payshield 10k banner

Présentation de payShield 10K

La nouvelle solution payShield 10K s’appuie sur la bonne réputation de Thales en matière de protection des paiements numériques pour offrir un module HSM évolutif.

payShield 10K

payShield

payShield 10K, la cinquième génération de HSM de paiement de Thales, offre une suite de fonctionnalités de sécurité de paiement renommées dans des environnements critiques, y compris le traitement des transactions, la protection des données sensibles, l’émission d’identifiants de paiement, l’acceptation de cartes mobiles et la tokénisation des paiements. À l’instar de ses prédécesseurs des trente dernières années, payShield 10K peut être utilisé dans l’intégralité de l’écosystème de paiement global par les émetteurs, les prestataires de services, les acquéreurs, les organismes de traitement et les réseaux de paiement.

Vous pouvez protéger les paiements numériques en toute confiance. Regardez la vidéo de présentation de payShield 10K de Thales.

Jouant un rôle de sécurité fondamental pour les paiements en face à face et les paiements numériques, il offre le niveau de confiance nécessaire pour renforcer les communications entre les participants de l’industrie de paiement. payShield 10K de Thales répond aux dernières exigences et aux meilleures pratiques en matière de mandats de sécurité pour une vaste gamme d’organisations, y compris EMVCo, PCI SSC, GlobalPlatform, Multos, ANSI, ainsi qu’un grand nombre de marques et de réseaux de paiement régionaux et internationaux.

 

payShield
  • Avantages
  • Spécifications
  • Accessoires

Simplifiez le déploiement

Nos HSM de paiement peuvent être configurés, gérés et contrôlés de manière sécurisée et à distance depuis des sites pratiques pour réduire vos coûts et simplifier vos opérations en cours.

Maximisez la résilience

Équipés de deux blocs d’alimentation et de ventilateurs remplaçables à chaud, nos derniers HSM augmentent considérablement le temps moyen entre les pannes (MTBF) et simplifient la maintenance sur site.

Profitez d’intégrations éprouvées

Les HSM de paiement Thales sont les plus déployés au monde et sont pris en charge par le plus grand nombre de fournisseurs d’applications de paiement.

Prise en charge des paiements par carte/mobile

payShield 10K propose une gamme complète de fonctions répondant aux besoins des principales marques de paiement (American Express, Discover, JCB, MasterCard, UnionPay et Visa), notamment :

  • Fonctions de vérification du code PIN et des cartes pour toutes les grandes marques de paiement
  • Autorisation de transaction EMV et messagerie
  • Autorisation de transaction de paiement mobile et gestion de clé
  • Chargement de clé à distance pour les distributeurs automatiques de billets et les dispositifs POS
  • Gestion de clé régionale/nationale (incluant l’Australie, l’Allemagne et l’Italie)
  • Prise en charge de la gestion de clé (OBKM) pour le compte de MasterCard
  • Préparation et personnalisation de données à bande magnétique basé sur le standard EMV, y compris l’approvisionnement mobile
  • Génération et impression de code PIN

Algorithmes cryptographiques

  • Longueurs de clé DES et Triple-DES 112 et 168 bits
  • Longueur de clé AES 128, 192 et 256 bits
  • RSA (jusqu’à 4 096 bits)
  • HMAC, MD5, SHA-1, SHA-2

Normes de services financiers

  • ISO : 9564, 10118, 11568, 13491, 16609
  • ANSI : X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 et 70

Connectivité hôte

  • TCP/IP et UDP (1 Gbps) : ports doubles
  • Option de gestion des communications de l’hébergeur sécurisée pour les sessions authentifiées TLS sur le port host Ethernet

Certificats de sécurité

  • FIPS 140-2 niveau 3 (sous-système de sécurité) en cours
  • PCI HSM v3 (versions du logiciel sélectionnées)

Progiciels de base

Des progiciels de base avec tout un éventail de niveaux de performance sont disponibles pour répondre plus précisément aux exigences du client en matière de déploiement et d’utilisation.

Licences logicielles en option

Des licences facultatives sont disponibles pour étendre les fonctionnalités de payShield et peuvent être acquises et installées à tout moment du cycle de vie du produit.

Mises à jour des progiciels et des licences

À mesure que votre volume de transactions augmente ou que de nouveaux cas d’utilisation d’applications surviennent, les performances sont optimisées via des licences logicielles ainsi que des HSM supplémentaires et différents progiciels peuvent être ajoutés à l’architecture et gérés aussi facilement que la base installée.

payShield Manager

Les HSM payShield 10K peuvent être gérés sur place ou à distance à l’aide du gestionnaire payShield Manager fonctionnant sur navigateur. Le mode à distance de payShield Manager est spécifiquement conçu pour éliminer la nécessité de se rendre dans des centres de données pour la gestion HSM, et nécessite l’achat d’une licence supplémentaire.

Contrôleur payShield Monitor

Une plateforme de surveillance complète pour les HSM payShield 9000 et payShield 10K qui permet aux équipes d’exploitation d’obtenir une visibilité 24 h/24 et 7 j/7 de l’état de tous leurs HSM payShield, y compris ceux résidant dans des centres de données distribués.

Cartes à puce

Des cartes à puce sécurisées contenant les composants de la clé principale locale (local master key ou LMK) pour la gestion de la clé principale et les identifiants d’authentification associés aux options de gestion des HSM à distance sont disponibles en packs de 6, 30 ou 100 pour répondre à un large éventail d’exigences de déploiement client.

Blocs d’alimentation et ventilateurs supplémentaires

Chaque appareil payShield 10K est fourni avec deux blocs d’alimentation (PSU) et des ventilateurs remplaçables à chaud. Pour vous protéger dans l’éventualité peu probable d’une panne matérielle, vous pouvez acheter à l’avance des blocs d’alimentation de secours et des ventilateurs pour éviter toute indisponibilité.

Verrous et clés de rechange

payShield 10K utilise deux verrous hautement sécurisés assortis de clés sur le panneau pour le respect des procédures d’administration de la sécurité informatique. Ces articles sont étroitement contrôlés et enregistrés et ne sont pas librement disponibles sur le marché. En cas d’endommagement des verrous ou de perte des clés, Thales propose un service sécurisé de remplacement des verrous et des clés.

  • Ressources connexes