保存客户数据对于向客户灌输安全感并确保没有恶意行为者可以滥用他们的信息非常重要。这在支付行业尤为重要。银行、ATM 服务机构和其他处理客户支付数据的组织必须确保客户支付数据的安全，尤其是当该数据存储在其数据库中时。

支付行业存在许多不同的标准和法规，专门用于确保该行业内的组织遵循适当的程序来保护客户数据。PCI-DSS（支付卡行业数据安全标准）、SOX（萨班斯-奥克斯利法案）和GDPR（通用数据保护条例）等标准以及NIST（美国国家科学技术研究院）标准旨在保护客户支付数据和其他敏感客户数据。

针对支付空间的攻击有多种不同类型，因为这往往是威胁行为者希望从不同企业和组织窃取的信息类型。因此，网络安全专业人士和 NIST 等监管机构也设计了许多不同的方法来阻止这些攻击。代码签名平台、加密、令牌化和公钥基础设施 (PKI)等工具允许组织遵循特定的法规和最佳实践，并尽其所能保护客户数据。在我们讨论使用支付硬件安全模块来保护客户支付数据的具体方法之前，让我们首先看一下支付行业中发生的一些不同类型的攻击。

攻击集中在支付领域

所有行业都会发生许多不同类型的网络攻击，但让我们看一下主要针对支付行业的网络攻击：

• 中间人攻击

  中间人攻击在所有行业都很常见，不仅仅限于支付行业。这些攻击很容易被阻止，但前提是采取了正确的保护措施。中间人攻击的发生方式正如其名称所示。当文件源将文件或文档发送到其目的地时，威胁参与者会拦截传输中的数据并在数据到达目的地之前窃取数据。如果数据在发送到目的地时是明文形式，那么这是一个大问题。
  

  
  

  明文是指无需对相关数据进行去标记、解密或解密即可看到的数据。基本上，任何未加密、令牌化或以其他方式混淆的内容都被视为明文。然而，如果使用加密等方法，中间人攻击就更容易摆脱。如果数据在传输之前进行加密，则可能会发生中间人攻击，但是，攻击者将无法实际读取或利用数据，除非他们也窃取加密密钥。

  
  

• 凭据被盗/网络钓鱼攻击

  不仅仅在支付领域的另一种常见攻击类型是网络钓鱼攻击和窃取用户凭据的攻击。我将这两者放在一起，因为网络钓鱼攻击往往集中于窃取凭据。网络钓鱼攻击是您在电子邮件中经常看到的攻击。网络钓鱼攻击涉及发送伪造的电子邮件，其中可能包含看似可信网站的链接。
  

  
  

  通常，这些类型的攻击会发送一封看似来自受信任银行的电子邮件，称您的帐户已产生费用，并单击电子邮件中的链接提出异议。一旦您点击该链接，它可能会将您带到一个虚假网站，并让您输入该银行的凭据。输入登录详细信息后，您看不到任何事情发生，但是，在网站后端，威胁行为者正在记录您输入的登录详细信息。由于您认为这是实际银行的网页，因此攻击者将使用这些凭据登录您的银行帐户并窃取您的所有资金。

  
  

• 漏洞利用

  正如我之前提到的，基于软件的加密密钥存储是一种可能性，但是，它使您的密钥容易受到可在计算机上的任何地方使用的漏洞利用。漏洞利用是大多数威胁行为者感染或以其他方式渗透受害者计算机的方式。使用软件的任何地方都可能出现漏洞。这意味着，如果您将密钥存储在计算机上基于软件的存储中，则攻击者可以利用计算机上的操作系统、应用程序或计算机上任何其他类型的软件中存在的任何漏洞来窃取信息。您的加密密钥。解决这些问题的唯一方法是使用硬件安全模块与基于软件的加密密钥存储相反，或者如果您必须使用基于软件的密钥存储，请确保始终使用经过验证的软件、操作系统开发人员提供的最新补丁来更新计算机上的操作系统、应用程序和其他软件， ETC。
  

  
  

• 暴力破解

  另一种常见的攻击类型是暴力攻击，这种攻击随处可见，甚至在支付领域之外也是如此。暴力破解攻击是非常简单且常见的攻击，最常发生在网站上，尤其是银行网站上。暴力攻击是指攻击者从受害者那里获取电子邮件，或使用假定的电子邮件列表，并尝试以该用户身份登录网页。通常，威胁行为者首先会向用户发送网络钓鱼尝试以确认他们的电子邮件地址，然后他们将在网站上运行暴力破解脚本。该脚本将使用常用密码字典，并使用从网络钓鱼活动中收集的电子邮件在网站上尝试所有密码。
  

  
  

  这是一种缓慢的攻击方法，但从长远来看它可能非常成功，因为许多人会使用弱密码或重复使用的密码。抵御此类攻击的最佳方法是，在多次尝试登录失败后，让组织的登录页面锁定用户。如果这样做，则威胁发起者将在 3 次登录失败后被锁定，您可以发出警报受害者认为他们的电子邮件已被泄露。

  
  

什么是 HSM？

硬件安全模块（HSM）是与加密一起使用的设备，因为这些设备可以保护加密密钥。加密是隐藏重要数据详细信息的过程，例如支付卡信息、客户地址或客户的社会安全号码。使用加密密钥，客户数据可以通过加密算法传递然后通过将数据更改为一系列随机的字母和数字来模糊数据。这与数据库配合使用效果非常好，因为数据库中可以包含大量敏感的客户数据，然后可以在整个数据库上运行加密。只要受信任且需要读取数据的人能够访问 HSM 中的加密密钥，他们就能够以明文形式查看数据并根据需要使用它。

