PCI HSM
Il PCI HSM definisce un insieme di standard di sicurezza logici e fisici per gli HSM, appositamente per il settore dei pagamenti. La certificazione di conformità dipende dal rispetto di tali standard.
L’HSM payShield 9000 di Thales è stato uno dei primi HSM a ricevere la certificazione secondo lo standard PCI HSM, rispettando i requisiti fondamentali per le procedure di pagamento, tra cui:
- Trattamento dei PIN;
- Verifica della carta;
- Generazione delle chiavi.
- Regolamento
- Conformità
Obiettivi della certificazione
Gli HSM svolgono un ruolo fondamentale nel garantire le operazioni di pagamento, dunque è essenziale che vengano tenuti al sicuro durante tutto il loro ciclo di vita, dalla produzione alla spedizione fino al periodo operativo e allo smantellamento. Il certificato di conformità allo standard PCI HSM fornisce ai fornitori di HSM una serie rigorosa di requisiti di sicurezza e un processo dettagliato per la valutazione delle piattaforme rispetto a tali requisiti.
Portata
Il certificato di conformità allo standard PCI HSM sta diventando un requisito sempre più fondamentale per numerosi processi di pagamento, tra cui il trattamento dei PIN, la verifica e produzione delle carte, l’interscambio di ATM, la ricarica di bancomat e la generazione delle chiavi.
L’HSM payShield 10K dispone di un software con svariate funzionalità e vanta un certificato secondo lo standard PCI HSM. Si propone di risolvere tutti i processi a seguire e altri ancora.
Hardware
Per attuare la messa in conformità allo standard PCI HSM, una piattaforma deve soddisfare i seguenti requisiti di sicurezza fisica:
- Meccanismi di rilevamento e risposta alle manomissioni
- Resilienza a condizioni ambientali e operative anomale
- Protezione di dati sensibili all’interno del dispositivo
- Prevenzione della divulgazione di informazioni sensibili mediante tecniche di monitoraggio esterne
- Protezione delle chiavi crittografiche all’interno del dispositivo, anche se il confine di sicurezza dovesse essere violato
Software e impostazioni
Il software, la configurazione e la gestione degli HSM devono affrontare i seguenti requisiti logici in materia di sicurezza:
- Resilienza contro sequenze di comando o modalità operative impreviste
- Gestione sicura dei firmware
- Autenticazione avanzata prima dell’esecuzione di servizi sensibili
- Gestione e separazione sicure delle chiavi per prevenire usi impropri ed eliminare l’esposizione di dati con testo in chiaro e PIN sensibili
- Protezione dell’audit trail
Catena di fornitura
Il fornitore di HSM è tenuto a fornire prove al team di valutazione della conformità al PCI HSM dell’esistenza di processi efficaci per garantire la protezione costante degli HSM, dal momento della fabbricazione all’imballaggio fino alla spedizione all’utilizzatore finale.
payShield 10K - Data Sheet
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Download
Transaction processing using payShield HSMs - Brochure
payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...
Download
Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure
This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...
Download
Payment Credential Issuing using payShield HSMs - Brochure
Thales HSMs have been used for years to prepare data for EMV chip cards, personalize the cards and help manage the complete lifecycle of the cryptographic keys and associated payment application credentials. payShield also supports the data preparation and provisioning of...
Download
payShield Manager - Data Sheet
payShield Manager from Thales is a remote management solution designed specifically for both payShield 10K and payShield 9000. It enables remote operation of HSMs via a standard browser interface, leveraging smart card access control to establish secure connections with HSMs....
Download
payShield Monitor - Data Sheet
payShield Monitor from Thales is a comprehensive HSM monitoring platform that enables operations teams to gain 24x7 visibility into the status of all their payShield HSMs, including those residing across distributed data centers. With this solution, security teams can...
Download
payShield Trusted Management Device - Data Sheet
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
DownloadAltre norme fondamentali sulla protezione dei dati e sulla sicurezza
RGPD
REGOLAMENTO
ACTIVA ORA
Forse lo standard sulla privacy dei dati più completo fino ad oggi, il GDPR interessa qualsiasi organizzazione che elabora i dati personali dei cittadini dell'UE, indipendentemente da dove ha sede l'organizzazione.
PCI DSS
MANDATO
ACTIVA ORA
Qualsiasi organizzazione che svolge un ruolo nell'elaborazione dei pagamenti con carta di credito e debito deve rispettare i severi requisiti di conformità PCI DSS per l'elaborazione, l'archiviazione e la trasmissione dei dati dell'account.
Leggi sulla notifica delle violazioni dei dati
REGOLAMENTO
ACTIVA ORA
I requisiti di notifica della violazione dei dati a seguito della perdita di informazioni personali sono stati adottati dalle nazioni in tutto il mondo. Variano in base alla giurisdizione, ma includono quasi universalmente una clausola di "approdo sicuro".
Contatta uno specialista della conformità
Sei conforme con la RGPD ?
