pci-hsm-page-banners

Certificación de cumplimiento del PCI HSM

Thales ofrece HSMs que están certificados según el estándar PCI HSM, lo que les permite a los clientes optimizar el cumplimiento del estándar de la tarjeta y los esfuerzos de auditoría

PCI HSM

Prueba

La especificación del PCI HSM define un conjunto de estándares en materia de cumplimiento de seguridad lógicos y físicos para HSMs específicamente para la industria de pagos. La certificación de cumplimiento depende del cumplimiento de esos estándares.

El HSM payShield 9000 de Thales fue uno de los primeros HSMs en ser validado con éxito según el estándar PCI HSM, que incluye los requisitos fundamentales para los procesos de pago, entre ellos:

  • Procesamiento de PIN
  • Verificación de tarjetas
  • Generación de claves
  • Regulación
  • Cumplimiento

Objetivos de la Certificación

Los HSMs desempeñan un papel fundamental en la seguridad de las transacciones de pago, por lo que es esencial que los mismos HSMs se mantengan seguros durante todo su ciclo de vida, desde la fabricación y el envío hasta la operación y el desmantelamiento. El estándar de certificación de cumplimiento del PCI HSM les proporciona a los proveedores de HSMs un conjunto estricto de requisitos en materia de seguridad y un proceso riguroso para que las plataformas se evalúen según estos requisitos.

Alcance

La certificación del cumplimiento del PCI HSM se está convirtiendo cada vez más en un requisito fundamental para varios procesos de pago, que incluyen el procesamiento de PIN, la verificación de tarjetas, la producción de tarjetas, el intercambio de cajeros automáticos, la recarga de tarjetas de efectivo y la generación de claves.

El HSM payShield 10K tiene un software rico en funciones certificado según el estándar PCI HSM. Aborda todos los procesos enumerados a continuación y más.

Hardware

Para ser compatible con el PCI HSM, una plataforma debe cumplir con los siguientes requisitos de seguridad física:

  • Mecanismos de respuesta y detección de manipulaciones indebidas
  • Resistencia a condiciones ambientales y operativas anormales
  • Protección de datos confidenciales dentro del dispositivo
  • Prevención de la divulgación de información confidencial mediante técnicas externas de supervisión
  • Protección de claves criptográficas dentro del dispositivo, incluso si se infringe el límite de seguridad

Software y configuración

El software, la configuración y la gestión del HSM deben abordar los siguientes requisitos lógicos de seguridad:

  • Resistencia frente a secuencias de comandos o modos operativos inesperados
  • Gestión segura del firmware
  • Autenticación sólida antes de ejecutar servicios confidenciales
  • Administración segura de claves y separación de claves para evitar el uso indebido y eliminar la exposición a texto claro de datos confidenciales y PINs
  • Registro de auditoría seguro

Cadena de suministro

El proveedor del HSM debe proporcionar evidencia al equipo de evaluación del PCI HSM de que existen procesos efectivos para garantizar que el HSM esté protegido en todo momento, desde el momento de la fabricación hasta el embalaje y envío al usuario final.

  • Recursos relacionados
    • payShield 10K - Data Sheet

    payShield 10K - Data Sheet

    payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...

    Download
    Transaction processing using payShield HSMs - Brochure

    Transaction processing using payShield HSMs - Brochure

    payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

    Download
    Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

    Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

    This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...

    Download
    Payment Credential Issuing using payShield HSMs - Brochure

    Payment Credential Issuing using payShield HSMs - Brochure

    Thales HSMs have been used for years to prepare data for EMV chip cards, personalize the cards and help manage the complete lifecycle of the cryptographic keys and associated payment application credentials. payShield also supports the data preparation and provisioning of...

    Download
    payShield Manager - Data Sheet

    payShield Manager - Data Sheet

    payShield Manager de Thales e-Security es una herramienta de administración diseñada para el HSM Thales payShield 9000. Habilita una conexión segura al HSM apuntalada por control de acceso de tarjeta inteligente que permite establecer una conexión segura con los HSMs....

    Download
    payShield Monitor - 데이터시트

    payShield Monitor - Data Sheet

    payShield Monitor from Thales is a comprehensive HSM monitoring platform that enables operations teams to gain 24x7 visibility into the status of all their payShield HSMs, including those residing across distributed data centers. With this solution, security teams can...

    Download
    payShield Trusted Management Device - Data Sheet

    payShield Trusted Management Device - Data Sheet

    The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...

    Download

    Otras normativas clave de protección de datos y seguridad

    RGPD

    REGLAMENTO
    ACTIVA AHORA

    El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

    Saber más

    PCI DSS

    MANDATO
    ACTIVA AHORA

    Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

    Saber más

    Leyes de notificación de brechas de datos

    REGLAMENTO
    ACTIVA AHORA

    Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".

    Saber más
    man with laptop

    Póngase en contacto con un especialista en cumplimiento normativo

    Contactar con nosotros
    laptop

    ¿Está usted preparado para el RGPD?

    Explore
    two men

    Lea el Manual de Soluciones de Cumplimiento Normativo

    Descargar ahora

    Soluciones relacionadas

    Partners Resources Blogs Sentinel Drivers