Certificación de cumplimiento del PCI HSM

PCI HSM

Prueba

La especificación del PCI HSM define un conjunto de estándares en materia de cumplimiento de seguridad lógicos y físicos para HSMs específicamente para la industria de pagos. La certificación de cumplimiento depende del cumplimiento de esos estándares.

El HSM payShield 9000 de Thales fue uno de los primeros HSMs en ser validado con éxito según el estándar PCI HSM, que incluye los requisitos fundamentales para los procesos de pago, entre ellos:

Procesamiento de PIN
Verificación de tarjetas
Generación de claves

Regulación
Cumplimiento

Objetivos de la Certificación

Los HSMs desempeñan un papel fundamental en la seguridad de las transacciones de pago, por lo que es esencial que los mismos HSMs se mantengan seguros durante todo su ciclo de vida, desde la fabricación y el envío hasta la operación y el desmantelamiento. El estándar de certificación de cumplimiento del PCI HSM les proporciona a los proveedores de HSMs un conjunto estricto de requisitos en materia de seguridad y un proceso riguroso para que las plataformas se evalúen según estos requisitos.

Alcance

La certificación del cumplimiento del PCI HSM se está convirtiendo cada vez más en un requisito fundamental para varios procesos de pago, que incluyen el procesamiento de PIN, la verificación de tarjetas, la producción de tarjetas, el intercambio de cajeros automáticos, la recarga de tarjetas de efectivo y la generación de claves.

El HSM payShield 10K tiene un software rico en funciones certificado según el estándar PCI HSM. Aborda todos los procesos enumerados a continuación y más.

Hardware

Para ser compatible con el PCI HSM, una plataforma debe cumplir con los siguientes requisitos de seguridad física:

Mecanismos de respuesta y detección de manipulaciones indebidas
Resistencia a condiciones ambientales y operativas anormales
Protección de datos confidenciales dentro del dispositivo
Prevención de la divulgación de información confidencial mediante técnicas externas de supervisión
Protección de claves criptográficas dentro del dispositivo, incluso si se infringe el límite de seguridad

Software y configuración

El software, la configuración y la gestión del HSM deben abordar los siguientes requisitos lógicos de seguridad:

Resistencia frente a secuencias de comandos o modos operativos inesperados
Gestión segura del firmware
Autenticación sólida antes de ejecutar servicios confidenciales
Administración segura de claves y separación de claves para evitar el uso indebido y eliminar la exposición a texto claro de datos confidenciales y PINs
Registro de auditoría seguro

Cadena de suministro

El proveedor del HSM debe proporcionar evidencia al equipo de evaluación del PCI HSM de que existen procesos efectivos para garantizar que el HSM esté protegido en todo momento, desde el momento de la fabricación hasta el embalaje y envío al usuario final.

Recursos relacionados

payShield 10K - Data Sheet

payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...

Download

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

Download

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...

Download

Payment Credential Issuing using payShield HSMs - Brochure

Thales HSMs have been used for years to prepare data for EMV chip cards, personalize the cards and help manage the complete lifecycle of the cryptographic keys and associated payment application credentials. payShield also supports the data preparation and provisioning of...

Download

payShield Manager - Data Sheet

payShield Manager de Thales e-Security es una herramienta de administración diseñada para el HSM Thales payShield 9000. Habilita una conexión segura al HSM apuntalada por control de acceso de tarjeta inteligente que permite establecer una conexión segura con los HSMs....

Download

payShield Monitor - Data Sheet

payShield Monitor from Thales is a comprehensive HSM monitoring platform that enables operations teams to gain 24x7 visibility into the status of all their payShield HSMs, including those residing across distributed data centers. With this solution, security teams can...

Download

payShield Trusted Management Device - Data Sheet

The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...

Download

Otras normativas clave de protección de datos y seguridad

RGPD

REGLAMENTO

ACTIVA AHORA

El RGPD es tal vez la norma de privacidad de datos más completa hasta la fecha. Afecta a cualquier organización que procese los datos personales de los ciudadanos de la UE, independientemente de la ubicación de la sede de la organización.

Saber más

PCI DSS

MANDATO

ACTIVA AHORA

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjetas de crédito y débito debe cumplir con los estrictos requisitos de cumplimiento de PCI DSS para el procesamiento, el almacenamiento y la transmisión de datos de cuentas.

Saber más

Leyes de notificación de brechas de datos

REGLAMENTO

ACTIVA AHORA

Los países de todo el mundo han promulgado requisitos de notificación de brechas de datos tras la pérdida de información personal. Varían según la jurisdicción, pero casi siempre incluyen una cláusula de "safe harbour".

Saber más

Soluciones relacionadas

Cumplimiento de la ley Gramm-Leach-Bliley (GLBA)

También conocida como la Ley de Modernización de Servicios Financieros, la Ley Gramm Leach Bliley (GLBA) se aplica a las instituciones financieras de EE. UU. y rige el manejo seguro de la información personal no pública, que incluye los registros financieros y otra información personal.

Learn More

PCI DSS

Cualquier organización que desempeñe un papel en el procesamiento de pagos con tarjeta de crédito y débito debe cumplir con los estrictos requisitos en materia de cumplimiento del PCI DSS para el procesamiento, almacenamiento y transmisión de datos de la cuenta.

Learn More

PSD2

Los requisitos de seguridad de datos de la PSD2 aún están en evolución y se espera que demanden un conjunto de soluciones basadas en las mejores prácticas del sector que combinen mejor seguridad con mayores niveles de satisfacción del usuario.

Learn More

Partners Resources Blogs Sentinel Drivers

Certificación de cumplimiento del PCI HSM

Thales ofrece HSMs que están certificados según el estándar PCI HSM, lo que les permite a los clientes optimizar el cumplimiento del estándar de la tarjeta y los esfuerzos de auditoría

PCI HSM

Objetivos de la Certificación

Alcance

Hardware

Software y configuración

Cadena de suministro

Otras normativas clave de protección de datos y seguridad

RGPD

REGLAMENTO

ACTIVA AHORA

PCI DSS

MANDATO

ACTIVA AHORA

Leyes de notificación de brechas de datos

REGLAMENTO

ACTIVA AHORA

Póngase en contacto con un especialista en cumplimiento normativo

¿Está usted preparado para el RGPD?

Lea el Manual de Soluciones de Cumplimiento Normativo

Soluciones relacionadas

Cumplimiento de la ley Gramm-Leach-Bliley (GLBA)

Learn More

PCI DSS

Learn More

PSD2

Learn More