PCI HSM(Payment Card Industry Hardware Security Module/支付型HSM/金融密码机)规范为专门用于支付行业的HSM定义了一组逻辑和物理安全合规性标准。合规性认证取决于是否满足这些标准。
HSM在确保支付交易中起着至关重要的作用,因此从生产和运输到运营和退役的整个生命周期中,HSM本身都必须保持安全。PCI HSM合规性认证标准为HSM供应商提供了一组严格的安全性要求,以及一个针对这些要求评估平台的严格过程。
PCI HSM合规性认证正日益成为各种付款流程的基本要求,包括PIN处理、卡验证、卡生产、ATM交换、现金卡重装和密钥生成。
为了符合PCI HSM,平台必须满足以下物理安全要求:
篡改检测和响应机制
对异常环境和操作条件的适应能力
保护设备内的敏感数据
通过外部监视技术防止敏感信息的泄露
即使违反安全边界,也可以保护设备内部的加密密钥
HSM软件,配置和管理必须满足以下逻辑安全要求:
抵御意外的命令序列或操作模式
安全的固件管理
在运行敏感服务之前进行强身份验证
安全的密钥管理和密钥分离,以防止滥用并消除敏感数据和PIN的明文暴露
安全的审计追踪
HSM供应商必须向PCI HSM评估团队提供证据,证明其有效的流程已经到位,以确保从制造到包装再到最终用户的所有时间都确保HSM的安全。
揽阁信息可提供:
PCI HSM为:payShield 10K
PCIe HSM(板卡型HSM)包括:Luna PCIe HSM、ProtectServer PCIe HSM
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!