支付卡行业数据安全标准（PCI DSS）有助于保护持卡人的私人信息。支付卡行业安全标准委员会（PCI SSC）通过建议和要求来强制执行该标准，以确保涉及持卡人信息处理的所有组织之间的安全。

PCI DSS合规性

确保遵守基准安全级别，这将确保客户和金融机构欺诈和网络攻击造成的损失风险在可接受的范围内。在此讨论的范围内，我们将研究HSM在支持PCI DSS合规性方面的作用。

所有金融机构在交易处理中都严重依赖加密，包括端点认证，安全通信和卡/ PIN验证。 为此，他们依靠硬件安全模块（HSM）。 这些设备为加密密钥和正在处理的任何私有数据的机密性，完整性和可用性提供了高度的保证。

在较高级别，HSM负责安全生成和存储在整个支付生态系统中使用的无数加密密钥。

它们还充当专用的加密处理设备，使用符合FIPS 140-2安全标准的加密算法。特别是，HSM确保服务器正在处理的持卡人数据的加密密钥是真实的。

如下图所示，当在商户销售点（POS）终端启动交易时，交易请求通过安全隧道（例如TLS v1.2）发送到银行处理站点。这些密钥不是由用于验证客户卡详细信息的密钥保存在银行的服务器上，而是由HSM保护和处理。银行服务器将获取HSM以确认加密信息的有效性，从而将授权或拒绝交易。

与安全加密密钥存储有关的PCI DSS要求3.6.2规定，必须建立机制以保护用于加密与持卡人相关的数据的加密密钥。将密钥存储在不安全的位置将使组织容易受到网络攻击。加密密钥将提供额外的安全性。在管理HSM时，对双重控制（即两个独立的操作员）的要求确保了对密钥有效性的信心。有关与密钥管理和HSM有关的PCI DSS要求的更多详细信息，请参阅《  加密数学》白皮书。 符合FIPS 140-2安全级别3和更高版本的HSM可以满足所有这些PCI DSS要求。

密码密钥的生成是在HSM内部完成的，这也是私钥和/或私钥不加密可用的唯一位置。一旦从商家发起交易并到达开证行，则将在HSM内部进行加密检查，并且所有有效性确认也将在此进行。

HSM有不同的大小和形式-有些是通过以太网或USB连接到服务器的独立设备，有些只是通过PCI插槽插入计算机的主板。 HSM设备由专业制造商生产，它们具有物理和逻辑特性，具体取决于它们要满足的安全标准，例如FIPS或Common Criteria标准。 

关于PCI DSS，HSM提供的保护级别使用FIPS 140-2标准（级别1到4）进行评估。 符合FIPS 140-2安全级别3和更高级别的HSM提供最高的安全级别。它们的设计机制可以检测物理破坏，从而触发所有高安全性数据的擦除。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？

• PCI 合规变得简单：5 种可以提供帮助的技术