Gemalto is now part of the Thales Group, find out more.
联系我们

SafeNet支付HSM——电子资金转账安全

保护您的电子资金转账(EFT)

使用SafeNet支付HSM的EFT安全性

SafeNet支付HSM—前身为 Luna EFT—可为安全金融交易提供 PCI-HSM 2.0 和 APCA CECS 认证。 作为 PCI 认证的硬件安全模块(HSM),SafeNet支付HSM 符合业界最高的安全级别。

PCI HSM标准由支付卡行业安全标准协会(PCI SSC)于 2009 年首次发布,定义了支付流程中多个领域使用的一系列 HSM 要求。

SafeNet支付HSM 符合 所有标准,其中包括:

  • 交易处理
  • 3D安全
  • 卡验证
  • 发卡和个性化
  • EFTPOS(包括DUKPT)
  • ATM交换
  • 现金卡重新加载
  • 数据完整性
  • 芯片卡交易处理
  • 基于云的支付
在开发Solve DataShield产品时,我们必须有效遵守所有相关的 PCI P2PE 标准,其中包括强大的密钥管理策略。金雅拓SafeNet支付HSM提供了所需的所有安全功能,同时还为我们提供了一个可以快速部署并实现有效管理的平台。
- Nick Stacey
业务与市场运营总监
The Logic Group

查阅案例研究

SafeNet支付HSM提供以下功能:

SafeNet支付HSM具备简单易用 的图形用户界面(GUI),可简化加密配置和管理以及密钥组件设置的流程。结构良好的菜单式导航系统,结合直观的对话框互动,可降低人工输入出错的风险并加速管理流程。
SafeNet支付HSM 可分成 20 个加密隔离的分区,每个分区都可作为独立的 HSM发挥作用。鉴于单个 HSM 可以同时为多个支付应用程序执行任务,该功能可提供强大的可扩展性和灵活性。
SafeNet支付HSM 可轻松地进行自定义功能以支持非标准 EFT 系统,包括电子钱包、移动银行和游戏。SafeNet 通过与客户密切合作来扩展其标准支付产品,以加入由客户定义的功能。
SafeNet支付HSM 提供支持各种客户端的命令集。Mark II 命令集提供了大部分发卡和收单银行、支付处理器和 ATM 系统所需要的功能,包括发卡功能;而 AMB 指令集支持澳大利亚主要银行(AMB)的要求。
点到点加密P2PE白皮书——封面图

专题资源:点到点加密白皮书

在建立符合点到点加密 (P2PE)所需安全机制时, 硬件安全模块(HSM)扮演着重要角色。该白皮书向服务提供商提供了详细的说明,介绍了如何找到可为其 P2PE 合规性和业务目标提供最佳支持的 HSM。

SafeNet支付HSM规格:

功能

详细信息

操作系统支持

  • Windows、Linux、Solaris、AIX、HP-UX
  • 虚拟:VMware、Hyper-V、Xen

加密技术

  • 对称:AES、DES、Triple DES、SEED
  • 不对称:RSA(1024-7168)
  • Hash/信息摘要/HMAC:SHA-1、SHA-2(SHA-224、SHA-256、SHA-384、SHA-512)、MD5
  • 随机码生成:经FIPS 140-2批准的DRBG(SP 800-90 CTR模式)

功能和支持

  • EMV
  • 非接触式&NFC支付支持
  • 3D安全
  • APACS 70
  • 意大利借记卡
  • 美国运通卡
  • TR-31
  • 基于云的Visa支付
  • 基于云的万事达卡支付
  • 保留格式加密

机架式

标准 19" EIA 机架式机箱(高度为1U)

尺寸

19” x 21” x 1.725”(482.6mm x 533.4mm x 43.815mm)

重量

28lb(12.7kg)

输入电压

100-240V、50-60Hz

功耗

最大180 W、典型值155 W

温度

工作温度0°C-35°C、存储温度20°C- 60°C

相对湿度

5% 到 95%(38°C)无冷凝

认证

  • PCI-HSM 2.0
  • APCA CECS

合规性

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE

示例应用程序

橙色保护密钥图标
  • 发卡
  • PCI P2PE合规性
  • EMV
  • 交易处理
  • DUKPT
  • 远程密钥加载
  • 非接触式支付

最强安全性

  • 硬件密钥
  • 基于双因素访问控制的远程管理
  • 基于WEB的配置
  • 防入侵、防篡改硬件

安全的审计日志记录

  • 自动审核用户操作,并包含“谁”、“什么”、“什么时候”等信息,以满足管理上的合规命令。
  • 高度安全性以提供防篡改日志记录功能

性能和可扩展性

  • 每秒最多可进行 2000 次 Visa PIN 验证操作
  • 可扩展至 20 个以加密方式隔离的分区
  • 提供多种性能选项以适应每种用例需求
  • 可现场升级性能水平以保护投资
  • 双热插拔式冗余电源

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。