payShield 9000

payShield 9000 – современная линейка высокопроизводительных "платежных" HSM.

Модули payShield 9000 служат криптографической основой построения инфраструктуры безопасности финансовых, платежных, биржевых и страховых систем, систем выпуска и обслуживания пластиковых карт, электронных и мобильных платежей.

Жаргонное наименование "платежные" HSM закрепилось за линейкой исторически. В далеком 1985 году функциональная спецификация таких модулей была сформулирована VISA International, а сами модули именовались Visa Security Module, – сокращенно VSM. Затем эта линейка модулей называлась RG 6000, RG 7000, HSM 8000, и сейчас payShield 9000 полностью поддерживают функциональность для унаследованных приложений. 

Криптографическая функциональность payShield 9000 полностью покрывает потребности выпуска и обслуживания карт Visa, MasterCard, Amex, Union Pay, JCB и подавляющего большинства остальных систем, существующих в мире, включая местные, национальные и частные системы. Современная функциональность содержит все, что требуется для реализации процедур Host Card Emulation в "облачных" инфраструктурах MCBP, VCBP и им подобных.

Главное назначение модулей, – служить криптографической основой построения систем и регламента исключающих единоличный неконтролируемый доступ к информации, имеющей прямую финансовую ценность! По этому поводу "платежные" HSM в обязательном порядке подвергаются сертификации на соответствие жестким требованиям стандарта FIPS140-2 level 3.

По этой ссылке вы найдете соответствующий сертификат для криптоядра HSM линейки payShield 9000: http://csrc.nist.gov/groups/STM/cmvp/documents/140-1/140crt/140crt1322.pdf 

Гарантируется, что при попытке вскрытия модуля значение секретных ключей будет уничтожено до того, как злоумышленник получит к ним доступ.

Выпускаются три физически различающихся модели: с одним либо с двумя источниками электропитания и модуль, оснащенный (помимо Ethernet) интерфейсом оптического FICON канала.

Производительность модулей, их функциональность, набор криптографических алгоритмов, используемых HSM payShield 9000, полностью определяется лицензиями программного обеспечения модулей.

На территории России применяются алгоритмы T-DES, RSA, AES, и принято использовать модули с производительностью 20, 50, 220, 800, 1500 транзакций в сек. (tps). Модули поддерживают параллельные и конвейерные крипто-вычисления, а полная пропускная способность модулей может превышать 8500 tps.

Полная функциональность стандартных версий математики payShield 9000 содержит более 300 разнообразных команд, распределенных по нескольким пакетам и более чем по 50 лицензиям. Каждая же конкретная процессинговая система редко использует более 10% существующей функциональности HSM.

Богатейший опыт специалистов CSM позволит вам выбрать оптимальную конфигурацию модулей как по соотношению цена-производительность-функциональность, так и с точки зрения безопасности.