payShield 10K简介

Thales的第五代支付HSM payShield 10K提供了一套在关键环境中证明的支付安全功能，包括：交易处理、敏感数据保护、支付凭证发行、移动卡接受和支付令牌化。与其过去30多年的前辈一样，payShield 10K可以在发行机构、服务提供商、收单ijgou、处理机构和支付网络中在全球支付生态系统中使用。

它在面对面和数字远程支付中发挥着基本的安全作用，提供了支撑支付参与者之间通信的必要信任。Thales payShield 10K 满足众多组织的最新强制安全要求和最佳实践，包括 EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI 以及各种全球和区域支付品牌和网络。

产品优势

• 简化部署

  我们的支付HSM能够在方便的位置进行安全地远程配置、管理和监控，以降低您的成本并简化您的日常操作。

  
  

• 最大限度地底稿恢复能力

  我们最新的HSM配备了双热插拔电源和风扇，显著的延长了平均故障间隔时间（MTBF），并简化了现场维护。

  
  

• 利用经过验证的集成

  Thales payment HSM（支付型HSM）在全球部署广泛，并得到数量众多的支付应用程序提供商的支持。

技术指标

支持卡或手机（Card/Mobile）支付

payShield 10K具有广泛的功能，可满足主要付款品牌（美国运通、Discover、JCB、万事达卡、银联和Visa）的需求，其中包括：

• 是用于所有主要付款品牌的PIN和卡验证功能

• EMV交易授权和消息传递

• 移动支付交易授权和密钥管理

• ATM和POS设备的远程密钥加载

• 区域/国家密钥管理（包括澳大利亚、比利时、德国和意大利）

• 万事达卡托管密钥管理（OBKM）支持

• 基于磁条和EMV的数据准备和个性化，包括移动配置

• PIN码生成和打印

密码算法

• DES和Triple-DES密钥长度为112和168位

• AES密钥长度128位，192位和256位

• RSA（最高4096位）

• FIPS 186-3（P-256、P-384 和 P-521）中定义的 ECC
  

• HMAC，MD5，SHA-1，SHA-2

金融服务标准

• ISO：9564、10118、11568、13491、16609

• ANSI：X3.92，X9.8，X9.9，X9.17，X9.19，X9.24，X9.31，X9.52，X9.97

• ASC X9 TR-31，X9 TG-3 / TR-39

• APACS 40和70

主机连接

• TCP / IP和UDP（1Gbps）–双端口

• 以太网主机端口上的TLS身份验证会话的“安全主机通信管理”选项

• FICON-单端口
  

安全认证

• FIPS 140-2 Level 3（针对 TASP 安全子系统）

• PCI HSM v3包括 RAP

• PCI HSM v3 KLD（用于 payShield TMD)

• AusPayNet

• CB HSM（SAFIRE v2.2 方法）

• GBIC预评估

• Bancontact 证书持有者

PayShield 10K配件

• 基础软件包

  具有一系列性能级别的基础软件包可用于与客户部署和使用要求紧密配合。

  
  

• 可选软件许可证

  可选许可证可用于扩展payShield功能，并且可以在整个产品生命周期中随时获取和安装。

  
  

• 软件包和许可证升级

  随着事务量的增长或需要支持新的应用程序用例，可通过软件许可来提高性能，并且可以将具有不同软件包的其他HSM添加到资产中，并像已安装的基础一样容易地进行管理。

  
  

• payShield Manager

  可以使用基于payShield Manager浏览器的应用程序在本地或远程模式下管理payShield 10K HSM。payShield Manager的远程模式经过专门设计，无需前往数据中心进行 HSM 管理，无需购买额外的许可证。

  
  

• payShield监控器

  一个适用于payShield 9000和payShield 10K HSM的全面监视平台，使运营团队可以24x7全天候查看其所有payShield HSM的状态，包括分布在各个分布式数据中心的HSM。

  
  

• payShield 可信管理设备

  payShield 可信管理设备 (TMD) 通过提供高效、灵活且安全的方法来管理和共享远离生产 HSM 的位置中的关键密钥，对Thales payment HSM 的 payShield Manager 远程管理解决方案进行了补充。
  

  
  

• 智能卡

  用于保存本地主密钥 (LMK) 组件的安全智能卡，用于与远程 HSM 管理选项相关的主密钥管理和身份验证凭证，以 6 或 30 包的形式提供，以满足广泛的客户部署要求。

  
  

• 额外的PSU和风扇

  每个payShield 10K设备均配有双热插拔电源设备（PSU）和风扇。要提供覆盖范围以防万一发生硬件故障，您可以提前购买备用的PSU和风扇，以免发生计划内的停机时间。

  
  

• 更换锁和钥匙

  payShield 10K 使用两把高度安全的锁，并在前面板上配有相关钥匙，作为安全管理程序的一部分。这些物品受到严格控制和注册，不会在公开市场上出售。如果设备锁损坏或钥匙丢失，Thales可提供更换锁和钥匙的安全服务。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Luna HSM v7.8.4 和 Luna HSM Universal Client v10.7 现已推出

• 经验教训：2023年全球网络安全的五个要点

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• 适合每位居民的欧盟数字身份钱包：利用HSM和开放标准SSCD