Thales eSecurity Zahlungs-HSM

Das skalierbare payShield 9000 ist das weltweit am weitesten verbreitete Zahlungs-HSM und wird bei schätzungsweise 80% aller Zahlungskartentransaktionen eingesetzt

payShield 9000

payShield 9000 von Thales eSecurity ist ein bewährtes Hardware-Sicherheitsmodul (HSM), das Aufgaben wie PIN-Schutz und -Validierung, Transaktionsverarbeitung, Ausgabe von Mobil- und Zahlungskarten und Schlüsselverwaltung übernimmt und speziell für Zahlungsanwendungen entwickelt wurde. Die Zahlungs-HSM-Sicherheitslösung payShield 9000 bietet ein hohes Schutzniveau für Kredit- und Lastschriftkartentransaktionen am Geldautomaten (Automated Teller Machine, ATM) und an der Verkaufsstelle (Point of Sale, POS).

Payment HSM
Nutzen Sie bewährte Fähigkeiten

Das payShield 9000 Zahlungs-HSM bietet umfassende, zertifizierte Sicherheit speziell für die Kartenausgabe, mobile Bereitstellung und Zahlungsverkehrsabwicklung. Bietet serienmäßig Support für alle wichtigen Zahlungsanwendungen.

Geringere Compliance-Kosten

Optimiert die Bereitstellung und Wartung und senkt die Compliance-Kosten. Verfügt über Software-Optionen und eine flexible Plattform, die auf Herausgeber, Prozessoren und Erwerber zugeschnitten ist.

Maximale Belastbarkeit

Gewährleistet maximale Geschäftskontinuität durch redundante Hardware, vor Ort einsetzbare Komponenten und Unterstützung für Clustering und Failover.

Unterstützte kryptographische Algorithmen

Symmetrisch

  • DES und Triple DES (Schlüssellängen 112 Bit, 168 Bit)
  • AES (Schlüssellängen 128 Bit, 192 Bit, 256 Bit)

Asymmetrisch

  • RSA (Schlüssellängen bis zu 4096 Bit)

Hashing

  • MD1
  • SHA-1
  • SHA-2
Zertifikate
  • FIPS 140-2 Level 3
  • PCI HSM V1 (nur ausgewählte Konfigurationen)
  • APCA
  • MEPS
Unterstützte Schlüsselverwaltung
  • Thales Key Block (entspricht ANSI X9.24; Obermenge von X9 TR-31)
  • X9 TR-31 Key Block
  • RSA Public Key
  • DUKPT für PIN- und Datenverschlüsselung
  • Master/Session-Schlüsselschema
  • Racal-Transaktionsschlüsselschema
  • AS2805
Basis-Softwarepakete

Thales eSecurity bietet eine Auswahl an Basis-Softwarepaketen, die eng auf die Anforderungen des Kunden hinsichtlich Bereitstellung und Nutzung abgestimmt sind.

Optionale Software-Lizenzen

Zusätzlich zum Basis-Softwarepaket können Sie durch eine Reihe von optionalen Lizenzen weitere Funktionen hinzufügen, die unabhängig voneinander erworben und jederzeit während des Produktlebenszyklus installiert werden können.

Performance-Aktualisierungen

Wenn das Transaktionsvolumen wächst, können Sie zusätzliche HSM einsetzen, um höheren Lastanforderungen gerecht zu werden. Außerdem können Sie eine Performance-Aktualisierung für ein bestehendes HSM erwerben.

Remote-Verwaltung

Jedes payShield HSM kann durch den Kauf einer dedizierten optionalen Lizenz aus der Ferne verwaltet werden, was zur Senkung der Betriebskosten beiträgt.

Key Management Device (KMD)

Das KMD ist ein eigenständiges Handgerät, das Schlüssel aus einzelnen Komponenten zusammensetzt. Das Gerät arbeitet hochsicher und macht eine physikalische Verbindung zu einem Produktions-HSM überflüssig.

