发布日期:2024-12-17 浏览次数:
PCI HSM 规范专门针对支付行业定义了一套 HSM 的逻辑和物理安全合规标准。合规认证取决于是否符合这些标准。
泰雷兹的 payShield 10k HSM 是首批通过 PCI HSM 标准验证的 HSM 之一,该标准包括支付流程的基本要求,其中包括:
认证目标
HSM 在保护支付交易安全方面发挥着至关重要的作用,因此,确保 HSM 本身在整个生命周期(从制造、运输到运行和退役)的安全至关重要。PCI HSM 合规认证标准为 HSM 供应商提供了一套严格的安全要求,以及一套严格的流程,用于根据这些要求评估平台。
范围
PCI HSM 合规认证正日益成为各种支付流程的基本要求,包括 PIN 处理、卡验证、卡生产、ATM 交换、现金卡充值和密钥生成。
payShield 10K HSM拥有功能丰富的软件,经 PCI HSM 标准认证。它可处理以下所有流程以及更多内容。
硬件
为了符合 PCI HSM 标准,平台必须满足以下物理安全要求:
篡改检测和响应机制
适应异常环境和操作条件
保护设备内的敏感数据
利用外部监控技术防止敏感信息泄露
即使安全边界被突破,也能保护设备内部的加密密钥
软件和设置
HSM 软件、配置和管理必须满足以下逻辑安全要求:
抵御意外命令序列或操作模式的能力
安全固件管理
运行敏感服务之前进行强身份验证
安全密钥管理和密钥分离,防止滥用并消除敏感数据和 PIN 的明文泄露
安全审计跟踪
供应链
HSM 供应商需要向 PCI HSM 评估团队提供证据,证明已实施有效的流程来确保 HSM 从制造到包装和运送给最终用户期间始终是安全的。
作为Thales的合作伙伴,揽阁信息与您一同解决合规性要求的各类问题,欢迎联系揽阁信息获取更多信息。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
