payShield 10K 是Thales的第五代支付型HSM，提供一系列在关键环境中经过验证的支付安全功能，包括交易处理、敏感数据保护、支付凭证发行、移动卡接受和支付标记化。与过去 30 多年的前代产品一样，payShield 10K 可由发行商、服务提供商、收单机构、处理商和支付网络在全球支付生态系统中使用。

它为面对面和数字远程支付发挥着基础安全作用，为支付参与者之间的通信提供必要的信任。Thales payShield 10K 满足各种组织的最新强制性安全要求和最佳实践，包括 EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI 以及各种全球和地区支付品牌和网络。

payShield 10K的好处

简化部署

我们的支付型HSM能够从方便的位置进行远程安全配置、管理和监控，以降低您的成本并简化您的持续运营。

最大程度提高弹性

我们最新的 HSM 配备双热插拔电源和风扇，显著增加了平均故障间隔时间 (MTBF) 并简化了现场维护。

利用经过验证的集成

Thales Payment HSM 在全球广泛部署，并得到了众多支付应用程序提供商的支持。 

payShield 10K的规格

卡/移动支付支持

payShield 10K 具有全面的功能，可支持领先支付品牌（美国运通、Discover、JCB、万事达卡、银联和 Visa）的需求，其中包括：

• 适用于所有主要支付品牌的 PIN 和卡验证功能

• EMV 交易授权和消息传递

• 移动支付交易授权及密钥管理

• ATM 和 POS 设备的远程密钥加载

• 区域/国家重点管理（包括澳大利亚、比利时、德国和意大利）

• 万事达卡代管密钥管理 (OBKM) 支持

• 基于磁条和 EMV 的数据准备和个性化，包括移动配置

• PIN 生成和打印

  
  

加密算法

• DES 和 Triple-DES 密钥长度 112 位和 168 位

• AES 密钥长度 128 位、192 位和 256 位

• RSA（最高 4096 位）

• ECC 定义，参看 FIPS 186-3 (P-256、P-384 和 P-521)

• HMAC、MD5、SHA-1、SHA-2、SHA-224、SHA-256、SHA-384 和 SHA-512

金融服务标准

• ISO：9564、10118、11568、13491、16609

• ANSI：X3.92、X9.8、X9.9、X9.17、X9.19、X9.24、X9.31、X9.52、X9.97

• ASC X9 TR-31、X9 TG-3/TR-39

• APACS 40 和 70

  
  

主机连接

• TCP/IP 和 UDP（1Gbps 或 10Gbps）– 双端口

• 以太网主机端口上 TLS 认证会话的安全主机通信管理选项

• FICON——单端口

  
  

安全认证

• FIPS 140-2 Level 3（用于 TASP 安全子系统）

• PCI HSM v3（包括 RAP）

• PCI HSM v3 KLD（用于 payShield TMD）

• AusPayNet

• CB HSM（SAFIRE v2.2 方法）

• GBIC 预评估

• Bancontact 证书持有者

  
  

payShield 10K的配件

基础软件包

我们提供具有多种性能级别的基础软件包，以紧密配合客户部署和使用要求。

可选软件许可证

可选许可证可用于扩展 payShield 功能，并且可以在整个产品生命周期内随时获取和安装。

软件包和许可证升级

随着交易量的增长或您需要支持新的应用程序用例，可以通过软件许可证提高性能，并且可以将具有不同软件包的附加 HSM 添加到资产中并像已安装的基础一样轻松进行管理。

payShield Manager

可以使用基于浏览器的 payShield Manager 应用程序在本地或远程模式下管理 payShield 10K HSM。payShield Manager 的远程模式专门设计用于消除前往数据中心进行 HSM 管理的需要，因为 HSM 管理需要购买额外的许可证。

payShield Monitor

payShield Monitor是针对 payShield 9000 和 payShield 10K HSM 的综合监控平台，使运营团队可以全天候了解所有 payShield HSM（包括位于分布式数据中心的 HSM）的状态。

payShield Trusted Management Device（TMD）

payShield TMD 补充了Thales payment HSM 的 payShield Manager 远程管理解决方案，为远离生产 HSM 的位置管理和共享关键密钥提供了一种高效、灵活和安全的方法来补充。

Smart cards（智能卡）

安全智能卡用于保存用于主密钥管理的本地主密钥 (LMK) 组件和与远程 HSM 管理选项相关的身份验证凭据，以 6 张或 30 张为一包提供，可满足广泛的客户部署要求。

附加电源和风扇

每台 payShield 10K 设备都标配双热插拔电源 (PSU) 和风扇。为了在发生硬件故障时提供保障，您可以提前购买备用 PSU 和风扇，以避免任何计划停机。

更换锁和钥匙

作为安全管理程序的一部分，payShield 10K 使用两个高度安全的锁，并在前面板上配有相关钥匙。这些物品受到严格控制和注册，不会在公开市场上出售。如果设备锁损坏或钥匙丢失，Thales将提供安全服务来提供替换锁和钥匙。

了解和购买payShield 10K HSM，请联系揽阁信息。

揽阁信息 · 值得您信赖的信息安全顾问！

相关文章：

• Payshield 10K HSM 在发卡收单业务中的核心重要性
• 专题介绍：支付系统的HSM
• Thales 在 ABI Research Payment HSM 评估中名列前茅
• payshield 10K的作用是什么？
• payShield 10K：支付安全的终极守护者
• Intellect 将 Thales payShield HSM 与 eMACH.ai 卡集成以增强安全性