Schrank- und Laufschienen-Sets

Kunden können aus einer breiten Palette von Schränken wählen, die ihren spezifischen Anforderungen an den Speicherplatz im Rechenzentrum entsprechen. Optionale Laufschienen sind als Bausätze erhältlich, die an den Seiten des payShield 9000 angebracht werden können.

Ersatzschlösser und -schlüssel

payShield 9000 verwendet im Rahmen der Sicherheitsverwaltung zwei hochsichere Schlösser mit zugehörigen Schlüsseln an der vorderen Abdeckung. Die Artikel werden streng kontrolliert und registriert und sind nicht auf dem freien Markt erhältlich. Für den Fall, dass die Schlösser der Kunden beschädigt werden oder Schlüssel verlorengehen, bietet Thales den Austausch von Schlössern und die Lieferung von Schlüsseln an.

Zusätzliche Smart Cards

Jedes payShield 9000 wird mit einem Satz leerer LMK-Komponentenkarten sowie Test-LMK-Karten ausgeliefert. Zusätzlich sind 6er-Packs erhältlich, um Ihnen dabei zu helfen, die Betriebs- und Sicherheitsanforderungen in mehreren Rechenzentren zu erfüllen.

Studie zu globalen PKI-Trends 2018

Im Zuge der steigenden Investitionen in PKI-Lösungen werden Faktoren sichtbar, die die Zukunftsplanung erheblich durcheinander bringen. Dazu gehören insbesondere die Zunahme von Cloud-Anwendungen und das immer bedeutender werdende Internet der Dinge (IoT). Diese Studie des Jahres 2018 wurde vom Ponemon Institute durchgeführt und von Thales eSecurity in Auftrag gegeben. Sie gibt Auskunft über die wichtigsten PKI-Trends, die Fachkräfte im Sicherheitsbereich kennen sollten.

Lesen sie mehr

Thales Bericht zu Datensicherheitsbedrohungen 2018

Durch die digitale Transformation, vermehrte Angriffe und die Durchsetzung der Datenschutz-Grundverordnung (DSGVO / GDPR) sehen sich Unternehmen hinsichtlich sensibler Daten, die Betrieb und Wachstum vorantreiben, hohen Risiken ausgesetzt. Der Thales Bericht zu Datensicherheitsbedrohungen 2018 untersucht die Tiefe dieser Probleme, die Maßnahmen, die Unternehmen ergreifen, um sie zu bekämpfen, und bietet Best-Practice-Empfehlungen zur Datensicherheit von Garret Bekker, dem Chefanalysten für Informationssicherheit bei 451 Research.

Lesen sie mehr

Studie zu globalen Verschlüsselungstrends

Die 13. Ausgabe der Studie zu globalen Verschlüsselungstrends, die vom Ponemon Institute durchgeführt und von Thales eSecurity gesponsort wurde, zeigt, dass Verschlüsselungsstrategien sich im Wandel befinden, angetrieben von verstärkter Cloud-Nutzung und verstärkten Compliance-Initiativen.

Lesen sie mehr

Datenblatt : payShield 9000

Inhalt nur in englischer Sprache verfügbar. Thales payShield 9000 ist ein Hardware-Sicherheitsmodul (HSM) für Zahlungen, das den kryptographischen Schutz bietet, der für Geldautomaten, Verkaufsstellen (Points of Sale, POS), Kredit- und Lastschriftkartenausgabe sowie die Verarbeitung von Transaktionen erforderlich ist. Die Verschlüsselungs- und Verwaltungsfunktionen erfüllen oder übertreffen die Betriebs- und Sicherheitsanforderungen der wichtigsten internationalen Kartensysteme, darunter American Express, Discover, JCB, MasterCard, UnionPay und Visa. Es wird als externes Peripheriegerät für Mainframes und Server mit Kartenausgabeapplikationen, die Bereitstellung von mobilen Plattformen und Software zur Zahlungsverarbeitung für die elektronische Zahlungsindustrie eingesetzt.

