payShield 10K
タレスの第5世代決済用HSMであるpayShield 10Kは、トランザクション処理、機密データ保護、決済クレデンシャルの発行、モバイルカードアクセプタンス、決済のトークン化など、重要な環境で実証されたさまざまな決済セキュリティ機能を提供します。過去30年以上にわたって発表してきた旧型モデルと同様に、payShield 10Kは、グローバルな決済エコシステム全体の発行者、サービスプロバイダー、アクワイアラ、プロセッサー、決済ネットワークが使用することができます。
安心してデジタル決済のセキュリティを保護することができます。タレス payShield 10Kの概要動画をご覧ください。
対面決済とデジタルリモート決済の両方で基盤となるセキュリティ機能を発揮し、決済当事者間のコミュニケーションを支える上で必要不可欠な信頼を提供します。タレス payShield 10Kは、EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI、さまざまなグローバルおよび地域的な決済ブランドとネットワークを含む、幅広い組織向けの最新の必須セキュリティ要件とベストプラクティスに対応しています。
- メリット
- 仕様
- アクセサリー
導入を簡素化
タレスの決済用HSMは、遠隔地から安全に設定、管理、監視することができ、コスト削減と継続的な運用の簡素化を実現します。
レジリエンスを最大化
ホットスワップ可能なデュアル電源とファンを搭載したタレスの最新HSMは、MTBF(平均故障間隔)を大幅に向上させ、フィールド保守を簡素化します。
実績ある統合オプションを活用
タレスの決済用HSMは世界で広く導入されており、非常に多くの決済アプリケーションプロバイダーにサポートされています。
カード・モバイル決済対応
payShield 10Kは、主要決済ブランド(American Express、Discover、JCB、Mastercard、UnionPay、VISA)の次のようなニーズをサポートする包括的な機能を備えています。
- 主要決済ブランド向けPINコード・カード認証機能
- EMVトランザクションの認証とメッセージング
- モバイル決済トランザクションの認証と鍵管理
- ATM、POSデバイス向けリモート鍵ローディング
- 地域・国に対応した鍵管理(オーストラリア、ベルギー、ドイツ、イタリアを含む)
- Mastercard On-behalf Key Management(OBKM)のサポート
- 磁気ストライプおよびEMVベースのデータ準備と、モバイルプロビジョニングを含むパーソナライズ
- PINコードの生成・印刷
暗号化アルゴリズム
- DESおよびTriple-DES鍵長(112ビット、168ビット)
- AES鍵長(128ビット、192ビット、256ビット)
- RSA(最大4096ビット)
- FIPS 186-3で定義されたECC(P-256、P-384、P-521)
- HMAC、MD5、SHA-1、SHA-2、SHA-224、SHA-256、SHA-384、SHA-512
金融サービス基準
- ISO:9564、10118、11568、13491、16609
- ANSI:X3.92、X9.8、X9.9、X9.17、X9.19、X9.24、X9.31、X9.52、X9.97
- ASC X9 TR-31、X9 TG-3/TR-39
- APACS 40および70
ホスト接続
- TCP/IPおよびUDP(1Gbps、10Gbps) – デュアルポート
- イーサネットホストポートのTLS認証セッション向けセキュアホスト通信管理オプション
- FICON - 単一ポート
セキュリティの承認
- FIPS 140-2レベル3(TASP セキュリティ サブシステム用)
- RAPを含むPCI HSM v3
- PCI HSM v3 KLD(payShield TMD用)
- AusPayNet
- CB HSM (SAFIRE v2.2 方法論)
- GBIC 事前評価
- Bancontact 証明書保持者
基本ソフトウェアパッケージ
さまざまなパフォーマンスレベルの基本ソフトウェアパッケージを利用でき、ユーザーの展開および使用要件に厳密に対応します。
オプションのソフトウェアライセンス
オプションライセンスは、payShield機能を拡張するために利用可能で、製品ライフサイクル全体を通じていつでも取得およびインストールできます。
パッケージとライセンスのアップグレード
トランザクション量が増加したり、新しいアプリケーションをサポートしたりする必要がある場合は、ソフトウェアライセンスによってパフォーマンスを向上させ、異なるソフトウェアパッケージのHSMを追加して、インストールベースのものと同様に簡単に管理することができます。
payShield マネージャー
payShield 10K HSMは、payShield マネージャーのブラウザベースアプリケーションを使用して、ローカルモードまたはリモートモードで管理できます。payShield マネージャーのリモートモードは、HSM管理のためにデータセンターに出向く必要がないように特別に設計されており、追加ライセンスの購入が必要です。
payShield モニター
payShield 9000およびpayShield 10K HSM用の包括的な監視プラットフォームにより、運用チームは分散型データセンターで使用されているものも含め、すべてのpayShield HSMの状態を24時間365日可視化できます。
payShield トラステッドマネジメントデバイス
payShield トラステッドマネジメントデバイス(TMD)は、本番用HSMから離れた場所で重要な鍵を管理・共有するための効率的かつ柔軟で安全なアプローチを提供することで、タレスの決済用HSM向けリモート管理ソリューションであるpayShield マネージャーを補完します。
スマートカード
リモートHSM管理オプションに関連する、マスター鍵管理および認証資格情報用のローカルマスター鍵(LMK)コンポーネントを保持するための安全なスマートカードは、さまざまな展開要件に対応できるよう、6個、30個入りパックが用意されています。
PSUとファンの追加
payShield 10Kは、ホットスワップ対応のデュアル電源ユニット(PSU)とファンを標準装備しています。万が一、ハードウェアが故障した場合に備え、予備の電源やファンを事前に購入しておくことで、予期せぬダウンタイムを回避することができます。
錠前・鍵の交換
payShield 10Kはセキュリティ管理の一環として、フロントパネルに2つの安全性の高い錠前とそれに対応する鍵を使用しています。これらは厳重に管理・登録され、一般市場に出回ることはありません。デバイスの錠前が破損したり、鍵を紛失したりした場合に備えて、タレスでは錠前と鍵の安全な交換サービスをご利用いただけます。
payShield 10K - Data Sheet
payShield 10Kは、決済用ハードウェアセキュリティモジュール (HSM)として、カード発行会社、サービスプロバイダー、加盟 店契約会社、決済代行会社、決済ネットワークにより、グローバ ルな決済エコシステム全体にわたって広範に利用されています。 対面決済とデジタルリモート決済の両方において、決済クレデ ンシャルの発行、ユーザー認証、カード認証、機密データ保護プ ロセスの安全を実現する上で基盤となるセキュリティ確保の役 割を担います。
Download