payshield 10k banner

payShield 10Kのご紹介

最新モデルのpayShield 10Kは、タレスが培ってきたデジタル決済保護の実績に基づいて構築されており、将来を見据えたハードウェアセキュリティモジュール(HSM)です。

payShield 10K

payShield

タレスの第5世代決済用HSMであるpayShield 10Kは、トランザクション処理、機密データ保護、決済クレデンシャルの発行、モバイルカードアクセプタンス、決済のトークン化など、重要な環境で実証されたさまざまな決済セキュリティ機能を提供します。過去30年以上にわたって発表してきた旧型モデルと同様に、payShield 10Kは、グローバルな決済エコシステム全体の発行者、サービスプロバイダー、アクワイアラ、プロセッサー、決済ネットワークが使用することができます。

安心してデジタル決済のセキュリティを保護することができます。タレス payShield 10Kの概要ビデオをぜひご覧ください。

対面決済とデジタルリモート決済の両方で基盤となるセキュリティ機能を発揮し、決済当事者間のコミュニケーションを支える上で必要不可欠な信頼を提供します。タレス payShield 10Kは、EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI、さまざまなグローバルおよび地域的な決済ブランドとネットワークを含む、幅広い組織向けの最新の必須セキュリティ要件とベストプラクティスに対応しています。

 

payShield
  • メリット
  • 仕様
  • アクセサリー

導入を簡素化

タレスの決済用HSMは、遠隔地から安全に設定、管理、監視することができ、コスト削減と継続的な運用の簡素化を実現します。

レジリエンスを最大化

ホットスワップ可能なデュアル電源とファンを搭載したタレスの最新HSMは、MTBF(平均故障間隔)を大幅に向上させ、フィールド保守を簡素化します。

実績ある統合オプションを活用

タレスの決済用HSMは世界で広く導入されており、非常に多くの決済アプリケーションプロバイダーにサポートされています。 

カード・モバイル決済対応

payShield 10Kは、主要決済ブランド(American Express、Discover、JCB、Mastercard、UnionPay、VISA)の次のようなニーズをサポートする包括的な機能を備えています。

  • 主要決済ブランド向けPINコード・カード認証機能
  • EMVトランザクションの認証とメッセージング
  • モバイル決済トランザクションの認証と鍵管理
  • ATM、POSデバイス向けリモート鍵ローディング
  • 地域・国に対応した鍵管理(オーストラリア、ドイツ、イタリアを含む)
  • Mastercard On-behalf Key Management(OBKM)のサポート
  • 磁気ストライプおよびEMVベースのデータ準備と、モバイルプロビジョニングを含むパーソナライズ
  • PINコードの生成・印刷

暗号化アルゴリズム

  • DESおよびTriple-DES鍵長(112ビット、168ビット)
  • AES鍵長(128ビット、192ビット、256ビット)
  • RSA(最大4096ビット)
  • HMAC、MD5、SHA-1、SHA-2

金融サービス基準

  • ISO:9564、10118、11568、13491、16609
  • ANSI:X3.92、X9.8、X9.9、X9.17、X9.19、X9.24、X9.31、X9.52、X9.97
  • ASC X9 TR-31、X9 TG-3/TR-39
  • APACS 40および70

ホスト接続

  • TCP/IPおよびUDP(1Gbps、10Gbps) – デュアルポート
  • イーサネットホストポートのTLS認証セッション向けセキュアホスト通信管理オプション

セキュリティ規格認定

  • FIPS 140-2レベル3(セキュリティサブシステム) 
  • PCI HSM v3(一部のソフトウェアバージョン)
  • AusPayNet承認済み

基本ソフトウェアパッケージ

さまざまなパフォーマンスレベルの基本ソフトウェアパッケージを利用でき、ユーザーの展開および使用要件に厳密に対応します。

オプションのソフトウェアライセンス

オプションライセンスは、payShield機能を拡張するために利用可能で、製品ライフサイクル全体を通じていつでも取得・インストールできます。

パッケージとライセンスのアップグレード

トランザクション量が増加したり、新しいアプリケーションをサポートしたりする必要がある場合は、ソフトウェアライセンスによってパフォーマンスを向上させ、異なるソフトウェアパッケージのHSMを追加して、インストールベースのものと同様に簡単に管理することができます。

payShield マネージャー

payShield 10K HSMは、payShield マネージャーのブラウザベースアプリケーションを使用して、ローカルモードまたはリモートモードで管理できます。payShield マネージャーのリモートモードは、HSM管理のためにデータセンターに出向く必要がないように特別に設計されており、追加ライセンスの購入が必要です。

payShield モニター

payShield 9000およびpayShield 10K HSM用の包括的な監視プラットフォームにより、運用チームは分散型データセンターで使用されているものも含め、すべてのpayShield HSMの状態を24時間365日可視化できます。

payShield トラステッドマネジメントデバイス

payShield トラステッドマネジメントデバイス(TMD)は、本番用HSMから離れた場所で重要な鍵を管理・共有するための効率的かつ柔軟で安全なアプローチを提供することで、タレスの決済用HSM向けリモート管理ソリューションであるpayShield マネージャーを補完します。

スマートカード

リモートHSM管理オプションに関連する、マスター鍵管理および認証資格情報用のローカルマスター鍵(LMK)コンポーネントを保持するための安全なスマートカードは、さまざまな展開要件に対応できるよう、6個、30個、100個入りパックが用意されています。

PSUとファンの追加

payShield 10Kは、ホットスワップ対応のデュアル電源ユニット(PSU)とファンを標準装備しています。万が一、ハードウェアが故障した場合に備え、予備の電源やファンを事前に購入しておくことで、予期せぬダウンタイムを回避することができます。

錠前・鍵の交換

payShield 10KKはセキュリティ管理の一環として、フロントパネルに2つの安全性の高い錠前とそれに対応する鍵を使用しています。これらは厳重に管理・登録され、一般市場に出回ることはありません。デバイスの錠前が破損したり、鍵を紛失したりした場合に備えて、タレスでは錠前と鍵の安全な交換サービスをご利用いただけます。

  • 関連リソース