您当前的位置:   首页 > 解决方案
移动POS使用HSM通过PCI DSS的解决方案
发布时间:2020-03-12 16:43:49   阅读次数:

移动POS使用HSM通过PCI DSS的解决方案(图1)

移动POS

移动销售点(mPOS)是一种灵活的低成本方法,它通过使用硬件加密技术来促进跨不信任网络使用不信任设备,从而在面对面环境中扩展卡的接受程度。Thales HSM在mPOS生态系统中的作用摘要如下。


许多涉及小型(或微型)商人的交易(通常在实体零售店外部)不涉及mPOS解决方案。相反,这些交易仍然使用现金而不是信用卡或借记卡进行。对于传统的银行收单行和支付服务提供商(PSP),这是一个很大的市场,需要解决基于卡的收款解决方案。


但是,这并不是一件容易的事,因为涉及两个潜在的竞争要素:商人要求的低成本和支付系统要求的高安全性。


多年来,传统的销售点(POS)终端由于其高昂的成本,长期的合同承诺,限制性的用户界面以及PCI DSS合规性要求而遭到微商的拒绝。如今,支付行业已采取明显行动,采用移动销售点(mPOS)技术来替代或补充传统POS终端。


mPOS面临的挑战

  • 确保智能手机或平板电脑无法访问敏感的支付数据,从而消除了对该设备进行严格的安全认证的需求

  • 从捕获点到支付网关保护卡数据,以确保商家不符合PCI DSS要求

  • 使卡接受能够在没有固定网络连接的零售商店外部安全地进行,从而为商户提供最大的灵活性

  • 在不影响预期的物理安全性的情况下,降低供应成本和配置卡接收设备的配置,使其成为低交易量商户的理想选择



mPOS安全性的最佳解决方案


Thales的payShield硬件安全模块(HSM)已在帮助PSP向大量商家提供安全的移动销售点(mPOS)解决方案,其中一些商家首次接受卡付款。 HSM对PSP执行三个关键功能:管理读卡器的密钥,解密从商人处接收的加密交易数据以及转换PIN块以进行基于PIN的在线交易。除了支持mPOS交易中使用的各种算法和密钥管理方法外,payShield HSM还满足所有相关的支付安全认证标准(FIPS 140-2 3级和PCI HSM)–能够添加自定义功能,以满足必要的个人PSP要求。通过与mPOS生态系统中的众多合作伙伴合作,Thales使所有PSP都可以从各种各样的读卡器中进行选择,从而以最小的集成风险提供快速,高效且经过验证的安全mPOS解决方案。


使用Thales HSM保护mPOS的好处

  • 使用HSM来管理mPOS读卡器密钥以适合特定的支付网关要求–在工厂中安全生成和加载,或者在运送给商人后通过远程注入密钥

  • 利用与各种领先的mPOS读卡器的预集成功能,为商家提供更多选择

  • 通过专门为mPOS设计的硬件/软件组合,开箱即用地满足PCI HSM和PCI P2PE要求,从而简化了商户和PSP的PCI DSS合规性

  • 通过使用Thales示例代码和在线测试环境,减少将HSM与mPOS支付网关集成的时间-非常适合HSM全新的PSP和/或点对点加密

  • 实施具有高度灵活性的硬件,并具有完全的远程管理灵活性–保持所有密钥的安全性,并能够根据mPOS交易量的增长来升级性能

HSM的其他使用场景

通常情况下,mPOS的厂家需要对设备进行固件升级,已解决一些已知存在的问题。然而如何确保设备不被恶意刷入其他固件,从而确保mPOS设备的安全性,则成为了厂家需要考虑的问题。绝大多数的客户会使用SafeNet Luna HSM来实现固件升级的安全。


如需了解更多详情,请您联系揽阁信息


揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到揽阁信息所提供的优质服务。

揽阁信息是您的信息安全首选专家!


相关阅读

购买咨询电话
021-54410609