-кода)
  • Удалённая загрузка ключей в банкоматы NCR, Diebold и Wincor-Nixdorf
  • Платформа безопасности Europay (резервный процессинг MasterCard)
  • Интеграция со всеми основными приложениями по авторизации платежей и маршрутизации транзакций

Сертификация

  • FIPS 140-2 Level 3 (в процессе)
  • PCI HSM (в процессе)
  • MEPS (в процессе)
  • APCA (в процессе)