PCI HSM
A especificação PCI HSM define um conjunto de normas de conformidade lógica e física de segurança para HSMs especificamente para o setor de pagamentos. A certificação de conformidade depende do cumprimento dessas normas.
O HSM payShield 9000 da Thales foi um dos primeiros HSMs a ser validado com sucesso em relação à norma PCI HSM, incluindo requisitos fundamentais para processos de pagamento, como:
- Processamento de PIN;
- Verificação de cartão;
- Geração de chaves.
- Norma
- Conformidade
Objetivos da certificação
Os HSMs desempenham um papel fundamental na garantia das transações de pagamento, portanto é essencial que os próprios HSMs sejam mantidos seguros durante todo o seu ciclo de vida - desde a fabricação e envio até seu funcionamento e desativação. A norma de certificação de conformidade PCI HSM fornece aos provedores de HSM um conjunto de requisitos de segurança e um processo rigoroso para que as plataformas sejam avaliadas em relação a estes requisitos.
Escopo
A certificação de conformidade PCI HSM está se tornando cada vez mais um requisito fundamental para vários processos de pagamento, incluindo processamento de PIN, verificação de cartões, produção de cartões, troca de caixas eletrônicos, recarga de cartões pré-pagos e geração de chaves.
O HSM payShield 10K tem um software rico em recursos certificado de acordo com a norma PCI HSM. Ele aborda todos os processos abaixo e muito outros.
Hardware
Para ser compatível com a norma PCI HSM, uma plataforma deve atender aos seguintes requisitos de segurança física:
- Mecanismos de detecção de violação e resposta
- Resiliência a condições ambientais e operacionais anormais
- Proteção de dados confidenciais dentro do dispositivo
- Prevenção da divulgação de informações confidenciais por técnicas de monitoramento externo
- Proteção de chaves criptográficas dentro do dispositivo, mesmo se o limite de segurança for violado
Software e ajustes
O software, a configuração e o gerenciamento do HSM devem atender aos seguintes requisitos lógicos de segurança:
- Resiliência contra sequências de comando ou modos de operação inesperados
- Gerenciamento seguro de firmware
- Autenticação forte antes da execução de serviços confidenciais
- Gerenciamento seguro de chaves e separação de chaves para evitar o uso indevido e eliminar a exposição de texto claro não criptografado de dados confidenciais e PINs
- Registro seguro de auditoria
Rede de suprimentos
O fornecedor do HSM é obrigado a fornecer provas à equipe de avaliação PCI HSM de que existem processos eficazes para garantir que o HSM esteja sempre seguro, desde o momento da fabricação até a embalagem e envio para o usuário final.
payShield 10K - O módulo de segurança de hardware (HSM) que torna seguros pagamentos no mundo todo - Data Sheet
O payShield 10K é um módulo de segurança de hardware (HSM) para pagamentos usado amplamente em todo o ecossistema global de pagamento por emissores, provedores de serviços, compradores, processadores e redes de pagamento. Ele desempenha um papel de segurança fundamental na...
Download
Transaction processing using payShield HSMs - Brochure
payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...
Download
Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure
This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...
Download
Payment Credential Issuing using payShield HSMs - Brochure
Thales HSMs have been used for years to prepare data for EMV chip cards, personalize the cards and help manage the complete lifecycle of the cryptographic keys and associated payment application credentials. payShield also supports the data preparation and provisioning of...
Download
payShield Manager - Data Sheet
O payShield Manager permite que as equipes de segurança executem todas as tarefas remotamente em seus data centers, reduzindo custos e aumentando a eficiência operacional. Trata-se de uma ferramenta de gerenciamento de módulos de segurança de hardware (HSM) projetada...
Download
payShield Monitor - Monitoramento consolidado de HSMs distribuídos - Data Sheet
O payShield Monitor da Thales é uma plataforma abrangente de monitoramento de HSM que permite às equipes de operações obter visibilidade 24x7 do status de todos os HSMs payShield, incluindo aqueles localizados em data centers distribuídos. Com essa solução, as equipes de...
Download
payShield Trusted Management Device - Data Sheet
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
DownloadOutros regulamentos importantes de proteção e segurança de dados
GDPR
REGULAMENTO
ATIVO AGORA
Talvez o padrão de privacidade de dados mais abrangente até o momento, o GDPR afeta qualquer organização que processa dados pessoais de cidadãos da UE - independentemente de onde a organização está sediada.
PCI DSS
MANDATO
ATIVO AGORA
Qualquer organização que desempenhe uma função no processamento de pagamentos com cartão de crédito e débito deve cumprir os rígidos requisitos de conformidade do PCI DSS para o processamento, armazenamento e transmissão de dados da conta.
Leis de notificação de violação de dados
REGULAMENTO
ATIVO AGORA
Os requisitos de notificação de violação de dados após a perda de informações pessoais foram promulgados por países em todo o mundo. Eles variam de acordo com a jurisdição, mas quase universalmente incluem uma cláusula de “porto seguro”.
Entre em contato com um especialista em conformidade
Você está apto para o GDPR?