根据本主题，有两种不同类型的加密：对称加密和非对称加密。对称加密涉及使用单个加密密钥来隐藏个人身份信息。这是一种比非对称加密弱得多的加密形式，因此仅在某些情况下使用。非对称加密使用两个加密密钥：公钥和私钥。这些密钥在数学上相互关联，并且两者都是加密和解密所必需的。

公钥，顾名思义，是公开的，任何人都可以查看。该密钥用于解密过程。私钥是保密的，只有密钥对创建者才能访问和使用该密钥。私钥用于数据加密过程。这些密钥链接的原因是为了确保数据在传输过程中不会被窃取并使用另一个密钥对进行加密。由于最终用户将有权访问密钥对的公钥，因此他们可以接收使用密钥对的私钥加密的所需加密数据，并确保数据在传输过程中没有发生任何变化。发表。这可以阻止特定攻击，例如中间人攻击。

硬件安全模块 (HSM) 比基于软件的存储更安全地存储这些用于加密的密钥。通过基于软件的加密密钥存储，操作系统、计算机上的其他应用程序中的漏洞，甚至通过电子邮件进行的网络钓鱼攻击都可以使威胁行为者访问存储密钥的计算机，从而更容易窃取加密密钥。使用 HSM，密钥直接存储在硬件上。HSM 被锁在数据中心中，需要多种不同的访问方法才能访问它们。

首先，攻击者必须通过前台的安检，这需要组织提前打电话允许他们进入。然后他们必须通过 HSM 的所有安全门。HSM 存放在数据中心内，攻击者需要从数据中心删除 HSM，通过安全性检查，然后破解 HSM 内的加密。当 HSM 检测到自己被篡改或在不应被移动的情况下移动时，它会将自身归零。HSM 归零意味着 HSM 中的密钥全部被擦除，并且 HSM 的用户需要从备份 HSM 中恢复这些密钥。正如您所知，从这些硬件安全模块中窃取密钥非常困难，这就是强烈推荐它们的原因。

支付型与通用型HSM

上述对HSM的描述是对大多数HSM的概括描述，然而，HSM有多种类型。HSM 的一种类型是支付型HSM。与普通类型的 HSM（通用型HSM）不同，许多不同类型的支付组织都需要支付型HSM 。银行尤其需要使用这些类型的硬件安全模块来代替通用型HSM，因为银行在每个国家/地区都遵循严格的准则和法规。有许多覆盖所有国家/地区的一揽子法规，但每个国家/地区也可能有自己的法规。例如，GDPR 特定于欧盟。

就支付型HSM 与通用型HSM 的功能而言，支付型HSM 不仅符合 GDPR 等法规，而且还具有通用型HSM 不具备的特定功能。支付型HSM 具有双重控制管理，并且还提供特定的加密命令，以确保正在处理的敏感信息不会流出 HSM。此外，支付型HSM 与通用型HSM 具有不同的用途。通用型HSM 加密和解密数据，主要与数字签名一起使用。相反，支付型HSM 用于生成、管理和验证 PIN、充值卡以及在支付操作期间验证卡。如您所知，支付型HSM 的设计考虑了 ATM 和支付系统，而不仅仅是通用用途。

保护支付系统的其他方法

硬件安全模块并不是保护支付系统和位置的唯一方法，还有多种其他方法可以使用：

• 令牌化（Tokenization）

  令牌化是一种模糊数据的方法，可以通过保管库或无保管库进行。令牌是与原始敏感数据没有任何意义或关系的数据。令牌充当明文的占位符，允许在数据库中使用数据而不会泄露其保护的信息。令牌对于每个值都是唯一的，并且是随机的信息字符串。如果使用无库令牌化，则令牌和敏感数据之间不存在数学关系，因此令牌化过程是不可逆且不可破译的。如果使用保险库，则可以进行去令牌化过程。由于实施令牌化的简单性，支付行业使用令牌化而不是加密方法，以及与其他敏感数据保护方法相比令牌化的成本效益。支付行业使用令牌化的另一个原因是为了满足合规标准。
  

  
  

• 散列（Hashing）

  散列在某些方面与加密和令牌化类似，因为它模糊了数据，但是一旦散列数据就不可能对其进行反散列。数据通过哈希函数传递，然后创建哈希摘要。一旦采用哈希摘要格式，数据就无法被取消哈希处理。在这种情况下，您需要原始数据才能知道哈希之前的原始数据是什么。在这种情况下，哈希不太可能被用作令牌化，而支付行业的加密往往会成为标准。

  
  

• 物理安全

  除了加密、令牌化和散列之外，物理安全也至关重要。任何包含客户付款数据的服务器或计算机都必须保持高度安全。这可以包括安全人员、服务器机架上的锁，或者保险箱中计算机的物理锁定钥匙、密码等。

  
  

结论

保护每个环节的数据，尤其是在支付行业，对于客户数据的安全至关重要。揽阁信息专注于通过使用加密、令牌化、HSM 等工具来保护个人身份信息 (PII)。在揽阁信息，我们可以帮助您的组织实施不同的工具，以便您的所有私人付款和客户的 PII 数据都可以得到适当的保护。这包括协助设计如何保护数据的计划、探索数据存储方法以设计最佳计划以及在组织内实施该计划。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SK Telecom与Thales合作开发后量子密码学

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 勒索软件制裁：有什么影响？

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 经验教训：2023年全球网络安全的五个要点