payShield Trusted Management Device
payShield TMD offre una gestione delle chiavi sicura, flessibile ed efficiente per gli HSM di pagamento. È un SCD (Secure Cryptographic Device) compatto, intuitivo e autonomo che consente di eseguire compiti di gestione delle chiavi simmetriche come la formazione sicura di chiavi da componenti separati o la suddivisione retrospettiva delle chiavi esistenti in nuovi componenti. payShield TMD genera e condivide le chiavi in maniera compatibile con gli standard di sicurezza pertinenti, inclusi X9 TR-31, ANSI x9.24-1 e PCI PIN Security.
Al contrario degli approcci tradizionali, questi compiti essenziali di gestione delle chiavi possono essere svolti senza alcun collegamento fisico a un HSM di produzione, garantendo una maggiore flessibilità operativa senza compromettere la sicurezza. Ad esempio, un unico payShield TMD può formare chiavi per svariati HSM di pagamento distribuiti su più data center, consentendo a chi si occupa della lavorazione dei pagamenti di creare e distribuire migliaia di KEK (Key Encrypting Key) o ZMK (Zone Master Key) in modo tempestivo e sicuro eliminando gli errori di immissione dei dati.
Ogni payShield TMD condivide una o più ZMK Master (MZMK) con gli HSM per facilitare lo scambio sicuro di chiavi. payShield TMD non richiede l’accesso alle LMK (Local Master Key) utilizzate dagli HSM di produzione. Le chiavi scambiate tra un payShield TMD e un HSM sono crittografate con la MZMK pertinente.
- Vantaggi
- Specifiche
- Accessori
Semplifica la gestione delle chiavi
Sfrutta il nostro metodo unico di codice QR per l’importazione e l’esportazione delle chiavi al fine di facilitare il processo ed eliminare gli errori di immissione dei dati, comuni in approcci legacy.
Minimizza il tempo necessario
Esegui tutti i compiti sensibili di gestione delle chiavi in un luogo sicuro da remoto, 24 ore su 24, 7 giorni su 7. Non è necessario prenotare slot per data center o accedere fisicamente agli HSM di produzione.
Condividi le chiavi in maniera sicura
Approfitta del nostro approccio di gestione basato su standard per chiavi e componenti quando condividi chiavi con HSM di svariati fornitori.
Funzionalità della gestione delle chiavi
- Genera componenti di chiavi
- Crea chiavi dai componenti
- Dividi le chiavi esistenti in componenti
- Metodi di condivisione delle chiavi: codici QR, smart card, token USB e componenti su carta
- Compatibilità con gli HSM che supportano la gestione delle chiavi TR-31 / X9.143 (ad es. Thales payShield 10K e payShield 9000)
Sicurezza fisica e logica
- Design fisico a prova di manomissioni: i dati sensibili vengono immediatamente eliminati in caso di attacco
- Touch screen sicuro: le informazioni sensibili vengono crittografate al punto di acquisizione
- Accesso a doppio controllo tramite smart card per amministratori e operatori
- Fino a 20 ZMK Master (MZMK) indipendenti per payShield TMD
- Solidità delle chiavi crittografiche MZMK – DES (lunghezza doppia/tripla) e AES (128, 192 e 256 bit)
- Registri di controllo completi
Caratteristiche fisiche del dispositivo
- Display touch screen 7”
- Lettore di smart card integrato
- Macchina fotografica e stampante termica integrale
- Dimensioni: 72 x 114 x 231 mm (A x L x P)
- Alimentazione: adattatore 5V/2A switching, batteria Li-Ion
- Temperatura di funzionamento: da 0 a 50 °C
Certificazioni di sicurezza e conformità
- KLD (Key Loading Device) con certificazione PCI HSM v3
- Audit sulla sicurezza PCI PIN
- Audit TR-39
Smart Card
- Smart Card payShield TMD dedicate per amministratori, operatori e auditor
- Smart Card payShield HSM per l'archiviazione sicura di componenti MZMK
Risorse correlate
payShield Trusted Management Device - Data Sheet
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
payShield 10K - Data Sheet
payShield 10K is a payment hardware security module (HSM) used extensively throughout the global payment ecosystem by issuers, service providers, acquirers, processors and payment networks. It plays a fundamental security role in securing the payment credential issuing, user...
Top 10 reasons for using the payShield Trusted Management Device - Data Sheet
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...