Présentation de payShield 10K

Simplifier le déploiement

Nos HSM de paiement peuvent être configurés, gérés et surveillés de manière sécurisée à distance depuis les emplacements sélectionnés pour réduire vos coûts et simplifier vos opérations en cours.

Optimiser la résilience

Équipés de deux blocs d’alimentation remplaçables à chaud et de ventilateurs, nos HSM les plus récents augmentent considérablement le temps moyen entre pannes (MTBF) et simplifient la maintenance sur le terrain.

Tirer parti des intégrations à l’efficacité prouvée

Les HSM de paiement de Thales sont les plus déployés dans le monde et sont pris en charge par le plus grand nombre de fournisseurs d’applications de paiement. 

Prise en charge des paiements par carte/mobiles

payShield 10K a une vaste gamme de fonctions qui prennent en charge les besoins des marques de paiement majeures (American Express, Discover, JCB, Mastercard, UnionPay et Visa), parmi lesquels :

• Les fonctions de vérification de code PIN et de carte pour toutes les marques de paiement majeures
• L’autorisation et la messagerie pour les transactions EMV
• L’autorisation et la gestion des clés pour les transactions de paiement mobiles
• Le chargement de clé à distance pour les DAB et les périphériques POS
• La gestion des clés régionales/nationales (y compris l’Australie, la Belgique, l’Allemagne et l’Italie)
• La prise en charge de la gestion des clés OBKM (On-Behalf Key Management) de Mastercard
• La préparation et la personnalisation des données de bande magnétique et EMV, y compris l’approvisionnement mobile
• La génération et l’impression de code PIN

Algorithmes de chiffrement

• Longueurs de clé DES et Triple-DES 112 et 168 bits
• Longueurs de clé AES 128, 192 et 256 bits
• RSA (jusqu’à 4 096 bits)
• ECC tel que défini dans la norme FIPS 186-3 (P-256, P-384 et P-521)
• HMAC, MD5, SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 et SHA-512

Standards des services financiers

• ISO : 9564, 10118, 11568, 13491, 16609
• ANSI : X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
• ASC X9 TR-31, X9 TG-3/TR-39
• APACS 40 et 70

Connectivité de l’hôte

• TCP/IP et UDP (1 ou 10 Gbit/s) : deux ports
• Option de gestion sécurisée des communications avec l’hôte pour les sessions TLS authentifiées sur le port Ethernet hôte
• FICON - port unique

Approbations de sécurité

• FIPS 140-2 Niveau 3 (pour le sous-système de sécurité TASP)
• PCI HSM v3 avec RAP
• PCI HSM v3 KLD (pour payShield TMD)
• AusPayNet
• CB HSM (SAFIRE v2.2 méthodologie)
• GBIC pré-évaluation
• Bancontact titulaire du certificat

Packages logiciels de base

Des packages logiciels de base avec différents niveaux de performance sont disponibles afin de répondre aux besoins du client en matière de déploiement et d’utilisation.

Licences logicielles en option

Des licences sont disponibles en option pour développer la fonctionnalité de payShield et peuvent être acquises et installées à tout moment pendant le cycle de vie du produit.

Mises à niveau des packages et des licences

Au fur et à mesure que vos volumes de transactions augmentent ou que vous avez besoin de prendre en charge de nouveaux cas d’utilisation d’applications, la performance est augmentée par les licences logicielles et vous pouvez ajouter à votre ensemble de solutions et gérer des HSM supplémentaires avec différents packages logiciels.

payShield Manager

Vous pouvez gérer les HSM payShield 10K en mode local ou distant à l’aide de l’application Internet payShield Manager. Le mode distant de payShield Manager est conçu spécialement pour éliminer le besoin de se déplacer dans les centres de données lorsque la gestion des HSM requiert l’achat d’une licence supplémentaire.

payShield Monitor

Une plateforme de surveillance complète pour les HSM payShield 9000 et payShield 10K qui permet aux équipes opérationnelles d’obtenir une visibilité 24 h/24, 7 j/7 dans tous les états de leurs HSM payShield, y compris ceux qui résident dans les centres de données distribués.

payShield Trusted Management Device

payShield Trusted Management Device (TMD) complète la solution de gestion à distance payShield Manager pour les HSM de paiement de Thales en offrant une approche efficace, flexible et sécurisée pour la gestion et le partage des clés essentielles dans les emplacements à distance des HSM de production.

Cartes à puce

Cartes à puce sécurisées pour conserver les composants des clés principales locales pour la gestion des clés principales et les identifiants d’authentification associés aux options de gestion des HSM à distance sont disponibles en paquets de 6 ou 30 afin de répondre à une vaste gamme d’exigences de déploiement côté client.

Blocs d’alimentation et ventilateurs supplémentaires

Chaque appareil payShield 10K est équipé de série de deux blocs d’alimentation remplaçables à chaud et de ventilateurs. Pour assurer une couverture en cas de panne matérielle, vous pouvez acheter des blocs d’alimentation et des ventilateurs supplémentaires à l’avance, pour éviter toute interruption planifiée.

Verrous et clés de rechange

payShield 10K utilise deux verrous hautement sécurisés avec les clés associées sur le panneau avant dans le cadre des procédures d’administration. Les éléments sont fortement contrôlés et enregistrés, et ils ne sont pas disponibles sur le libre marché. Si les verrous de l’appareil venaient à être endommagés ou si les clés venaient à être perdues, Thales propose un service de remplacement des verrous et des clés.