payShield Trusted Management Device
payShield TMD bietet eine sichere, flexible und effiziente Schlüsselverwaltung für Payment-HSM. Es ist ein kompaktes, intuitives, in sich geschlossenes sicheres kryptographisches Gerät (SCD), mit dem Sie symmetrische Schlüsselverwaltungsaufgaben durchführen können, einschließlich der sicheren Bildung von Schlüsseln aus separaten Komponenten oder der nachträglichen Aufteilung bestehender Schlüssel in neue Komponenten. Das payShield TMD generiert und teilt Schlüssel auf eine Weise, die mit den relevanten Sicherheitsstandards konform ist, einschließlich X9 TR-31, ANSI X9.24-1 und PCI PIN Security.
Im Gegensatz zu herkömmlichen Ansätzen können diese wesentlichen Schlüsselverwaltungsaufgaben ohne physische Verbindung zu einem Produktions-HSM durchgeführt werden. Das ermöglicht mehr betriebliche Flexibilität ohne Sicherheitseinbußen. So kann beispielsweise ein einziges payShield TMD Schlüssel für mehrere Payment-HSM bilden, die über mehrere Rechenzentren verteilt sind. Dies ermöglicht es großen Zahlungsabwicklern, Tausende von Key Encrypting Keys (KEKs) oder Zone Master Keys (ZMKs) zeitnah und sicher zu erstellen und zu verteilen, während gleichzeitig Dateneingabefehler vermieden werden.
Jedes payShield TMD teilt sich einen oder mehrere Master-ZMK (MZMK) mit den HSM, um den sicheren Austausch von Schlüsselmaterial zu ermöglichen. Das payShield TMD benötigt keinen Zugriff auf die von den Produktions-HSM verwendeten Local Master Keys (LMKs). Die zwischen einem payShield TMD und einem HSM ausgetauschten Schlüssel werden mit dem entsprechenden MZMK verschlüsselt.
- Vorteile
- Technische Daten
- Zubehör
Vereinfachte Schlüsselverwaltung
Nutzen Sie unsere einzigartige QR-Code-Methode für den Import und Export von Schlüsseln, um den entsprechenden Prozess zu rationalisieren und Fehler bei der Dateneingabe zu vermeiden, die bei herkömmlichen Verfahren häufig auftreten.
Minimaler Zeitaufwand
Führen Sie alle sensiblen Schlüsselverwaltungsaufgaben rund um die Uhr an einem sicheren Remote-Standort aus. Sie müssen keine Rechenzentrum-Slots buchen oder physischen Zugriff auf Produktions-HSM haben.
Sichere Weitergabe von Schlüsseln
Nutzen Sie die Vorteile unseres standardbasierten Verwaltungsansatzes für Schlüssel und Komponenten, wenn Sie Schlüssel verschiedener Anbieter mit HSM teilen.
Schlüsselverwaltungsfunktionen
- Erzeugen Sie Schlüsselkomponenten.
- Bilden Sie Schlüssel aus Komponenten.
- Teilen Sie vorhandene Schlüssel in Komponenten auf.
- Methoden zum Teilen von Schlüsseln: QR-Codes, Chipkarten, USB-Token und Komponenten in Papierform
- Kompatibel mit HSM, die eine Schlüsselverwaltung über TR-31/X9.143 unterstützen (z. B. Thales payShield 10K und payShield 9000)
Physische und logische Sicherheit
- Manipulationssicheres physisches Design: sensible Schlüsseldaten werden im Falle eines Angriffs sofort gelöscht
- Sicherer Touchscreen: sensible Schlüsselinformationen werden bei der Erfassung verschlüsselt
- Doppelt kontrollierte Anmeldung über Smartcard für Administratoren und Bediener
- Bis zu 20 unabhängige Master-ZMK (MZMK) pro payShield TMD
- kryptographische Schlüsselstärke der MZMK: DES (doppelte/dreifache Länge) und AES (128, 192 und 256 Bit)
- Umfassendes Prüfprotokoll
Physische Eigenschaften des Geräts
- 7-Zoll-Touchscreen-Display
- Integrierter Smartcard-Leser
- Integrierte Kamera und Thermodrucker
- Abmessungen: 72 x 114 x 231 mm (H x B x T)
- Stromversorgung: 5 V/2 A Schaltnetzteil, Li-Ion-Akku
- Betriebstemperatur: 0 bis 50 °C
Sicherheitszertifikate und Compliance
- PCI-HSM-v3-zertifiziertes Key Loading Device (KLD)
- PCI-PIN-Sicherheitsprüfung
- TR-39-Prüfung
Smartcards
- Dedizierte payShield-TMD-Chipkarten zur Verwendung durch Administratoren, Bediener und Prüfer
- payShield-HSM-Chipkarten für die sichere Aufbewahrung von MZMK-Komponenten
Zugehörige Ressourcen
payShield Trusted Management Device - Data Sheet
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
payShield 10K - Data Sheet
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Top 10 reasons for using the payShield Trusted Management Device - Data Sheet
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...