PCI PTS 7.0：重构支付 HSM 架构，推动双 HSM 共存成主流

2025 年 5 月，PCI 安全标准委员会（PCI SSC）正式发布PCI PTS POI v7.0（以下简称 PCI PTS 7.0），作为支付终端与硬件安全模块（HSM）领域的核心合规标准，其更新不仅强化了物理防篡改、固件安全、TLS 1.3 + 协议支持等基础要求，更通过算法强度升级、量子安全预备、场景分层合规三大调整，直接推动 “Payment HSM + General Purpose HSM” （支付HSM+通用HSM）共存模式从 “可选方案” 变为 “刚需架构”。

过去十多年，支付行业对于HSM（Hardware Security Module/加密机/密码机）的理解相对简单：

• 支付业务使用 Payment HSM

• 企业加密使用 General Purpose HSM

• 两者边界清晰

但随着 PCI PTS 7.0、PCI PIN、安全远程密钥加载（RKL）以及后量子密码（PQC）趋势出现，支付行业正在发生一个关键变化：Payment HSM 已经无法单独承担未来支付终端信任体系的全部职责。特别是在以下场景：

• 云支付

• SoftPOS

• Android POS

• Remote Estate Management

• Firmware OTA

• Device Identity

• Secure Boot

• PQC Migration

这些新场景下，支付系统开始同时依赖：Payment HSM + General Purpose HSM ，这意味着：“双HSM架构（Dual-HSM Architecture）” 正逐渐成为 PCI PTS 7.0 时代的新主流。而在全球市场中，最典型的代表组合，就是：payShield 10K + Luna Network HSM 7

PCI PTS 7.0 的核心变革：为何必须双 HSM 共存？

• 合规门槛抬升，支付场景需专用 HSM 兜底：PCI PTS 7.0 强制要求设备安全功能采用128 位有效密钥强度，淘汰 TDES 等弱算法，同时新增量子安全算法（如 ML-KEM/ML-DSA）预备要求、强化终端信任链自检强度。支付场景（如 PIN 处理、EMV 交易授权、POS 终端密钥管理）需通过PCI PTS HSM 认证的专用设备（Payment HSM）满足，通用HSM 无法直接适配支付场景的专属合规条款（如 PIN 加密、SRED 数据保护）。

• 企业安全全域化，通用 HSM 解决跨场景管控痛点：现代支付企业的密钥管理不再局限于交易环节 —— 从云端应用加密、用户身份认证、代码签名，到混合云基础设施密钥统一管控、多租户隔离，均需General Purpose HSM提供弹性、可扩展的密钥生命周期管理能力。单一 Payment HSM 无法覆盖企业级非支付场景，而仅部署通用 HSM 又难以通过 PCI PTS 7.0 支付专项合规，“双 HSM 共存” 成为唯一破局路径。

• 架构分层合规，降低合规成本与风险：PCI PTS 7.0 采用 “模块化安全要求”，允许企业按场景拆分合规域 —— 支付核心域由 Payment HSM 负责，企业通用安全域由 General Purpose HSM 承载，避免单一设备因某一场景合规缺陷导致整体架构违规，同时降低后续版本升级、合规审计的复杂度。

当前，全球支付行业已形成明确共识：PCI PTS 7.0 时代，Payment HSM 与 General Purpose HSM 的共存不是选择，而是必然。一方面，头部支付机构（如国际卡组织、大型银行）已率先完成架构升级，通过双 HSM 模式实现 “支付合规 + 全域安全”；另一方面，PCI SSC 在标准 FAQ 中明确支持 “双芯片 / 双设备协同校验” 机制，为双 HSM 架构提供官方合规依据。PCI PTS 7.0 实际上正在推动支付行业从 “交易安全” 转向 “终端信任体系安全”！

