payShield TMD bietet eine sichere, flexible und effiziente Schlüsselverwaltung für Payment-HSM. Es ist ein kompaktes, intuitives, in sich geschlossenes sicheres kryptographisches Gerät (SCD), mit dem Sie symmetrische Schlüsselverwaltungsaufgaben durchführen können, einschließlich der sicheren Bildung von Schlüsseln aus separaten Komponenten oder der nachträglichen Aufteilung bestehender Schlüssel in neue Komponenten. Das payShield TMD generiert und teilt Schlüssel auf eine Weise, die mit den relevanten Sicherheitsstandards konform ist, einschließlich X9 TR-31, ANSI X9.24-1 und PCI PIN Security.
Im Gegensatz zu herkömmlichen Ansätzen können diese wesentlichen Schlüsselverwaltungsaufgaben ohne physische Verbindung zu einem Produktions-HSM durchgeführt werden. Das ermöglicht mehr betriebliche Flexibilität ohne Sicherheitseinbußen. So kann beispielsweise ein einziges payShield TMD Schlüssel für mehrere Payment-HSM bilden, die über mehrere Rechenzentren verteilt sind. Dies ermöglicht es großen Zahlungsabwicklern, Tausende von Key Encrypting Keys (KEKs) oder Zone Master Keys (ZMKs) zeitnah und sicher zu erstellen und zu verteilen, während gleichzeitig Dateneingabefehler vermieden werden.
Jedes payShield TMD teilt sich einen oder mehrere Master-ZMK (MZMK) mit den HSM, um den sicheren Austausch von Schlüsselmaterial zu ermöglichen. Das payShield TMD benötigt keinen Zugriff auf die von den Produktions-HSM verwendeten Local Master Keys (LMKs). Die zwischen einem payShield TMD und einem HSM ausgetauschten Schlüssel werden mit dem entsprechenden MZMK verschlüsselt.
Nutzen Sie unsere einzigartige QR-Code-Methode für den Import und Export von Schlüsseln, um den entsprechenden Prozess zu rationalisieren und Fehler bei der Dateneingabe zu vermeiden, die bei herkömmlichen Verfahren häufig auftreten.
Führen Sie alle sensiblen Schlüsselverwaltungsaufgaben rund um die Uhr an einem sicheren Remote-Standort aus. Sie müssen keine Rechenzentrum-Slots buchen oder physischen Zugriff auf Produktions-HSM haben.
Nutzen Sie die Vorteile unseres standardbasierten Verwaltungsansatzes für Schlüssel und Komponenten, wenn Sie Schlüssel verschiedener Anbieter mit HSM teilen.
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...
