payshield 10k banner

payShield 10Kのご紹介

最新モデルのpayShield 10Kは、タレスが培ってきたデジタル決済保護の実績に基づいて構築されており、将来を見据えたハードウェアセキュリティモジュール(HSM)です。

payShield 10K

payShield

タレスの第5世代決済用HSMであるpayShield 10Kは、トランザクション処理、機密データ保護、決済クレデンシャルの発行、モバイルカードアクセプタンス、決済のトークン化など、重要な環境で実証されたさまざまな決済セキュリティ機能を提供します。過去30年以上にわたって発表してきた旧型モデルと同様に、payShield 10Kは、グローバルな決済エコシステム全体の発行者、サービスプロバイダー、アクワイアラ、プロセッサー、決済ネットワークが使用することができます。

安心してデジタル決済のセキュリティを保護することができます。タレス payShield 10Kの概要ビデオをぜひご覧ください。

対面決済とデジタルリモート決済の両方で基盤となるセキュリティ機能を発揮し、決済当事者間のコミュニケーションを支える上で必要不可欠な信頼を提供します。タレス payShield 10Kは、EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI、さまざまなグローバルおよび地域的な決済ブランドとネットワークを含む、幅広い組織向けの最新の必須セキュリティ要件とベストプラクティスに対応しています。

payShield

payShield 10Kに移行する10の理由

  • 導入のメリット
  • 仕様
  • アクセサリ

シンプルな導入

タレスの決済用HSMを使用すれば、都合の良い場所からリモートでセキュアに設定、管理、モニタリングを行うことができるため、日々の運用がシンプルになり、コストを削減できます。

最大の回復性

ホットスワップ可能なデュアル電源とファンを搭載した最新のHSMは、平均故障間隔(MTBF)が大幅に延び、現場でのメンテナンスが容易になります。

実証済みの統合機能

タレスの決済用HSMは、世界で最も広く導入されており、最も多くの決済アプリケーションプロバイダーによってサポートされています。

カード / モバイル決済サポート

payShield 10Kは、以下のように幅広い機能を備え、主要な決済ブランド(American Express、Discover、JCB、Mastercard、UnionPay、Visa)のニーズに対応しています。

  • すべての主要決済ブランドに対応したPINおよびカード確認機能
  • EMV取引承認およびメッセージング
  • モバイル決済トランザクションの承認および鍵管理
  • ATMおよびPOSデバイスに対する鍵のリモートロード
  • 各地域または全国レベルでの鍵管理(オーストラリア、ドイツ、イタリアなど)
  • Mastercard代行鍵管理(OBKM)のサポート
  • 磁気ストライプおよびEMVカード用のデータ準備とパーソナライゼーション(モバイルプロビジョニングを含む)
  • PINの生成およびプリント

暗号化アルゴリズム

  • DESおよび3DES(鍵長:112 ビットおよび 168 ビット)
  • AES(鍵長:128 ビット、192 ビット、256 ビット)
  • RSA (up to 4096 bits)
  • HMAC, MD5, SHA-1, SHA-2

金融サービス規格

  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 & 70

ホスト コネクティビティ

  • TCP/IP & UDP (1Gbps) – デュアル ポート
  • セキュアホスト通信管理オプションにより、イーサネット ホストポートのTLS認証セッションに対応

セキュリティ認証

  • FIPS 140-2 Level 3 (security sub-system) 認証取得中
  • PCI HSM v3 (selected software versions) 認証取得中

基本のソフトウェアパッケージ

さまざまな性能レベルの基本ソフトウェアパッケージが用意されており、導入要件や使用要件に合わせて最適なものを選択できます。

オプションのソフトウェアライセンス

payShield機能を拡張するオプションライセンスも用意されており、製品ライフサイクルを通じていつでも取得してインストールできます。

パッケージやライセンスのアップグレード

トランザクション量が増えた場合や、新しいアプリケーションの使用例をサポートすることが必要になった場合は、ソフトウェアライセンスをアップグレードしてパフォーマンスを高めたり、異なるソフトウェアパッケージを導入したHSMをエステイトに追加したりして対応できます。アップグレードしたHSMも、インストールベースと同じように簡単に管理できます。

payShieldマネージャー

payShield 10K HSMは、ブラウザベースのアプリケーションであるpayShield Managerを使用して、ローカルモードやリモートモードで管理できます。リモートモードのpayShieldマネージャーは、データセンターに行かずにHSMを管理できるように特別設計されており、追加のライセンスを購入する必要があります。

payShield モニター

payShield 9000 HSMとpayShield 10K HSMの両方に対応する包括的なモニタリングプラットフォームにより、運用チームは、すべてのpayShield HSM(分散データセンターに設置されたHSMも含む)のステータスを24時間365日把握できます。

スマートカード

セキュア スマートカードによって、マスター鍵管理用のローカルマスター鍵(LMK)コンポーネントや、リモートHSM管理オプション利用時の認証クレデンシャルを保持できます。6個、30個、100個のパックが用意されており、幅広い導入要件に適合します。

追加のPSUとファン

各payShield 10Kデバイスには、ホットスワップ可能なデュアル電源装置(PSU)とファンが標準装備されています。万一ハードウェア障害が発生した場合に備えて、予備のPSUとファンを予め購入しておくことで、計画的システム停止を回避できます。

交換用の錠と鍵

payShield 10Kの前面パネルには、セキュリティ管理手段の一環として、非常に頑丈な錠が2つ付いており、それぞれに対応する鍵が用意されています。錠と鍵は厳重に登録されて管理されており、一般市場で入手することはできません。デバイスの錠が破損した場合や鍵を紛失した場合は、タレスのセキュアなサービスを通じて、交換用の錠と鍵を入手できます。

  • 関連リソース