Luna HSM + payShield HSM：Thales 双 HSM 组合，原生适配 PCI PTS 7.0

在众多双 HSM 组合方案中，Thales Luna HSM（通用）+ payShield HSM（支付） 凭借 “同品牌原生融合、全链路合规覆盖、性能互补无短板” 的独特优势，成为 PCI PTS 7.0 趋势下的标杆解决方案。Thales（泰雷兹）作为全球 HSM 领域绝对领导者，其 payShield HSM 占据全球 80% 以上 POS 交易保护市场，Luna HSM 则是通用 HSM 领域的 “黄金标准”，二者组合实现 “支付场景专精 + 企业全域覆盖” 的无缝衔接。

payShield HSM：PCI PTS 7.0 支付场景的 “合规基石”

payShield HSM 是专为支付场景量身定制的 Payment HSM，从设计之初即深度对齐 PCI PTS 系列标准，是全球首款通过 PCI PTS HSM v4.0（PCI PTS 7.0 配套 HSM 标准）认证的支付专用设备，核心优势集中在支付合规专精、交易性能极致、生态无缝适配三大维度：

• 原生 PCI PTS 7.0 合规，覆盖支付全场景：内置 PCI PTS 7.0 要求的 128 位强加密算法、TLS 1.3 协议栈、量子安全算法预备能力，原生支持 PIN 生成 / 验证、EMV 芯片交易授权、SRED 数据加密、POS 终端密钥注入等支付核心功能，开箱即用满足 PCI PTS 7.0 支付专项合规，无需额外定制开发。

• 极致交易性能，支撑高并发支付场景：以 payShield 10K 为例，单台设备可实现每秒数千笔 EMV 交易授权、万次 PIN 验证，支持集群横向扩展，轻松应对 “双十一”“黑五” 等峰值交易压力，同时保障交易延迟低于 1ms，满足支付场景高实时性要求。

• 支付生态深度适配，降低集成复杂度：与全球主流 POS 终端、支付应用、卡组织系统（如 Visa、Mastercard）完成预集成认证，支持标准支付协议（如 ISO 8583），企业部署后可快速对接现有支付生态，缩短合规上线周期 50% 以上。

Luna HSM：企业全域密钥管理的 “安全中枢”

Luna HSM 是通用 HSM 领域的标杆产品，提供 FIPS 140-3 Level 3 最高等级防篡改防护，支持混合云部署、多租户隔离、量子安全升级，核心价值是统一管控企业全场景密钥，构建全域安全信任链：

• 全场景密钥管理，覆盖非支付领域安全需求：支持生成、存储、保护、销毁各类密钥（如 RSA/ECC 加密密钥、AES 会话密钥、量子安全密钥），适配云端应用加密、用户身份认证、代码签名、数据库透明加密、区块链密钥管理等非支付场景，实现企业密钥 “一套体系、全域管控”。

• 混合部署弹性适配，支撑企业数字化转型：支持本地部署、云端部署、混合部署等模式，企业可根据业务需求灵活调整部署架构，无缝适配混合云、边缘计算等现代 IT 架构。

• 量子安全 + 合规认证，面向未来安全挑战：率先完成量子安全升级，支持 NIST 标准的 ML-KEM/ML-DSA 抗量子算法，同时通过 FIPS 140-3 Level 3、CC EAL4+等全球主流安全认证，为企业提供 “当前合规 + 未来抗量子威胁” 的双重保障。

组合核心优势：1+1>2，完美匹配 PCI PTS 7.0 双 HSM 趋势

Luna HSM 与 payShield HSM 的组合，并非简单的设备叠加，而是技术深度融合、能力互补协同、合规全域覆盖的一体化解决方案，在 PCI PTS 7.0 趋势下具备四大不可替代的优势：

优势 1：职责分离更加清晰

• payShield HSM 负责：PIN、EMV、DUKPT、TR-31、卡组织协议，即：Transaction Crypto

• Luna HSM 负责：PKI、Firmware signing、Device certificate、Secure boot、TLS identity、PQC orchestration，即：Trust Infrastructure

