payShield TMD ofrece una administración de claves segura, flexible y eficiente para los HSM de pago. Es un dispositivo criptográfico seguro (SCD) compacto, intuitivo y autónomo que le permite realizar tareas de administración de claves simétricas, incluida la formación segura de claves a partir de componentes separados o la división de claves existentes de forma retrospectiva en componentes nuevos. payShield TMD genera y comparte claves de una manera que cumple con los estándares de seguridad relevantes, incluidos X9 TR-31, ANSI X9.24-1 y PCI PIN Security.
A diferencia de los enfoques tradicionales, estas tareas críticas de administración de claves se pueden llevar a cabo sin ninguna conexión física a un HSM de producción, lo que brinda una mayor flexibilidad operativa sin comprometer la seguridad. Por ejemplo, un solo payShield TMD puede formar claves para múltiples HSM de pago distribuidos en múltiples centros de datos, lo que permite a los grandes procesadores de pagos crear y distribuir miles de claves de cifrado de claves (KEK) o claves maestras de zona (ZMK) de manera oportuna y segura mientras eliminando errores de entrada de datos.
Cada payShield TMD comparte uno o más Master ZMK (MZMK) con los HSM para facilitar el intercambio seguro de material clave. payShield TMD no requiere acceso a las claves maestras locales (LMK) utilizadas por los HSM de producción. Las claves intercambiadas entre un payShield TMD y un HSM se cifran bajo el MZMK apropiado.
Aproveche nuestro método exclusivo de código QR para la importación y exportación de claves para agilizar el proceso y eliminar los errores de entrada de datos comunes en los enfoques heredados.
Realice todas las tareas confidenciales de la administración de claves en una ubicación remota segura 24x7. No es necesario reservar espacios en el centro de datos ni tener acceso físico a los HSM de producción.
Aproveche nuestro enfoque de administración basado en estándares para claves y componentes cuando comparta claves con HSM de múltiples proveedores.
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...
