O payShield TMD oferece um gerenciamento de chaves seguro, flexível e eficiente para os HSMs de pagamento. Trata-se de um dispositivo criptográfico seguro (SCD) compacto, intuitivo e independente que permite realizar tarefas de gerenciamento de chaves simétricas, incluindo a formação segura de chaves a partir de componentes separados ou a divisão das chaves existentes retrospectivamente em novos componentes. O payShield TMD gera e compartilha chaves de uma maneira que esteja em conformidade com os padrões de segurança relevantes, incluindo X9 TR-31, ANSI X9.24-1 e PCI PIN Security.
Ao contrário das abordagens tradicionais, estas tarefas essenciais de gerenciamento podem ser realizadas sem qualquer conexão física com um LTQ de produção, proporcionando maior flexibilidade operacional sem comprometer a segurança. Por exemplo, um único payShield TMD pode formar chaves para vários HSMs de pagamento distribuídos em vários centros de dados, permitindo que grandes processadores de pagamento criem e distribuam milhares de Key Encrypting Keys (KEKs) ou Zone Master Keys (ZMKs) de forma oportuna e segura, eliminando erros de entrada de dados.
Cada payShield TMD compartilha um ou mais Master ZMKs (MZMKs) com os HSMs para facilitar a troca segura do material das chaves. O payShield TMD não requer acesso às Local Master Keys (LMKs) usadas pelos HSMs de produção. As chaves trocadas entre um payShield TMD e um HSM são criptografadas por uma MZMK apropriada.
Utilize nosso método exclusivo de código QR para importação e exportação de chaves para agilizar o processo e eliminar erros de entrada de dados comuns nas abordagens legadas.
Realize todas as tarefas de gerenciamento de chaves confidenciais em um local remoto seguro 24x7. Não há necessidade de reservar slots no centro de dados ou ter acesso físico aos HSMs de produção.
Utilize nossa abordagem de gerenciamento baseada em padrões para chaves e componentes ao compartilhar chaves com HSMs de vários provedores.
The payShield Trusted Management Device (TMD) from Thales is a compact, intuitive, self-contained secure cryptographic device (SCD) that enables you to securely manage symmetric keys. TMD generates keys in a manner that is compliant with relevant security standards, including...
O payShield 10K é um módulo de segurança de hardware (HSM) para pagamentos usado amplamente em todo o ecossistema global de pagamento por emissores, provedores de serviços, compradores, processadores e redes de pagamento. Ele desempenha um papel de segurança fundamental na...
Increasingly the payments industry standards are demanding more secure solutions for the manual entry of key components into hardware security modules (HSMs). The complexity of physically gathering IT resources inside data centers for key ceremonies, so they can access a...