这种分层：非常符合 PCI PTS 7.0 的长期演进方向。

优势 2：合规全覆盖，同时满足 PCI PTS 7.0 与企业级安全要求

• 支付侧：payShield HSM 原生通过 PCI PTS HSM v4.0 认证，100% 满足 PCI PTS 7.0 对支付场景的算法强度、防篡改、协议安全要求，直接支撑支付专项合规审计；

• 企业侧：Luna HSM 通过 FIPS 140-3 Level 3、CC EAL4+ 等认证，覆盖非支付场景合规需求，避免企业因 “合规孤岛” 导致的重复建设、审计冲突；

• 架构侧：双 HSM 分层合规，支付域与通用域物理隔离、逻辑联动，符合 PCI PTS 7.0 模块化合规理念，大幅降低合规整改成本与违规风险。

优势 3：性能互补，兼顾支付高并发与企业全域弹性

• 支付场景：payShield HSM 专注交易处理，每秒数千笔交易的性能，满足 POS、电商支付等高并发、低延迟需求；

• 企业场景：Luna HSM 支持每秒 2 万 + ECC 运算、1 万 + RSA 签名，同时可划分 100 + 独立加密分区，适配多租户、大规模应用加密场景；

• 组合效果：支付流量由 payShield HSM 专属承载，企业级密钥管理由 Luna HSM 弹性支撑，性能互不干扰、资源按需调配，实现 “支付不卡顿、全域不瓶颈”。

优势 4：量子安全 + 平滑升级，面向未来合规演进

PCI PTS 7.0 已明确将量子安全算法纳入预备要求，未来版本将强制落地。Luna HSM 已通过固件支持 NIST 标准的 ML-KEM、ML-DSA、LMS-HSS等抗量子算法，组合后可实现 “支付交易抗量子 + 企业密钥抗量子” 的全域量子安全防护。同时，Thales 提供平滑升级路径，企业无需更换硬件即可通过固件升级支持新算法、新合规要求，保护现有投资，适配未来 3-5 年合规演进。

总结：双 HSM 共存成定局，Thales 组合引领合规新范式

很多人认为 PCI PTS 7.0 只是更高安全等级和更严格物理防拆，但实际上：PCI PTS 7.0 正在推动支付行业从“支付密码设备”时代，进入“终端信任基础设施”时代。

在这一趋势下，单一 Payment HSM 已经难以覆盖以下所有要求：

• PQC迁移

• Device Identity

• Secure Firmware

• Cloud Trust

• Crypto Agility

因此，“Payment HSM + General Purpose HSM” 共存，将成为未来金融支付行业的长期架构趋势。Thales Luna HSM + payShield HSM 组合，凭借原生合规适配、技术深度融合、性能互补协同、量子安全前瞻四大核心优势，完美匹配这一趋势需求，为企业提供 “支付合规无忧、全域安全可控、未来演进灵活” 的一体化解决方案。

对于金融机构、支付服务商而言，选择 Luna HSM + payShield HSM 组合，不仅是应对 PCI PTS 7.0 合规压力的 “最优解”，更是构建长期安全竞争力、支撑业务创新增长的 “战略选择”。在量子威胁与合规压力双重挑战下，Thales 双 HSM 组合将持续引领支付安全架构演进，守护企业数字支付的 “终极防线”。

揽阁信息是Thales的重要合作伙伴，多年来为众多客户提供Luna HSM和payShield HSM产品，以及相关的技术支持、定制化解决方案等。欢迎联系我们，获取更多信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• Payshield 10K HSM 在发卡收单业务中的核心重要性
• 专题介绍：支付系统的HSM
• Thales 在 ABI Research Payment HSM 评估中名列前茅
• payShield 10K - 数据表
• payShield 10K HSM/金融加密机/密码机/支付型硬件安全模块
• Payment HSM/金融加密机/密码机/硬件安全模块