Thales 硬體安全模組(HSM)-payShield 9000

硬體安全模組(HSM)  payShield 9000    金融支付產業專用   

•  專為信用卡支付系統與行動支付安全所設計的硬體加密模組/ 硬體安全模組 (Hardware Security Module)
•  適合銀行、第三方支付業者使用,符合國際發卡機構安全稽核要求
•  擁有業界領先的效能:最高可達1500 tps (每秒1500筆交易量)
•  提供高可用性及完善的金鑰管理機制
•  符合FIPS 140-2安全等級,提供硬體強化的防竄改環境、防外力破壞

 

特色

  • 專為信用卡支付系統設計,包含發卡與支付作業。提供4種軟體授權方式,可依功能需求選擇,包括HSM 8000  base  equivalent、Transaction  Processing(交易處理)、Magnetic Stripe Issuers(磁條卡發卡)、EMV Issuers(EMV發卡)。
  • 擁有高可用性與高效能,是首部具有雙電源供應器的金融交易專用硬體加密器,可避免因單一元件故障而造成系統停擺的問題。同時能處理最高每秒1500筆交易量,滿足金融業瞬間大量交易需求。
  • 可同時間支援不同應用程式,各程式均有專屬金鑰保護,滿足業務集中管理、遠端管理要求,降低維運成本。
  • 與現有Thales HSM 8000 及 RG7000設備相容,不需改變現有資安政策,可共用現有的LMK  IC晶片卡,以及現有的HSM 8000 客製化功能可升級到payShield 9000。
  • 滿足零售業導入mPOS系統的行動支付安全:從讀卡機產生的密鑰,並確保PIN碼全程被保護,以及解密資料必須與商家網路隔絕。確保消費者信用卡個資不外流,提升商家交易安全信賴度。
  • 保護終端卡模擬(Host Card Emulation, HCE)模式的行動支付安全,發卡者使用HSM可安全地產生並集中儲存支付憑證,能彈性決定當離線授權時在何時、有多少金鑰可被存在手機中。而在線上授權時,發卡者則可即時驗證手機支付App的密文。
  • payShield  9000獨特功能讓行動支付中各環節能安全配置相關應用,包括支付App的發行到手機。同時也能安全配置其他使用非接觸式支付的應用如NFC或P2P支付應用等。

法規遵循

  • 整機符合支付系統交易安全要求FIPS 140-2 Level 3  加解密模組最廣泛採用的安全標準。
  • 符合最新導入的支付卡系統硬體安全模組標準 Payments Card Industry Hardware Security Module standard (PCI HSM)。
  • 加密性能與管理功能符合或超越國際發卡機構安全稽核要求,包括美國運通卡、Discover、JCB、萬事達卡、銀聯以及Visa卡。
  • payShield 9000 符合GlobalPlatform Card Specification Version 2.2 以及 EMV Card Personalization Specification (CPS V1.1),能在 Global Platform Secure Channel Protocol 02 (SCP02)基礎上,建立與行動支付安全元件之間的安全對話。

應用

payShield  9000  專為信用卡支付系統設計,包含發卡與支付作業。

支付方式、載具的變化,從傳統ATM、信用卡等接觸式,衍生出行動支付、NFC等非接觸式卡片,近年來亦發展出第三方支付、儲值、虛擬帳號、電子錢包、QR Code等無卡片支付方式,收單的部分也有無線化、行動化的趨勢。第三方支付國內甚至有
專法通過,   第三方支付產業可預期蓬勃發展,國內外電商及銀行紛紛著手建置適用的交易平台與服務。
這樣的變化回歸原點,使用者是否能接受除了考慮方便性外,最重要的還是交易是否安全可靠。因此支付交易始終遵循國內外主管機關訂定嚴格的交易機制,HSM在其中扮演至關重要的角色,負責金鑰管理、身分驗證、密碼驗證、交易資料加解密…
等關鍵工作,HSM除了確保安全性之外,同時也可簡化作業流程,降低管理複雜度。