Herunterladen

Broschüre : Ausstellung von Zahlungsnachweisen mit payShield HSM

Inhalt nur in englischer Sprache verfügbar. Thales HSM werden seit vielen Jahren eingesetzt, um Daten für EMV-Chipkarten aufzubereiten, die Karten zu personalisieren und den gesamten Lebenszyklus der kryptographischen Schlüssel und der zugehörigen Zahlungsanwendungsdaten zu verwalten. Zudem unterstützt payShield die Datenaufbereitung und -bereitstellung von mobilen Geräten, Wearables und angeschlossenen Geräten für Zahlungen. Dieses Dokument gibt einen Überblick über die payShield-Ausgabefunktionalität.

Herunterladen

Datenblatt : payShield Manager

Inhalt nur in englischer Sprache verfügbar. Mit dem payShield Manager können Sicherheitsteams alle Aufgaben außerhalb des Rechenzentrums ausführen, was die Kosten senkt und eine höhere Betriebseffizienz ermöglicht. payShield Manager ist ein Hardware-Sicherheitsmodul (HSM), das speziell für das Thales payShield 9000 HSM entwickelt wurde und sowohl im lokalen als auch im Remote-Modus über eine Standard-Browser-Schnittstelle arbeitet. Eine sichere Verbindung zum HSM, unterstützt durch eine Smartcard-Zugriffskontrolle, ermöglicht es, Schlüsselverwaltung, Sicherheitskonfiguration und Software-/Lizenz-Aktualisierungen von außerhalb des Rechenzentrums aus durchzuführen.

Herunterladen

PCI-Zulassungen für payShield 9000 – Häufig gestellte Fragen (FAQ)

Inhalt nur in englischer Sprache verfügbar. payShield 9000 ist unabhängig nach Sicherheitsstandards wie FIPS 140-2 und PCI HSM zertifiziert. Dieses FAQ-Dokument hilft bei der Beantwortung von Fragen zur PCI-Compliance und wie payShield 9000 Sie dabei unterstützt.

Herunterladen

Datenblatt : Key Management Device

Inhalt nur in englischer Sprache verfügbar. Das Thales eSecurity Key Management Device (KMD) für Zahlungs-HSM ist ein kompaktes, sicheres kryptographisches Gerät (Secure Cryptographic Device, SCD), das es ermöglicht, Schlüssel aus einzelnen Komponenten sicher und in Übereinstimmung mit relevanten Sicherheitsstandards wie X9 TR-39, ANSI X9.24-1 und PCI PIN Security zu bilden. Mit seiner grafischen Touchscreen-Benutzeroberfläche ist das KMD einfach und intuitiv zu bedienen und mit allen Thales Payment HSM einschließlich des preisgekrönten payShield 9000 kompatibel. Die Benutzeroberfläche für die Gerätekonfiguration und -verwaltung entspricht den Best Practices für Bankensicherheit und die installierte Software wird vor der Verwendung automatisch auf ihre Integrität überprüft. Außerdem werden Upgrades unterstützt, um zukünftigen Funktionserweiterungen und Sicherheits-Audit-Anforderungen gerecht zu werden.

Herunterladen

Brochure : Transaction Processing using payShield HSMs

Thales payShield HSMs are the HSMs of choice for leading payment solution providers and technology vendors. This document provides an overview of the features and benefits of the payShield transaction processing functionality that is used to help secure the retail payments ecosystem.

Download

Brochure : Sensitive Data Protection in the Retail Card Payments Ecosystem

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a customer PAN. The technology covered is suitable for protecting transactions made using physical plastic cards (contact and contactless), mobile wallet transactions (in-store and remote) and online/e-Commerce browser-based transactions.

Download

Unsere interaktive Produkt-Demo ansehen Mehr erfahren
Eine Demonstration vereinbaren Zeitplan
Einen Spezialisten kontaktieren Kontaktieren Sie uns