揽阁信息提供经过PCI HSM标准认证的HSM,使客户能够简化卡标准合规性和审计工作。
PCI HSM规范为HSM专门为支付行业定义了一套逻辑和物理安全合规性标准。合规认证取决于是否符合这些标准。
揽阁信息提供的payShield 10K HSM是首批针对PCI HSM标准成功验证的HSM之一,包括支付流程的基本要求,包括:
PIN处理;
卡验证;
密钥生成;
HSM在确保支付交易方面发挥着关键作用,因此HSM在其整个生命周期(从制造和运输到运营和退役)中保持安全至关重要。PCI HSM合规认证标准为HSM供应商提供了严格的安全要求和严格的流程,以便根据这些要求评估平台。
PCI HSM合规性认证正日益成为各种支付流程的基本要求,包括PIN处理、卡验证、卡片生产、ATM交换、现金卡重新加载和密钥生成。
payShield 10K HSM具有通过 PCI HSM 标准认证的功能丰富的软件。它解决了以下所有过程以及更多问题。
要符合 PCI HSM,平台必须满足以下物理安全要求:
篡改检测和响应机制
对异常环境和操作条件的恢复能力
保护设备内的敏感数据
防止通过外部监控技术泄露敏感信息
保护设备内部的加密密钥,即使安全边界被破坏
HSM 软件、配置和管理必须满足以下逻辑安全要求:
对意外命令序列或操作模式的恢复能力
安全固件管理
在运行敏感服务之前进行强身份验证
安全密钥管理和密钥分离,以防止滥用和消除敏感数据和 PIN 的明文暴露
安全的审计追踪
HSM 供应商必须向 PCI HSM 评估团队提供证据,证明有有效的流程来确保 HSM 在任何时候都是安全的,从制造到包装和运输到最终用户。
为更好的服务中国客户走出国门,揽阁信息专门整理全球各国各地区的信息安全合规性要求。
欢迎您与揽阁信息联系并沟通,获取更多满足合规要求的信息安全产品与解决方案。
联系揽阁信息,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:
数据库访问控制:揽阁LGPAC系统
通用HSM:Luna HSM、ProtectServer HSM
支付HSM:payShield 10K
您还可以得到揽阁信息所提供的优质服务。
揽阁信息 · 值得您信赖的信息安全顾问!