Thales集團是專注於航太、國防、安全市場的電子設備領導廠商,與Gemalto合併後,全球在50個國家超過8萬名員工,而Thales集團旗下的 eSecurity 事業群所提供的資料保護與金鑰管理解決方案,已為各大企業擊80%的銀行交易提供防護,其中包含19家世界最大銀行。Thales資料保護解決方案能使遍及企業的資料都得到保護,包含使用中資料、移動中資料以及儲 存中資料。

  • 專為信用卡支付系統與行動支付安全所設計的硬體加密模組(Hardware Security Module)。
  • 適合銀行,第三方支付業者使用,符合國際發卡機構安全稽核要求。
  • 擁有業界領先的效能:最高可達2500 tps。
  • 提供高可用性及完善的金鑰管理機制。
  • 符合FIPS 140-2 Level 3安全等級,提供硬體強化的防竄改環境,防外力破壞。

特色

  • 專為信用卡支付系統設計,包含發卡與支付作業。 提供4種軟體授權方式,可依功能需求選擇,包括HSM 8000 base equivalent,Transaction Processing(交易處理),Magnetic Stripe Issuers(磁條卡發卡),EMV Issuers(EMV發卡)。
  • 擁有最高可用性與高效能,是首部具有雙電源供應器的金融交易專用硬體加密器,可避免因單一元件故障而造成系統停擺的問題。 同時能處理最高每秒2500筆交易量滿足金融業瞬間大量交易需求。
  • 可同時間支援不同應用程式,各程式均有專屬金鑰保護,滿足業務集中管理,遠端管理要求,降低維運成本。
  • 與現有Thales payShield 9000及HSM 8000設備相容不需改變現有資安政策,可共用現有的LMK IC晶片卡以及現有的payShield 9000客製化功能可升級到payShield 10K。
  • 滿足零售業導入MPOS系統的行動支付安全:從讀卡機產生的密鑰,並確保PIN碼全程被保護,以及解密資料必須與商家網路隔絕。 確保消費者信用卡個資不外流,提升商家交易安全信賴度。
  • 保護終端卡模擬(Host Card Emulation,HCE)模式的行動支付安全,發卡者使用HSM可安全地產生並集中儲存支付憑證,能彈性決定當離線授權時在何時,有多少金鑰可被存在手機中 。而在線上授權時,發卡者則可即時驗證手機支付App的密文。
  • payShield 10K獨特功能讓行動支付中各環節能安全配置相關應用,包括支付App的發行到手機。 同時也能安全配置其他使用非接觸式支付的應用如NFC或P2P。

Array SSL VPN免費使用專案,歡迎索取!幫助中小企業渡過疫情難關

Array Networks 擁有屢獲殊榮的SSL VPN技術,現正提供免費25個使用者以內的全功能授權虛擬機,來協助您恢復正常作業。趕快把握機會!

高風險漏洞 CVE-2020-14882 WebLogic Server

針對高風險 CVE-2020-14882 更新通告Imperva 防禦中心評估了最新發現的應用程式漏洞(CVE-2020-14882)。 IMPERVA 正在通過 ThreatRadar Emergency Feed 提供緩解措施,以有效地保護您免受可能利用此漏洞的零日攻擊。 請確保已啟用 ThreatRadar Emergency Feed,並將其應用於您的網頁應用程式。   CVE-2020-14882-Oracle WebLogic Server 控制台組件遠程執行代碼 Oracle WebLogic Server...

Gartner Report IMPERVA 連續七年領導象限

2020年Imperva在 Gartner 網頁應用程式防火牆(WAF)連續七年進入領導者象限!並在領導者象限中被授予完整性最高的榮譽,了解IMPERVA 如何同時保持企業創新、領先於不斷發展的威脅 WAF 技術轉變成為 WAAP。此榮耀認可驗證了Imperva 網頁應用程式防火牆和API保護(WAAP)願景,可以在客戶採用新技術時保護其數據。

