PCI HSM
Die PCI-HSM-Spezifikation definiert eine Reihe von logischen und physischen Sicherheitsstandards für HSM speziell für die Zahlungsindustrie. Die Compliance-Zertifizierung hängt von der Erfüllung dieser Standards ab.
Das payShield 9000 HSM von Thales wurde als eines der ersten HSMs erfolgreich anhand des PCI-HSM-Standards validiert, der u. a. grundlegende Anforderungen an Zahlungsprozesse beinhaltet:
- PIN-Verarbeitung;
- Kartenverifizierung;
- Schlüsselerzeugung.
- Verordnung
- Einhaltung von Vorschriften
Zertifizierungsziele
HSM spielen bei der Absicherung von Zahlungstransaktionen eine entscheidende Rolle. Daher ist es wichtig, dass die HSMs selbst während ihres gesamten Lebenszyklus sicher sind – von der Herstellung und dem Versand bis hin zum Betrieb und der Außerbetriebnahme. Der Zertifizierungsstandard für die PCI-HSM-Compliance bietet HSM-Anbietern einen präzisen Katalog an Sicherheitsanforderungen und einen strikten Prozess für die Bewertung von Plattformen anhand dieser Anforderungen.
Anwendungsbereich
Die Zertifizierung der PCI-HSM-Compliance wird zunehmend zu einer grundlegenden Anforderung für verschiedene Zahlungsprozesse, einschließlich PIN-Verarbeitung, Kartenverifizierung, Kartenproduktion, Austausch von Geldautomateninformationen, Aufladen von Geldkarten und Schlüsselgenerierung.
Das payShield 10K HSM verfügt über eine Software mit umfassenden Funktionen, die nach dem PCI-HSM-Standard zertifiziert ist. Damit adressiert es unter anderem alle unten aufgeführten Prozesse.
Hardware
Um PCI-HSM-konform zu sein, muss eine Plattform die folgenden physischen Sicherheitsanforderungen erfüllen:
- Erkennung von Manipulationen und Mechanismen für die Reaktion darauf
- Widerstandsfähigkeit gegenüber abnormalen Umgebungs- und Betriebsbedingungen
- Schutz von sensiblen Daten im Gerät
- Verhinderung der Offenlegung von sensiblen Informationen durch externe Monitoring-Techniken
- Schutz der kryptographischen Schlüssel innerhalb des Geräts, auch wenn die Sicherheitsgrenze durchbrochen wird
Software und Einstellungen
Software, Konfiguration und Verwaltung von HSM müssen die folgenden logischen Sicherheitsanforderungen erfüllen:
- Unempfindlichkeit gegen unerwartete Befehlsfolgen oder Betriebsarten
- Sichere Firmware-Verwaltung
- Starke Authentifizierung vor der Ausführung sensibler Dienste
- Sichere Schlüsselverwaltung und Schlüsseltrennung, um Missbrauch zu verhindern und die Offenlegung sensibler Daten und PINs im Klartext zu vermeiden
- Sichere Prüfpfade
Lieferkette
Der HSM-Anbieter muss gegenüber dem PCI-HSM-Evaluierungsteam nachweisen, dass wirksame Prozesse vorhanden sind, die sicherstellen, dass das HSM zu jedem Zeitpunkt gesichert ist, von der Herstellung über die Verpackung bis hin zum Versand an den Endanwender.
payShield 10K - Data Sheet
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Download
Transaction processing using payShield HSMs - Brochure
payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...
Download
Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure
This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...
Download
Payment Credential Issuing using payShield HSMs - Brochure
Thales HSMs have been used for years to prepare data for EMV chip cards, personalize the cards and help manage the complete lifecycle of the cryptographic keys and associated payment application credentials. payShield also supports the data preparation and provisioning of...
Download
payShield Manager - Data Sheet
payShield Manager from Thales is a remote management solution designed specifically for both payShield 10K and payShield 9000. It enables remote operation of HSMs via a standard browser interface, leveraging smart card access control to establish secure connections with HSMs....
Download
payShield Monitor - Data Sheet
payShield Monitor from Thales is a comprehensive HSM monitoring platform that enables operations teams to gain 24x7 visibility into the status of all their payShield HSMs, including those residing across distributed data centers. With this solution, security teams can...
Download
payShield Trusted Management Device - Data Sheet
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
DownloadAndere wichtige Datenschutz- und Sicherheitsvorschriften
DSGVO
VERORDNUNG
JETZT AKTIV
Die DSGVO ist vielleicht die bisher umfassendste Datenschutznorm und betrifft jede Organsation, die personenbezogene Daten von EU-Bürgern verarbeitet - unabhängig davon, wo die Organisation ihren Sitz hat.
PCI-DSS
MANDAT
JETZT AKTIV
Jede Organisation, die eine Rolle bei der Verarbeitung von Kredit- und Debitkartenzahlungen spielt, muss die strengen PCI-DSS-Anforderungen für die Verarbeitung, Speicherung und Übermittlung von Konteninformationen erfüllen.
Gesetze zur Benachrichtigung bei Datenverletzungen
VERORDNUNG
JETZT AKTIV
Vorschriften zur Benachrichtigung bei Datenschutzverletzungen nach dem Verlust personenbezogener Daten wurden von Ländern rund um den Globus erlassen. Sie variieren je nach Gerichtsbarkeit, enthalten aber fast immer eine "Safe-Harbour"-Klausel.
Kontakt zu einem Compliance-Spezialisten
Sind Sie fit für die DSGVO
