Módulo de seguridad de hardware (HSM) para pagos de Thales eSecurity

El escalable PayShield 9000 es el módulo de seguridad de hardware (HSM) implementado en el mundo, utilizado en aproximadamente el 80% de todas las transacciones con tarjetas de pago

payShield 9000

Diseñado específicamente para aplicaciones de pago, PayShield 9000 de Thales eSecurity es un módulo de seguridad de hardware (HSM) comprobado que realiza tareas tales como la validación y protección de PIN, procesamiento de transacciones, emisión de tarjetas móviles y de pago, y administración de claves. El módulo de seguridad de hardware (HSM) para soluciones de pago payShield 9000 ofrece una protección de alta seguridad para transacciones con de tarjetas de crédito y débito en puntos de venta (POS) y cajeros automáticos (ATM).

Payment HSM
Capacidades comprobadas

Ofrece seguridad integral certificada diseñada especialmente para la emisión de tarjetas, aprovisionamiento móvil y procesamiento de transacciones de pago. Ofrece soporte inmediato para las principales aplicaciones de pago.

Reduce los costos de cumplimiento

Agiliza el despliegue y el mantenimiento, y reduce el costo de cumplimiento. Ofrece opciones de software y una plataforma flexible diseñada para emisores, procesadores y adquirentes.

Maximiza la resiliencia

El HSM payShield 9000 asegura la máxima continuidad del negocio, ofreciendo hardware redundante, componentes de servicio en campo y asistencia técnica para agrupamiento y conmutación por error.

Algoritmos criptográficos compatibles

Simétricos

  • DES y Triple DES (longitudes de clave 112 bit, 168 bit)
  • AES (longitudes de clave 128 bit, 192 bit, 256 bit)

Asimétricos

  • RSA (longitudes de clave de hasta 4096 bits)

Hashing (técnica de búsqueda de registros contables)

  • MD1
  • SHA-1
  • SHA-2
Certificados
  • FIPS 140-2 Nivel 3
  • Módulo de Seguridad de Hardware de la Industria de Tarjetas de Pago (PCI HSM) V1 (solo las configuraciones seleccionadas)
  • APCA
  • MEPS
Asistencia técnica para la administración de claves
  • Bloque de claves de Thales (compatible con ANSI X9.24; superconjunto de X9 TR-31)
  • Bloque de claves X9 TR-31
  • Clave pública RSA
  • DUKPT para cifrado de datos y PIN
  • Esquema clave maestro/de sesión
  • Esquema clave de transacción de Cliente de Administración Remota (RAC)
  • AS2805
Paquetes básicos de software

Thales eSecurity ofrece una selección de paquetes de software base que están estrechamente alineados con el despliegue del cliente y los requisitos de uso.

Licencias de software opcionales

Además del paquete de software básico, usted puede agregar más funciones por medio de una serie de licencias opcionales, que se pueden comprar de forma independiente e instalar en cualquier momento a lo largo del ciclo de vida del producto.

Actualizaciones de rendimiento

A medida que crecen los volúmenes de transacción usted puede desplegar módulos de seguridad de hardware (HSM) adicionales para cumplir con requisitos de carga mayores. También puede comprar una actualización de rendimiento para un módulo de seguridad de hardware (HSM) existente.

Administración remota

Cada módulo de seguridad de hardware (HSM) payShield se puede administrar de manera remota mediante la compra de una licencias adicionales, ayudándolo a reducir los costos operativos.

Key Management Device (KMD)

KMD es un dispositivo de mano independiente que crea claves a partir de componentes constituyentes. El dispositivo funciona de una manera altamente segura y elimina la necesidad de tener una conexión física a un módulo de seguridad de hardware (HSM) de producción.

Gabinetes y kits de ejecución

Los clientes pueden elegir entre una amplia gama de gabinetes para satisfacer sus requisitos específicos de almacenamiento en el centro de datos. Los ejecutores opcionales están disponibles como kits para adaptarse a los costados del payShield 9000.

Cerraduras y claves de repuesto

PayShield 9000 utiliza dos bloqueos de alta seguridad con claves asociadas en el panel frontal como parte de los procedimientos de administración de seguridad informática. Los artículos están estrictamente controlados y registrados y no están disponibles en el mercado abierto. En caso de que las cerraduras de los clientes se dañen o se pierdan claves, Thales proporciona servicios de reemplazo de cerraduras y suministro de claves.

Tarjetas inteligentes adicionales

Cada payShield 9000 se envía con un conjunto de tarjetas de componentes LMK en blanco, así como tarjetas de testeo LMK. Hay paquetes adicionales de 6 tarjetas disponibles que le ayudan a cumplir con los requisitos operacionales y de seguridad informática en múltiples centros de datos.