全球 DDOS 勒索狀況加劇及攻擊趨勢逐年提升

最近幾個月IMPERVA從內部數據分析中,發現DDOS勒索(RDoS)威脅的數量已大大增加,此類型的勒索對象針對全球數千家大型商業組織,尤其是金融服務業、電子商務及線上遊戲。RDoS活動本身主要目的為勒索,要求被企業支付比特幣,若不付款則對目標網絡進行DDoS攻擊,部分攻擊者會針對該公司具有高財務收益的服務進行精準打擊。DDoS 風險仍然是整個行業的挑戰,Imperva 詳細調查了所有攻擊類型,以利提供更好的解決方案,IMPERVA Cloud WAF(原incapsula) 為客戶減輕風險。

2020 Thales 資料威脅報告摘要

簡介 今日企業面對因為市場與供應鏈中斷而帶來的前所未有挑戰。企業必須重新檢視、重新評價,某些情形下還必須重新創造基本營運方法。現在的成功取決於是否採納數位轉型技術,包括雲端、行動、人工智慧、機器學習與物聯網(IoT)。數位轉型扮演關鍵角色,協助企業適應今日持續演進的商業條件,以及做好準備迎接「後疫情」商業事實。六月間的2020 IDC COVID Tech Index Survey調查報告顯示,資安、IoT與5G技術的採購增加,而其他傳統IT支出指數則下滑,這些結果印證了上述趨勢的形成。...

法規遵循

  • 整機符合支付系統交易安全要求FIPS 140-2 Level 3加解密模組最廣泛採用的安全標準。
  • 符合最新導入的支付卡系統硬體加密模組標準Payments Card Industry Hardware Security Module standard(PCIHSM v3)。
  • 加密性能與管理功能符合或超越國際發卡機構安全稽核要求,包括美國運通卡,Discover,JCB,萬事達卡 ,銀聯以及Visa卡。
  • payShield 10K符合Global Platform Card Specification以及EMV Card Personalization Specification,能建立與行動支付安全元件之間的安全對話。

應用

payShield 10K專為信用卡支付系統設計包含發卡與支付作業

支付方式,載具的變化,從傳統ATM,信用卡等接觸式,衍生出行動支付,NFC等非接觸式卡片,近年來亦發展出第 三方支付,儲值,虛擬帳號,電子錢包,QR Code等無卡片支付方式,收單的部分也有無線化,行動化的趨勢。 第三方支付國內甚至有專法通過,第三方支付產業可預期蓬勃發展,國內外電商及銀行紛紛著手建置適用的交易平台與服務。

這樣的變化回歸原點,使用者是否能接受除了考慮方便性外,最重要的還是交易是否安全可靠。因此支付交易始終遵循國內外主管機關訂定嚴格的交易機制,HSM在其中扮演至關重要的角色,負責金鑰管理,身分驗證,密碼驗證,交易資料加解密等關鍵工作,HSM除了確保安全性 之外,同時也可簡化作業流程,降低管理複雜度。

技術規格

密碼演算法

  • DES和Tripel-DES金鑰長度112和168位元。
  • AES金鑰長度128、192和256位元。
  • RSA  (最高4096位元)。
  • HMAC,MD5,SHA-1,SHA-2。

物理安全性

  • 防篡改和回應設計。
  • 一旦遭到任何篡改攻擊機敏資料會立即清除。
  • 行動、電壓和溫度的警報觸發器。

產品型號和選項

  • 所有型號均標配雙熱拔插電源和風扇。
  • 效能等級範圍-每秒25、60、250、1000和2500次調用(CPS)。
  • 格式保留加密(FPE)選項。
  • 多個 LMK選項-每個HSM最多20個分區。
  • 透過payShield遠端管理(VM)payShield監控(VM)和payShield
    可信任管理裝置(TMD)實現遠端管理和監控選項。

 

金融服務標準

  • ISO:9564、10118、11568、13491、16609
  • ANSI:X3.92,X.8,X9.9,X9.17,X9.19,X9.24 
  • ASC X9 TR-31,X9 TG-3 / TR-39
  • APACS 40和70

邏輯安全性

  • 本地主金鑰(LMK)選項-變體和金鑰塊。
  • 使用智慧卡對安全人員進行雙重身份驗證(2FA)。
  • 雙重控制權-實體鑰匙或智慧卡。
  • 預設情況下提供最高強度的安全設定。
  • 使用者控制 記錄事件範圍的審計跟蹤。