Thales eSecurity Zahlungs-HSM

Das skalierbare payShield 9000 ist das weltweit am weitesten verbreitete Zahlungs-HSM und wird bei schätzungsweise 80% aller Zahlungskartentransaktionen eingesetzt

payShield 9000

payShield 9000 von Thales eSecurity ist ein bewährtes Hardware-Sicherheitsmodul (HSM), das Aufgaben wie PIN-Schutz und -Validierung, Transaktionsverarbeitung, Ausgabe von Mobil- und Zahlungskarten und Schlüsselverwaltung übernimmt und speziell für Zahlungsanwendungen entwickelt wurde. Die Zahlungs-HSM-Sicherheitslösung payShield 9000 bietet ein hohes Schutzniveau für Kredit- und Lastschriftkartentransaktionen am Geldautomaten (Automated Teller Machine, ATM) und an der Verkaufsstelle (Point of Sale, POS).

Payment HSM
Nutzen Sie bewährte Fähigkeiten

Das payShield 9000 Zahlungs-HSM bietet umfassende, zertifizierte Sicherheit speziell für die Kartenausgabe, mobile Bereitstellung und Zahlungsverkehrsabwicklung. Bietet serienmäßig Support für alle wichtigen Zahlungsanwendungen.

Geringere Compliance-Kosten

Optimiert die Bereitstellung und Wartung und senkt die Compliance-Kosten. Verfügt über Software-Optionen und eine flexible Plattform, die auf Herausgeber, Prozessoren und Erwerber zugeschnitten ist.

Maximale Belastbarkeit

Gewährleistet maximale Geschäftskontinuität durch redundante Hardware, vor Ort einsetzbare Komponenten und Unterstützung für Clustering und Failover.

Unterstützte kryptographische Algorithmen

Symmetrisch

  • DES und Triple DES (Schlüssellängen 112 Bit, 168 Bit)
  • AES (Schlüssellängen 128 Bit, 192 Bit, 256 Bit)

Asymmetrisch

  • RSA (Schlüssellängen bis zu 4096 Bit)

Hashing

  • MD1
  • SHA-1
  • SHA-2
Zertifikate
  • FIPS 140-2 Level 3
  • PCI HSM V1 (nur ausgewählte Konfigurationen)
  • APCA
  • MEPS
Unterstützte Schlüsselverwaltung
  • Thales Key Block (entspricht ANSI X9.24; Obermenge von X9 TR-31)
  • X9 TR-31 Key Block
  • RSA Public Key
  • DUKPT für PIN- und Datenverschlüsselung
  • Master/Session-Schlüsselschema
  • Racal-Transaktionsschlüsselschema
  • AS2805
Basis-Softwarepakete

Thales eSecurity bietet eine Auswahl an Basis-Softwarepaketen, die eng auf die Anforderungen des Kunden hinsichtlich Bereitstellung und Nutzung abgestimmt sind.

Optionale Software-Lizenzen

Zusätzlich zum Basis-Softwarepaket können Sie durch eine Reihe von optionalen Lizenzen weitere Funktionen hinzufügen, die unabhängig voneinander erworben und jederzeit während des Produktlebenszyklus installiert werden können.

Performance-Aktualisierungen

Wenn das Transaktionsvolumen wächst, können Sie zusätzliche HSM einsetzen, um höheren Lastanforderungen gerecht zu werden. Außerdem können Sie eine Performance-Aktualisierung für ein bestehendes HSM erwerben.

Remote-Verwaltung

Jedes payShield HSM kann durch den Kauf einer dedizierten optionalen Lizenz aus der Ferne verwaltet werden, was zur Senkung der Betriebskosten beiträgt.

Key Management Device (KMD)

Das KMD ist ein eigenständiges Handgerät, das Schlüssel aus einzelnen Komponenten zusammensetzt. Das Gerät arbeitet hochsicher und macht eine physikalische Verbindung zu einem Produktions-HSM überflüssig.

Schrank- und Laufschienen-Sets

Kunden können aus einer breiten Palette von Schränken wählen, die ihren spezifischen Anforderungen an den Speicherplatz im Rechenzentrum entsprechen. Optionale Laufschienen sind als Bausätze erhältlich, die an den Seiten des payShield 9000 angebracht werden können.

Ersatzschlösser und -schlüssel

payShield 9000 verwendet im Rahmen der Sicherheitsverwaltung zwei hochsichere Schlösser mit zugehörigen Schlüsseln an der vorderen Abdeckung. Die Artikel werden streng kontrolliert und registriert und sind nicht auf dem freien Markt erhältlich. Für den Fall, dass die Schlösser der Kunden beschädigt werden oder Schlüssel verlorengehen, bietet Thales den Austausch von Schlössern und die Lieferung von Schlüsseln an.

Zusätzliche Smart Cards

Jedes payShield 9000 wird mit einem Satz leerer LMK-Komponentenkarten sowie Test-LMK-Karten ausgeliefert. Zusätzlich sind 6er-Packs erhältlich, um Ihnen dabei zu helfen, die Betriebs- und Sicherheitsanforderungen in mehreren Rechenzentren zu erfüllen.

