021-54410609
PCI HSM v4草案
在支付领域,认证越来越受到关注。毕竟,交易处理系统需要强大的安全技术来挫败欺诈者。支付卡欺诈仍然是一个主要的问题,这可以从英国金融提供的详细分析(覆盖英国市场)和尼尔森报告,报告了286.5亿美元的卡欺诈全球损失。作为支付市场近40年的安全解决方案提供商,Thales公司近年来在硬件安全模块(HSM)等设备所需的认证方面发生了重大变化。这些设备支撑了大部分核心安全基础设施,确保加密密钥和秘密数据在任何时候都受到保护。
在这段时间里,我们已经从很少有第三方对安全组件进行验证的情况发展到无处不在的情况。领先的行业标准组织,包括PCI SSC和EMVCo,开发和维护一套全面的安全规范和相关的认证程序,适用于广泛的设备,包括HSMs。最近,PCI理事会发布了PCI HSM安全标准的下一个版本(v4)的草案,以供支付行业的审查和反馈。与过去13年推出的前三个版本一样,Thales公司的安全团队将贡献自己的专业知识。特别是,新草案涵盖了基于云的HSM、密钥块和AES算法的使用的新/增强部分,AES算法比当前的PCI HSM v3标准更严格。
PCI对于密钥装载设备的认证
仅仅在十年前,大多数HSM还在数据中心内部使用哑终端或控制台接口进行面对面的配置和管理。没有任何更多。多年来,Thales一直为其全球客户提供远程HSM管理解决方案,如今,超过60%的Thales payShield HSM都是远程管理的(由于疫情的影响,这一数字可能还会进一步上升)。然而,最近一些远程进程的安全的PCI要求已经大大加强了。Thales在2020年初应对了这一挑战,并成为第一个为其创新的payShield Trusted Management Device(TMD)可信管理设备实现PCI HSM v3 Key Loading Device(KLD)密钥加载设备认证的支付HSM供应商,该设备使安全团队能够从生产的HSM中远程安全地管理对称密钥及其组件。
Thales在远程管理认证方面再创第一
2021年1月,Thales获得了远程管理平台和图形用户界面(GUI)的远程管理平台(RAP)批准,这是与Thales payShield 10K HSM结合使用的payShield Manager解决方案所获得的又一个突破。
RAP是用于PCI HSM认证的新的可选组件。与PCI HSM 3.0一起引入,仅适用于通过最新标准版本认证的设备。最新的PTS PIN安全要求–技术常见问题解答(这对所有处理PIN的支付生态系统参与者都设置了绑定要求)规定,用于远程管理密钥材料和敏感配置设置的HSM的任何接口必须符合PCI HSM RAP模块的安全性要求。这可以通过在现有PCI HSM证书上增加RAP或通过在RAP设备类别下寻求独立认证来实现(类似于payShield TMD设备在KLD类别下的认证方式)。Thales选择RAP增强方法来满足payShield Manager的RAP安全要求,因此正帮助解决许多HSM用户的重大审计短缺问题。
这使得Thales成为唯一能够满足当今对关键组件入口和远程管理的严格要求的支付HSM供应商,并通过PCI正式认证的解决方案。
还有一件事……
与PCI PIN安全要求有关的另一个重要方面是对密钥块的授权使用越来越多。目前正在实施一种分阶段的方法,让您知道Thales已经准备好很长时间了,这不会让您感到惊讶!
PCI PIN安全要求18-3-Key Blocks概述了新标准在三个阶段的实施:
第1阶段:自2019年6月1日起,将实施服务提供商内部内部连接和密钥存储的密钥块。这包括连接到HSM的所有应用程序和数据库。
第2阶段:从2023年1月1日起生效,必须完成用于与协会和网络进行外部连接的密钥0模块的实施。
第3阶段:从2025年1月1日起生效,必须完成密钥模块的实施,以扩展到所有销售点(POS)、商家主机和ATM。
payShield 10K HSMs已经满足了关键块的PCI PIN要求18-3,我们一直在忙着帮助我们的终端用户和合作伙伴合规。
为了有效保护交易处理系统的安全,了解更多关于我们的payShield HSM和相关的远程管理解决方案、payShield Manager和payShield TMD,请联系揽阁信息。
揽阁信息可提供的部分安全产品和解决方案信息
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
-
数据库访问控制:揽阁LGPAC系统
-
通用HSM:Luna HSM、ProtectServer HSM
-
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!
联系我们
免费试用留言
客服电话