Hoja de Datos : payShield 9000

Thales payShield 9000 es un módulo de pago de seguridad de hardware (HSM) para pagos que proporciona la protección criptográfica requerida para cajeros automáticos (ATM), puntos de venta (POS), emisión de tarjetas de crédito y débito y procesamiento de transacciones. La funcionalidad de administración de cifrado cumple o excede los requisitos operacionales y de seguridad informática de los sistemas de tarjetas internacionales más importantes, que incluye a American Express, Discover, JCB, MasterCard, UnionPay y Visa. Se despliega como un periférico externo para computadoras centrales y servidores que ejecutan aplicaciones de emisión de tarjetas, aprovisionamiento de plataformas móviles y software de procesamiento de pagos para la industria de pagos electrónicos.

Descargue

Brochure : Sensitive Data Protection in the Retail Card Payments Ecosystem

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a customer PAN. The technology covered is suitable for protecting transactions made using physical plastic cards (contact and contactless), mobile wallet transactions (in-store and remote) and online/e-Commerce browser-based transactions.

Download

Brochure : Transaction Processing using payShield HSMs

Thales payShield HSMs are the HSMs of choice for leading payment solution providers and technology vendors. This document provides an overview of the features and benefits of the payShield transaction processing functionality that is used to help secure the retail payments ecosystem.

Download

Folleto : Emisión de credenciales de pago usando los módulos de seguridad de hardware (HSM) payShield

Los módulos de seguridad de hardware (HSM) de Thales se han utilizado durante muchos años para preparar datos para tarjetas con chip EMV, personalizar las tarjetas y ayudar a administrar el ciclo de vida completo de las claves criptográficas y las credenciales de las aplicaciones de pago asociadas. payShield también es compatible con la preparación de datos y el aprovisionamiento de dispositivos móviles, dispositivos portátiles y dispositivos conectados utilizados para realizar pagos. Este documento ofrece una descripción general de la funcionalidad de emisión de payShield.

Descargue

Hoja de Datos : Key Management Device

Key Management Device (KMD) de Thales para módulos de seguridad de hardware (HSM) de pago, es un dispositivo criptográfico compacto y seguro (SCD) que permite que las claves se formen de manera segura a partir de componentes separados, para que cumplan con estándares de seguridad de interés, incluyendo X9 TR-39, ANSI X9.24-1 y la PIN Security de la Industria de Tarjetas de Pago (PCI). Con su interfaz gráfica de usuario de pantalla táctil, KMD es simple e intuitivo de operar, y es compatible con la gama completa de módulos de seguridad de hardware (HSM) de pago de Thales, incluido el premiado payShield 9000. La configuración del dispositivo y la interfaz de usuario de administración cumplen con las buenas prácticas de seguridad de nivel bancario y el software instalado se valida automáticamente para la integridad antes de su uso. Las actualizaciones son compatibles para cumplir con futuras mejoras funcionales y requisitos de auditabilidad de seguridad informática.

Descargue

Hoja de Datos : payShield Manager

PayShield Manager les permite a los equipos especializados en seguridad realizar todas las tareas desde los Centros de Datos Remotos, lo que reduce los costos y ofrece una mayor eficiencia operativa. payShield Manager es una herramienta de administración de módulos de seguridad de hardware (HSM) diseñada específicamente para el módulo de seguridad de hardware (HSM) Thales payShield 9000 que opera tanto en modo local como remoto a través de una interfaz de navegador estándar. Una conexión segura al módulo de seguridad de hardware (HSM), respaldada por el control de acceso a tarjetas inteligentes, permite que la administración de claves, la configuración de seguridad informática y las actualizaciones de software y licencias se lleven a cabo de forma remota desde el centro de datos.

Descargue

Aprobaciones de la Industria de Tarjetas de Pago (PCI) para preguntas más frecuentes sobre PayShield 9000

payShield 9000 está certificado independientemente para estándares de seguridad informática que incluyen el FIPS 140-2 y el Módulo de Seguridad de Hardware de la Industria de Tarjetas de Pago (PCI HSM). Este documento ayuda a responder las preguntas más frecuentes sobre el más amplio cumplimiento de la Industria de Tarjetas de Pago (PCI) y cómo PayShield 9000 ayuda en tales esfuerzos.

