payshield 10k banner

Présentation de payShield 10K

La nouvelle solution payShield 10K s’appuie sur la bonne réputation de Thales en matière de protection des paiements numériques pour offrir un module HSM évolutif.

payShield 10K

payShield

payShield 10K, la cinquième génération de HSM de paiement de Thales, offre une suite de fonctionnalités de sécurité de paiement renommées dans des environnements critiques, y compris le traitement des transactions, la protection des données sensibles, l’émission d’identifiants de paiement, l’acceptation de cartes mobiles et la tokénisation des paiements. À l’instar de ses prédécesseurs des trente dernières années, payShield 10K peut être utilisé dans l’intégralité de l’écosystème de paiement global par les émetteurs, les prestataires de services, les acquéreurs, les organismes de traitement et les réseaux de paiement.

Vous pouvez protéger les paiements numériques en toute confiance. Regardez la vidéo de présentation de payShield 10K de Thales.

Jouant un rôle de sécurité fondamental pour les paiements en face à face et les paiements numériques, il offre le niveau de confiance nécessaire pour renforcer les communications entre les participants de l’industrie de paiement. payShield 10K de Thales répond aux dernières exigences et aux meilleures pratiques en matière de mandats de sécurité pour une vaste gamme d’organisations, y compris EMVCo, PCI SSC, GlobalPlatform, Multos, ANSI, ainsi qu’un grand nombre de marques et de réseaux de paiement régionaux et internationaux.

 

payShield
  • Avantages
  • Caractéristiques
  • Accessoires

Simplifier le déploiement

Nos HSM de paiement peuvent être configurés, gérés et surveillés de manière sécurisée à distance depuis les emplacements sélectionnés pour réduire vos coûts et simplifier vos opérations en cours.

Optimiser la résilience

Équipé de deux blocs d’alimentation remplaçables à chaud et de ventilateurs, nos HSM les plus récents augmentent considérablement le temps moyen entre pannes (MTBF) et simplifient la maintenance sur le terrain.

Tirer parti des intégrations à l’efficacité prouvée

Les HSM de paiement de Thales sont les plus déployés dans le monde et sont pris en charge par le plus grand nombre de fournisseurs d’applications de paiement. 

Prise en charge des paiements par carte/mobiles

payShield 10K a une vaste gamme de fonctions qui prennent en charge les besoins des marques de paiement majeures (American Express, Discover, JCB, Mastercard, UnionPay et Visa), parmi lesquels :

  • Les fonctions de vérification de code PIN et de carte pour toutes les marques de paiement majeures
  • L’autorisation et la messagerie pour les transactions EMV
  • L’autorisation et la gestion des clés pour les transactions de paiement mobiles
  • Le chargement de clé à distance pour les DAB et les périphériques POS
  • La gestion des clés régionales/nationales (y compris l’Australie, l’Allemagne et l’Italie)
  • La prise en charge de la gestion des clés OBKM (On-Behalf Key Management) de Mastercard
  • La préparation et la personnalisation des données de bande magnétique et EMV, y compris l’approvisionnement mobile
  • Génération et impression de code PIN

Algorithmes de chiffrement

  • Longueurs de clé DES et Triple-DES 112 et 168 bits
  • Longueurs de clé AES 128, 192 et 256 bits
  • RSA (jusqu’à 4096 bits)
  • HMAC, MD5, SHA-1, SHA-2

Standards des services financiers

  • ISO : 9564, 10118, 11568, 13491, 16609
  • ANSI : X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 et 70

Connectivité de l’hôte

  • TCP/IP et UDP (1 ou 10 Go/s) : deux ports
  • Option de gestion sécurisée des communications avec l’hôte pour les sessions TLS authentifiées sur le port Ethernet hôte

Certifications de sécurité

  • FIPS 140-2 niveau 3 (sous-système de sécurité)
  • PCI HSM v3 (versions logicielles sélectionnées)
  • AusPayNet approuvé

Packages logiciels de base

Des packages logiciels de base avec différents niveaux de performance sont disponibles afin de répondre aux besoins du client en matière de déploiement et d’utilisation.

Licences logicielles en option

Des licences sont disponibles en option pour développer la fonctionnalité de payShield et peuvent être acquises et installées à tout moment pendant le cycle de vie du produit.

Mises à niveau des packages et des licences

Au fur et à mesure que vos volumes de transactions augmentent ou que vous avez besoin de prendre en charge de nouveaux cas d’utilisation d’applications, la performance est augmentée par les licences logicielles et vous pouvez ajouter à votre ensemble de solutions et gérer des HSM supplémentaires avec différents packages logiciels.

payShield Manager

Vous pouvez gérer les HSM payShield 10K en mode local ou distant à l’aide de l’application Internet payShield Manager. Le mode distant de payShield Manager est conçu spécialement pour éliminer le besoin de se déplacer dans les centres de données lorsque la gestion des HSM requiert l’achat d’une licence supplémentaire.

payShield Monitor

Une plateforme de surveillance complète pour les HSM payShield 9000 et payShield 10K qui permet aux équipes opérationnelles d’obtenir une visibilité 24 h/24, 7 j/7 dans tous les états de leurs HSM payShield, y compris ceux qui résident dans les centres de données distribués.

payShield Trusted Management Device

payShield Trusted Management Device (TMD) complète la solution de gestion à distance payShield Manager pour les HSM de paiement de Thales en offrant une approche efficace, flexible et sécurisée pour la gestion et le partage des clés essentielles dans les emplacements à distance des HSM de production.

Cartes à puce

Cartes à puce sécurisées pour conserver les composants des clés principales locales pour la gestion des clés principales et les identifiants d’authentification associés aux options de gestion des HSM à distance sont disponibles en paquets de 6, 30 ou 100 afin de répondre à une vaste gamme d’exigences de déploiement côté client.

Blocs d’alimentation et ventilateurs supplémentaires

Chaque appareil payShield 10K est équipé de série de deux blocs d’alimentation remplaçables à chaud et de ventilateurs. Pour assurer une couverture en cas de panne matérielle, vous pouvez acheter des blocs d’alimentation et des ventilateurs supplémentaires à l’avance, pour éviter toute interruption planifiée.

Verrous et clés de rechange

payShield 10K utilise deux verrous hautement sécurisés avec les clés associées sur le panneau avant dans le cadre des procédures d’administration. Les éléments sont fortement contrôlés et enregistrés, et ils ne sont pas disponibles sur le libre marché. Si les verrous de l’appareil venaient à être endommagés ou si les clés venaient à être perdues, Thales propose un service de remplacement des verrous et des clés.

  • Ressources associées