Conheça o payShield Trusted Management Device

Conheça o payShield Trusted Management Device

O payShield Trusted Management Device (TMD) é um dispositivo portátil seguro que permite às equipes de segurança gerenciar chaves simétricas remotamente a partir dos HSMs de produção.

payShield Trusted Management Device

O payShield TMD oferece um gerenciamento de chaves seguro, flexível e eficiente para os HSMs de pagamento. Trata-se de um dispositivo criptográfico seguro (SCD) compacto, intuitivo e independente que permite realizar tarefas de gerenciamento de chaves simétricas, incluindo a formação segura de chaves a partir de componentes separados ou a divisão das chaves existentes retrospectivamente em novos componentes. O payShield TMD gera e compartilha chaves de uma maneira que esteja em conformidade com os padrões de segurança relevantes, incluindo X9 TR-31, ANSI X9.24-1 e PCI PIN Security.

Ao contrário das abordagens tradicionais, estas tarefas essenciais de gerenciamento podem ser realizadas sem qualquer conexão física com um LTQ de produção, proporcionando maior flexibilidade operacional sem comprometer a segurança. Por exemplo, um único payShield TMD pode formar chaves para vários HSMs de pagamento distribuídos em vários centros de dados, permitindo que grandes processadores de pagamento criem e distribuam milhares de Key Encrypting Keys (KEKs) ou Zone Master Keys (ZMKs) de forma oportuna e segura, eliminando erros de entrada de dados.

Cada payShield TMD compartilha um ou mais Master ZMKs (MZMKs) com os HSMs para facilitar a troca segura do material das chaves. O payShield TMD não requer acesso às Local Master Keys (LMKs) usadas pelos HSMs de produção. As chaves trocadas entre um payShield TMD e um HSM são criptografadas por uma MZMK apropriada.

payShield TMD

10 principais motivos para usar o payShield Trusted Management Device

payshield
payShield Trusted Management Device
  • Vantagens
  • Especificações
  • Acessórios

Gerenciamento de chaves simplificado

Utilize nosso método exclusivo de código QR para importação e exportação de chaves para agilizar o processo e eliminar erros de entrada de dados comuns nas abordagens legadas.

Minimize o tempo necessário

Realize todas as tarefas de gerenciamento de chaves confidenciais em um local remoto seguro 24x7. Não há necessidade de reservar slots no centro de dados ou ter acesso físico aos HSMs de produção.

Compartilhe chaves com segurança

Utilize nossa abordagem de gerenciamento baseada em padrões para chaves e componentes ao compartilhar chaves com HSMs de vários provedores.

Funcionalidade de gerenciamento de chaves

  • Geração de componentes de chaves
  • Forme chaves de componentes
  • Divida as chaves existentes em componentes
  • Métodos de compartilhamento de chaves - códigos QR, cartões inteligentes, tokens USB e componentes de papel
  • Compatível com HSMs que suportam o gerenciamento de chaves TR-31 / X9.143 (p. ex.: payShield 10K e payShield 9000 da Thales)

Segurança física e lógica

  • Design contra violações - dados confidenciais de chaves apagados imediatamente em caso de ataque
  • Tela sensível ao toque segura - informações confidenciais de chaves criptografadas no ponto de captura
  • Login de controle duplo via cartão inteligente para administradores e operadores
  • Até 20 Master ZMKs (MZMKs) independentes por payShield TMD
  • Resistência de chaves criptográficas MZMK - DES (comprimento duplo/triplo) e AES (128, 192 e 256 bits)
  • Registro de auditoria abrangente

Características físicas do dispositivo

  • Tela sensível ao toque de 7"
  • Leitor de cartão inteligente integrado
  • Câmera e impressora térmica integradas
  • Dimensões: 72 x 114 x 231 mm (A x L x C)
  • Fonte de energia: adaptador de energia de comutação 5V/2A, bateria de íons de lítio
  • Temperatura de operação: de 0 a 50 C

Certificados e Conformidades de Segurança

  • HSM PCI v3 com certificado de Key Loading Device (KLD)
  • Auditoria de segurança PCI PIN
  • Auditoria TR-39

Cartões Inteligentes

  • Cartões inteligentes payShield TMD dedicados para uso por administradores, operadores e auditores
  • Cartões inteligentes payShield HSM para armazenamento seguro de componentes MZMK

Recursos relacionados

payShield Trusted Management Device - Data Sheet

payShield Trusted Management Device - Data Sheet

The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...

Read More
payShield 10K - O módulo de segurança de hardware (HSM) que torna seguros pagamentos no mundo todo - Data Sheet

payShield 10K - O módulo de segurança de hardware (HSM) que torna seguros pagamentos no mundo todo - Data Sheet

O payShield 10K é um módulo de segurança de hardware (HSM) para pagamentos usado amplamente em todo o ecossistema global de pagamento por emissores, provedores de serviços, compradores, processadores e redes de pagamento. Ele desempenha um papel de segurança fundamental na...

Read More
Top 10 reasons for using the payShield Trusted Management Device - Data Sheet

Top 10 reasons for using the payShield Trusted Management Device - Data Sheet

Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...

Read More

Produtos relacionados

payShield 10K

Desempenha um papel fundamental na proteção de pagamentos presenciais e digitais à distância.

Saiba mais

payShield Manager

Permite que as equipes de segurança gerenciem remotamente os HSMs, gerando economia de custos e eficiência operacional

Saiba mais

payShield Trusted Management Device

Oferece um gerenciamento de chaves seguro, flexível e eficiente para os HSMs de pagamento.

Saiba mais
Partners Resources Blogs Sentinel Drivers