Descargue

Estudio de caso : CreditCall

CreditCall, un proveedor líder de servicios de pasarela para pagos, vio una gran oportunidad para llegar a un nuevo mercado con una tecnología innovadora de pago con tarjeta de crédito de punto de venta (POS) móvil. En años anteriores, resultaba difícil para ciertos tipos de comerciantes utilizar sistemas de punto de venta (POS) móviles. La tecnología era costosa: los pequeños comerciantes a menudo no podían afrontar los costos, o querían compromisos contractuales a largo plazo. Los equipos de punto de venta (POS) tradicionales requieren de una conexión de red física, lo que significa que los comerciantes que proporcionaron productos o servicios fuera de una oficina o ubicación minorista se vieron obligados a operar con efectivo, perdiendo la comodidad y seguridad informática que ofrecen los pagos con tarjeta de crédito, o alquilando grandes y costosas terminales GPRS. Con la enorme popularidad de los dispositivos móviles, CreditCall vislumbró la oportunidad de ofrecer soluciones de pago de tarjetas cara a cara a una categoría completamente nueva de pequeñas empresas y microempresarios mediante la incorporación de dispositivos lectores de tarjetas portátiles y de bajo costo que podrían conectarse de forma inalámbrica por medio de tabletas y teléfonos inteligentes (cuyos propietarios son los comerciantes) a las pasarelas para pagos remotas. Las empresas móviles como jardineros, plomeros y electricistas ahora pueden aceptar pagos con tarjeta de crédito en el sitio, en los hogares de sus clientes. Esta solución reemplazará los sistemas de punto de venta (POS) convencionales en ciertos entornos, con lectores de bajo costo y software de aplicaciones basadas en dispositivos móviles. Esto reduce significativamente el costo y la complejidad, lo cual allana el camino para la adopción generalizada por parte de todos los tipos de comerciantes, no solo de los micro-comerciantes.

Descargue

Caso de Estudio : Mint Payments

Con el declive de los pagos en efectivo, los comerciantes de todos los tamaños buscan cada vez más una solución de pagos flexible, rentable y segura para aceptar EFTPOS (transferencia electrónica de fondos en el punto de venta) y operaciones con tarjetas de crédito sobre la marcha. Ya no son solo los adquirientes bancarios establecidos y los procesadores de terceros quienes desean ofrecer soluciones de pago basadas en tarjetas a los comerciantes, con las empresas de telecomunicaciones y otros proveedores de servicios que buscan integrar los pagos con tarjeta en sus soluciones o ampliar sus ofertas actuales. Junto con el creciente deseo de los integradores por desarrollar funciones de pago en sus aplicaciones móviles, se necesita con urgencia una solución que respalde la aceptación segura de la tarjeta sin la complejidad tradicional de la instalación, configuración y auditabilidad de seguridad informática de los dispositivos de punto de venta (POS) del comerciante.

Descargue

Caso de Estudio : Royal Gate

ROYALGATE vio una gran oportunidad de mercado. La tendencia hacia la flexibilidad y la movilidad era clara: no eran solo los micro-comerciantes, los vendedores de puerta en puerta y las empresas móviles quienes querían flexibilidad para aceptar pagos con tarjeta en cualquier lugar. Los comercios más grandes como restaurantes, sitios de venta minorista y compañías de eventos buscaban agregar valor y mejorar el servicio al cliente al alejar las transacciones de pago de los escenarios de caja tradicionales y llevándolas hacia cualquier lugar donde el cliente quisiera pagar.

Descargue

Caso de Estudio : Swiftch

Swiftch, una ágil empresa recién puesta en marcha, vio la oportunidad de ser parte de esta sociedad sin efectivo al proporcionar soluciones de aceptación innovadoras, simples y seguras basadas en tarjetas, para todos los niveles de comerciantes y adquirientes. El mayor desafío fue elegir un socio líder en la industria que pudiera ayudar a proporcionar una infraestructura de hardware flexible, segura y escalable, que cumpla con los estrictos requisitos de las Normas de Seguridad de Datos de la Industria de Tarjetas de Pago (PCI DSS).

Descargue

Informacion de la solución : Miura

Solución de aceptación de tarjeta de pagos móviles usando Miura Shuttle y Thales payShield 9000. El módulo de seguridad de hardware (HSM) Thales payShield 9000 es utilizado por PSP para proporcionar un método certificado de esquema de tarjeta para desplegar de forma remota las claves criptográficas requeridas por el dispositivo Miura Shuttle para el PIN y cifrado de datos y para realizar el descifrado seguro de los datos transaccionales de pago antes de su transmisión al adquiriente.

Descargue

Informacion de la solución : Verisoft

Aprenda a equilibrar el riesgo y la seguridad en los pagos móviles Construya y despliegue un ecosistema completo de HCE de extremo a extremo de forma rápida y segura con una raíz de confianza fortalecida. El módulo de seguridad de hardware (HSM) Thales payShield se integra con el servidor D8 HCE para proteger el cifrado y el almacenamiento seguro de las claves utilizadas para generar criptogramas EMV para tokens emitidos. - Abarque el ecosistema completo de extremo a extremo para pagos basados en HCE - Separe los PAN móviles y de tarjetas de crédito en otras cuentas de IT clientes comunes - Potencie la tienda Google Play para descargar aplicaciones móviles - Use módulos de seguridad de hardware (HSM) certificados en todo el sistema para ofrecer la máxima protección de claves.

Descargue

Vea nuestra demo interactiva Explorar
Programe una demostración en vivo Calendario
Póngase en contacto con un especialilsta Contáctenos