Datenblatt : payShield 9000

Thales payShield 9000 ist ein Hardware-Sicherheitsmodul (HSM) für Zahlungen, das den kryptographischen Schutz bietet, der für Geldautomaten, Verkaufsstellen (Points of Sale, POS), Kredit- und Lastschriftkartenausgabe sowie die Verarbeitung von Transaktionen erforderlich ist. Die Verschlüsselungs- und Verwaltungsfunktionen erfüllen oder übertreffen die Betriebs- und Sicherheitsanforderungen der wichtigsten internationalen Kartensysteme, darunter American Express, Discover, JCB, MasterCard, UnionPay und Visa. Es wird als externes Peripheriegerät für Mainframes und Server mit Kartenausgabeapplikationen, die Bereitstellung von mobilen Plattformen und Software zur Zahlungsverarbeitung für die elektronische Zahlungsindustrie eingesetzt.

Download

Brochure : Transaction Processing using payShield HSMs

Thales payShield HSMs are the HSMs of choice for leading payment solution providers and technology vendors. This document provides an overview of the features and benefits of the payShield transaction processing functionality that is used to help secure the retail payments ecosystem.

Download

Broschüre : Ausstellung von Zahlungsnachweisen mit payShield HSM

Thales HSM werden seit vielen Jahren eingesetzt, um Daten für EMV-Chipkarten aufzubereiten, die Karten zu personalisieren und den gesamten Lebenszyklus der kryptographischen Schlüssel und der zugehörigen Zahlungsanwendungsdaten zu verwalten. Zudem unterstützt payShield die Datenaufbereitung und -bereitstellung von mobilen Geräten, Wearables und angeschlossenen Geräten für Zahlungen. Dieses Dokument gibt einen Überblick über die payShield-Ausgabefunktionalität.

Download

Datenblatt : Key Management Device

Das Thales eSecurity Key Management Device (KMD) für Zahlungs-HSM ist ein kompaktes, sicheres kryptographisches Gerät (Secure Cryptographic Device, SCD), das es ermöglicht, Schlüssel aus einzelnen Komponenten sicher und in Übereinstimmung mit relevanten Sicherheitsstandards wie X9 TR-39, ANSI X9.24-1 und PCI PIN Security zu bilden. Mit seiner grafischen Touchscreen-Benutzeroberfläche ist das KMD einfach und intuitiv zu bedienen und mit allen Thales Payment HSM einschließlich des preisgekrönten payShield 9000 kompatibel. Die Benutzeroberfläche für die Gerätekonfiguration und -verwaltung entspricht den Best Practices für Bankensicherheit und die installierte Software wird vor der Verwendung automatisch auf ihre Integrität überprüft. Außerdem werden Upgrades unterstützt, um zukünftigen Funktionserweiterungen und Sicherheits-Audit-Anforderungen gerecht zu werden.

Download

Datenblatt : payShield Manager

Mit dem payShield Manager können Sicherheitsteams alle Aufgaben außerhalb des Rechenzentrums ausführen, was die Kosten senkt und eine höhere Betriebseffizienz ermöglicht. payShield Manager ist ein Hardware-Sicherheitsmodul (HSM), das speziell für das Thales payShield 9000 HSM entwickelt wurde und sowohl im lokalen als auch im Remote-Modus über eine Standard-Browser-Schnittstelle arbeitet. Eine sichere Verbindung zum HSM, unterstützt durch eine Smartcard-Zugriffskontrolle, ermöglicht es, Schlüsselverwaltung, Sicherheitskonfiguration und Software-/Lizenz-Aktualisierungen von außerhalb des Rechenzentrums aus durchzuführen.

Download

PCI-Zulassungen für payShield 9000 – Häufig gestellte Fragen (FAQ)

payShield 9000 ist unabhängig nach Sicherheitsstandards wie FIPS 140-2 und PCI HSM zertifiziert. Dieses FAQ-Dokument hilft bei der Beantwortung von Fragen zur PCI-Compliance und wie payShield 9000 Sie dabei unterstützt.

Download

Fallstudie : CreditCall

CreditCall, ein führender Payment Gateway Service Provider, sah eine große Chance, einen neuen Markt mit einer innovativen, mobilen Kreditkarten-Zahlungstechnologie an der Verkaufsstelle (Point of Sale, POS) zu erreichen. In den vergangenen Jahren war es für bestimmte Händlertypen schwierig, mobile Systeme an der Verkaufsstelle (Point of Sale, POS) einzusetzen. Die Technologie war teuer - für kleinere Händler waren die Kosten oft zu hoch oder sie wollten die langfristigen vertraglichen Verpflichtungen nicht eingehen. Traditionelle POS-Geräte erfordern eine physische Netzwerkverbindung, was bedeutet, dass Händler, die Produkte oder Dienstleistungen außerhalb eines Büros oder Einzelhandelsstandortes anbieten, gezwungen waren, entweder auf Bargeldbasis zu arbeiten – ohne die Bequemlichkeit und Sicherheit zu haben, die Kreditkartenzahlungen bieten – oder teure und sperrige GPRS-Endgeräte zu mieten. Mit der enormen Popularität mobiler Geräte sah CreditCall die Möglichkeit, einer ganz neuen Kategorie von kleineren Unternehmen und Mikrohändlern Kartenzahlungslösungen anzubieten, indem tragbare, kostengünstige Kartenlesegeräte integriert wurden, die drahtlos über (handelsübliche) Tablets und Smartphones mit entfernten Zahlungs-Gateways verbunden werden konnten. Mobile Unternehmen wie Gärtner, Klempner und Elektriker konnten dadurch nun Kreditkartenzahlungen vor Ort bei ihren Kunden akzeptieren. Diese Lösung ersetzt heute in bestimmten Umgebungen herkömmliche POS-Systeme durch kostengünstige Lesegeräte und mobile, gerätebasierte Anwendungssoftware. Dies reduziert Kosten und Komplexität erheblich und ebnet den Weg für eine breite Akzeptanz bei allen Arten von Händlern, nicht nur bei Kleinsthändlern.

