PayShield 10K 소개

배포 간소화

탈레스 결제 HSM은 편리한 위치에서 원격으로 안전하게 구성, 관리, 모니터링할 수 있어 비용을 줄이고 지속적인 운영 작업을 단순화할 수 있습니다.

회복탄력성 극대화

이중 핫 스왑 가능한 전원 공급 장치와 팬이 장착된 최신 탈레스 HSM은 MTBF(평균 고장 간격)를 크게 늘리고 현장 유지 관리 작업을 단순화합니다.

검증된 통합 기능 활용

탈레스 결제 HSM은 세계적으로 가장 널리 배포되며 가장 많은 수의 결제 애플리케이션 제공업체에서 지원하는 HSM입니다. 

카드/모바일 결제 지원

payShield 10K는 다음과 같이 주요 결제 기업(American Express, Discover, JCB, Mastercard, UnionPay, Visa) 요건을 지원하는 포괄적인 기능을 제공합니다.

• 모든 주요 결제 기업 제품에서 PIN, 카드 인증 기능
• EMV 거래 승인, 메시징
• 모바일 결제 거래 승인, 키 관리
• ATM, POS 장치 대상 원격 키 로딩
• 지역/국가 차원 키 관리(호주, 벨기에, 독일, 이탈리아 포함)
• 마스터카드 OBKM(On-Behalf Key Management) 지원
• 자기 띠, EMV 기반 데이터 준비 및 개인화(모바일 프로비저닝 포함)
• PIN 생성, 출력

암호화 알고리즘

• DES, Triple-DES 키 길이 112비트, 168비트
• AES 키 길이 128비트, 192비트, 256비트
• RSA(최대 4096비트)
• FIPS 186-3 정의에 따른 ECC(P-256, P-384 및 P-521)
• HMAC, MD5, SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 및 SHA-512

금융 서비스 표준

• ISO: 9564, 10118, 11568, 13491, 16609
• ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
• ASC X9, TR-31, X9, TG-3/TR-39
• APACS 40 및 70

호스트 연결

• TCP/IP 및 UDP(1Gbps 또는 10Gbps) – 이중 포트
• 이더넷 호스트 포트의 TLS 인증 세션용 보안 호스트 통신 관리 옵션
• FICON - 단일 포트

보안 승인

• FIPS 140-2 레벨 3(TASP 보안 서브시스템용)
• PCI HSM v3 RAP 포함
• PCI HSM v3 KLD(payShield TMD용)
• AusPayNet
• CB HSM (SAFIRE v2.2 방법론)
• GBIC 사전 평가
• Bancontact 인증서 보유자

기본 소프트웨어 패키지

다양한 성능 수준을 제공하는 기본 소프트웨어 패키지를 사용하여 고객 배포 요건과 사용 요건에 가깝게 맞출 수 있습니다.

선택 가능한 소프트웨어 라이선스

라이선스를 추가 선택해 payShield 기능을 확장하는 데 사용할 수 있으며 제품 수명 주기 중 언제든지 취득하고 설치할 수 있습니다.

패키지 및 라이선스 업그레이드

트랜잭션 볼륨이 증가하거나 새로운 애플리케이션 사용 사례를 지원해야 하는 경우, 소프트웨어 라이선스를 통해 성능을 향상하고 다른 소프트웨어 패키지를 포함하는 별도 HSM을 자산에 추가해 기초 설치 솔루션만큼 쉽게 관리할 수 있습니다.

PayShield Manager

payShield 10K HSM은 브라우저 기반 payShield 매니저 애플리케이션을 이용해 로컬, 원격 모드로 관리할 수 있습니다. payShield 매니저의 원격 모드는 데이터센터로 이동해 HSM을 관리할 필요가 없도록 특별히 설계되었으며 추가 라이선스를 구매해야 합니다.

PayShield Monitor

운영 부서는 payShield 9000, payShield 10K HSM을 위한 포괄적인 모니터링 플랫폼을 이용해 분산된 데이터센터까지 포함한 모든 payShield HSM의 상태를 24시간 확인할 수 있습니다.

PayShield 신뢰 관리 장치

payShield TMD(Trusted Management Device)는 생산 HSM에서 떨어진 위치에서도 중요 키를 관리, 공유할 수 있도록 효율적이고 유연하며 안전한 접근 방식을 제공하여 탈레스 결제 HSM을 위한 payShield Manager 원격 관리 솔루션을 보완합니다.

스마트카드

보안 스마트카드는 원격 HSM 관리 옵션과 관련하여 인증 자격 증명·마스터키 관리에 필요한 로컬 마스터키(LMK) 구성 요소를 보관하며, 다양한 고객 배포 요건에 맞게 6팩, 30팩으로 제공됩니다.

추가 PSU, 팬

모든 payShield 10K 장치에는 이중 핫스왑 가능한 전원 공급 장치(PSU)와 팬이 기본 탑재되어 있습니다. 만에 하나, 하드웨어 오류가 발생해 다운타임이 예상될 경우를 대비하여 예비 PSU와 팬을 미리 구입할 수 있습니다.

교체용 잠금장치, 키

payShield 10K는 보안 관리 절차의 일환으로 전면 패널의 관련 키를 포함해 매우 안전한 잠금장치 2개를 운용합니다. 제품은 엄격하게 통제, 등록되며 공개된 시장에 제공되지 않습니다. 장치 잠금장치가 손상되거나 키를 분실하는 경우에는 교체용 잠금장치와 키를 제공하는 탈레스 보안 서비스를 이용할 수 있습니다.