payShield TMD offre une gestion des clés sécurisée, flexible et efficace pour les HSM de paiement. Il s’agit d’un dispositif cryptographique sécurisé compact, intuitif et autonome grâce auquel vous pouvez réaliser des tâches de gestion des clés symétriques, y compris la formation sécurisée des clés à partir de composants distincts ou la séparation sécurisée et rétrospective des clés existantes en nouveaux composants. payShield TMD génère et partage les clés d’une manière conforme aux standards de sécurité pertinents, y compris X9 TR-31, ANSI X9.24-1 et la sécurité PCI PIN.
Contrairement aux approches traditionnelles, ces tâches de gestion des clés essentielles peuvent être réalisées sans connexion physique à un HSM de production, pour une flexibilité opérationnelle accrue sans compromis sur la sécurité. Par exemple, un seul dispositif payShield TMD peut former des clés pour plusieurs HSM de paiement distribués dans plusieurs centres de données, ce qui permet aux grandes organisations de traitement des paiements de créer et de distribuer des milliers de clés KEK (Key Encrypting Key) ou ZMK (Zone Master Key) dans un délai convenable et de manière sécurisée tout en éliminant les erreurs de saisie de données.
Chaque dispositif payShield TMD partage au moins une clé ZMK principale (MZMK) avec les HSM afin de faciliter l’échange sécurisé du matériel de clé. payShield TMD ne nécessite aucun accès aux clés principales locales utilisées par les HSM de production. Les clés échangées entre un dispositif payShield TMD et un HSM sont chiffrées sous la clé MZMK appropriée.
Tirez parti de notre méthode de code QR unique pour l’importation et l’exportation des clés afin de simplifier le processus et d’éliminer les erreurs de saisie de données courantes dans les approches héritées.
Effectuez toutes les tâches de gestion des clés sensibles dans un emplacement sécurisé à distance 24 h/24, 7 j/7. Il n’est pas nécessaire de réserver des créneaux du centre de données ou d’avoir un accès physique aux HSM de production.
Tirez parti de notre approche de gestion standardisée pour les clés et les composants lors du partage des clés avec des HSM de plusieurs fournisseurs.
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...