Download

Fallstudie : Mint Payments

Mit dem Rückgang der Barzahlungen suchen Händler aller Größen zunehmend nach einer flexiblen, kostengünstigen und sicheren Zahlungslösung, um EFTPOS (elektronischer Zahlungsverkehr an der Verkaufsstelle (Point of Sale, POS)) und Kreditkartentransaktionen unterwegs zu akzeptieren. Es sind nicht mehr nur die etablierten Bank-Acquirers und Drittanbieter, die Händlern kartenbasierte Zahlungslösungen anbieten möchten, sondern auch Telekommunikationsunternehmen und andere Dienstleister, die Kartenzahlungen in ihre Lösungen integrieren oder ihr aktuelles Angebot erweitern möchten. Zusammen mit dem zunehmenden Wunsch der Integratoren, Zahlungsfunktionen in ihre mobilen Anwendungen zu integrieren, ist eine Lösung, die eine sichere Kartenakzeptanz ohne die herkömmliche Installation und Konfiguration durch den Händler sowie komplexe Sicherheitsaudits für die POS-Geräte ermöglicht, dringend erforderlich.

Download

Fallstudie : Royal Gate

ROYALGATE, sah eine vielversprechende Marktchance. Der Trend zu Flexibilität und Mobilität war deutlich – nicht nur Kleinsthändler, Verkäufer im Außendienst und mobile Unternehmen wollten die Flexibilität, Kartenzahlungen an jedem Ort akzeptieren zu können. Auch größere Unternehmen wie Restaurants, Einzelhandelsstandorte und Veranstaltungsunternehmen suchten nach der Steigerung ihres Mehrwerts und einem verbesserten Kundenservice, indem sie den Zahlungsverkehr von den traditionellen Kassenszenarien weg und dorthin verlagerten, wo auch immer der Kunde bezahlen möchte.

Download

Fallstudie : Swiftch

Swiftch, ein agiles Start-up-Unternehmen, sah eine Möglichkeit, Teil der bargeldlosen Gesellschaft zu werden, indem es innovative, einfache und sichere kartenbasierte Zahlungslösungen für alle Arten von Händlern und Acquirers anbietet. Die größte Herausforderung bestand darin, einen branchenführenden Partner zu wählen, der in der Lage ist, eine flexible, sichere und skalierbare Hardware-Infrastruktur bereitzustellen, die den strengen Sicherheitsanforderungen des Zahlungskartenbranche-Sicherheitsstandards (Payment Card Industry Data Security Standard, PCI DSS) entspricht.

Download

Lösungsbeschreibung : Miura

Mobile Lösung für Zahlungskartenakzeptanz mit Miura Shuttle und Thales payShield 9000. Das Thales payShield 9000 HSM wird von der PSP verwendet, um ein Kartenschema-zertifiziertes Verfahren zur Fernwartung der vom „Miura Shuttle“-Gerät benötigten kryptographischen Schlüssel für die PIN- und Datenverschlüsselung bereitzustellen und die sichere Entschlüsselung der Transaktionsdaten vor der Weiterleitung an den Acquirer durchzuführen.

Download

Lösungsbeschreibung : Verisoft

Erfahren Sie, wie Sie Risiken und Sicherheit bei mobilen Zahlungen ausgleichen können. Erstellen und implementieren Sie ein vollständiges End-to-End-HCE-Ökosystem schnell und sicher mit einem soliden Vertrauensanker (Root of Trust). Thales payShield HSM ist in den D8 HCE Server integriert, um die Verschlüsselung und sichere Speicherung der Schlüssel zur Erzeugung von EMV-Kryptogrammen für ausgegebene Token zu gewährleisten. – Abdeckung des kompletten End-to-End-Ökosystems für HCE-basierte Zahlungen – Separate mobile und Karten-PANs in gemeinsamen Kundenkonten – Nutzung des Google Play-Stores für Downloads mobiler Anwendungen – Einsatz zertifizierter HSM im gesamten System für maximalen Schlüsselschutz.

Download

Unsere interaktive Produkt-Demo ansehen Mehr erfahren
Eine Demonstration vereinbaren Zeitplan
Einen Spezialisten kontaktieren Kontaktieren Sie uns