什么是PCI HSM？

PCI HSM（Payment Card Industry Hardware Security Module/支付型HSM/金融密码机）规范为专门用于支付行业的HSM定义了一组逻辑和物理安全合规性标准。合规性认证取决于是否满足这些标准。

认证目标

HSM在确保支付交易中起着至关重要的作用，因此从生产和运输到运营和退役的整个生命周期中，HSM本身都必须保持安全。PCI HSM合规性认证标准为HSM供应商提供了一组严格的安全性要求，以及一个针对这些要求评估平台的严格过程。

范围

PCI HSM合规性认证正日益成为各种付款流程的基本要求，包括PIN处理、卡验证、卡生产、ATM交换、现金卡重装和密钥生成。

硬件

为了符合PCI HSM，平台必须满足以下物理安全要求：

• 篡改检测和响应机制
  

• 对异常环境和操作条件的适应能力

• 保护设备内的敏感数据

• 通过外部监视技术防止敏感信息的泄露

• 即使违反安全边界，也可以保护设备内部的加密密钥

软件和设置

HSM软件，配置和管理必须满足以下逻辑安全要求：

• 抵御意外的命令序列或操作模式

• 安全的固件管理

• 在运行敏感服务之前进行强身份验证

• 安全的密钥管理和密钥分离，以防止滥用并消除敏感数据和PIN的明文暴露

• 安全的审计追踪

供应链

HSM供应商必须向PCI HSM评估团队提供证据，证明其有效的流程已经到位，以确保从制造到包装再到最终用户的所有时间都确保HSM的安全。

揽阁信息可提供：

• PCI HSM为：payShield 10K

• PCIe HSM（板卡型HSM）包括：Luna PCIe HSM、ProtectServer PCIe HSM

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 中国：个人信息安全规范 合规性要求

• 不必费心加密数据安全的最佳方案：保护密钥！

• 全球：PCI HSM合规认证要求

• Thales Luna Network HSM硬件加密模块（网络型）

• 育碧（Ubisoft）被黑客攻击48小时：900GB数据险遭泄漏