联系我们

SafeNet Payment HSM - 电子资金转账安全

保护您的电子资金转账 (EFT)

使用 SafeNet Payment HSM 实现 EFT 安全

SafeNet Payment HSM - 前身为 Luna EFT - 可为安全金融交易提供 PCI-HSM 2.0 和 APCA CECS 认证。作为 PCI 认证的硬件安全模块 (HSM),SafeNet Payment HSM 符合业界最高的安全级别。

PCI HSM 标准由支付卡行业安全标准协会 (PCI SSC) 于 2009 年首次发布,定义了支付流程中多个领域使用的一系列 HSM 要求。

SafeNet Payment HSM 符合所有标准,其中包括:

  • 交易处理
  • 3D 安全
  • 卡验证
  • 发卡和个性化
  • EFTPOS(包括 DUKPT)
  • ATM 交换
  • 现金卡重新加载
  • 数据完整性
  • 芯片卡交易处理
  • 基于云的支付
在开发 Solve DataShield 产品时,我们必须有效遵守所有相关的 PCI P2PE 标准,其中包括强大的密钥管理策略。金雅拓 SafeNet Payment HSM 提供了所需的所有安全功能,同时还为我们提供了一个可以快速部署并实现有效管理的平台。
- Nick Stacey
业务与市场运营总监
The Logic Group

阅读案例分析

SafeNet Payment HSM 提供以下功能:

SafeNet Payment HSM 具备简单易用的图形用户界面 (GUI),简化了配置及管理加密和密钥组件设置的流程。结构良好的菜单式导航系统,结合直观的对话框交互,可降低人工输入出错的风险并加速管理流程。
SafeNet Payment HSM 可分成 20 个加密隔离的分区,每个分区都可作为独立的 HSM。该功能提供了强大的可扩展性和灵活性,因为单个 HSM 可以同时为多个支付应用程序执行任务。
SafeNet Payment HSM 可轻松地进行自定义功能以支持非标准 EFT 系统,包括电子钱包、移动银行和游戏。SafeNet 通过与客户密切合作来扩展其标准支付产品,以加入由客户定义的功能。
SafeNet Payment HSM 提供支持各种客户端的命令集。Mark II 命令集提供了大部分发卡和收单银行、支付处理器和 ATM 系统所需要的功能,包括发卡功能;而 AMB 指令集支持澳大利亚主要银行 (AMB) 的要求。
点对点加密白皮书 - 封面图像

专题资源:点对点加密白皮书

在建立符合点对点加密 (P2PE) 所需安全机制时,硬件安全模块 (HSM) 扮演着重要角色。该白皮书向服务提供商提供了详细的说明,介绍了如何找到可为其 P2PE 合规性和业务目标提供最佳支持的 HSM。

SafeNet Payment HSM 技术规格:

功能

详细信息

操作系统支持

  • Windows、Linux、Solaris、AIX、HP-UX
  • 虚拟:VMware、Hyper-V、Xen

加密技术

  • 对称:AES、DES、三重 DES、SEED
  • 不对称:RSA (1024-7168)
  • Hash/信息摘要/HMAC:SHA-1、SHA-2 (SHA-224、SHA-256、SHA-384、SHA-512)、MD5
  • 随机码生成:经 FIPS 140-2 批准的 DRBG(SP 800-90 CTR 模式)

功能和支持

  • EMV
  • 非接触性和 NFC 支付支持
  • 3D 安全
  • APACS 70
  • Italian Debit
  • American Express
  • TR-31
  • 基于云的 Visa 支付
  • 基于云的 MasterCard 支付
  • 保留格式加密

机架式

标准 19" EIA 机架式机箱(1U 高)

尺寸

19" x 21" x 1.725" (482.6mm x 533.4mm x 43.815mm)

重量

28lb (12.7kg)

输入电压

100-240V,50-60Hz

功耗

最大 180W,典型 155W

温度

在 0°C – 35°C 中运行,在 20°C – 60°C 中存储

相对湿度

5% 到 95% (38°C) 无冷凝

认证

  • PCI-HSM 2.0
  • APCA CECS

合规性

  • UL、CSA、CE
  • FCC、KC Mark、VCCI、CE
  • RoHS、WEEE

示例应用程序

橙色加密密钥图标
  • 发行卡
  • PCI P2PE 合规性
  • EMV
  • 交易处理
  • DUKPT
  • 远程密钥加载
  • 非接触式支付

最强安全性

  • 硬件锁
  • 使用双因素访问控制进行远程管理
  • 基于 Web 的配置
  • 防入侵、防篡改硬件

安全的审计日志记录

  • 自动审核用户操作,并包含操作的人员、内容和时间信息,以实现法规遵从性要求
  • 高度安全性以提供防篡改日志记录功能

性能和可扩展性

  • 每秒最多可进行 2000 次 Visa PIN 验证操作
  • 可扩展至 20 个以加密方式隔离的分区
  • 提供多种性能选项以适应每种用例需求
  • 可现场升级性能水平以保护投资
  • 双热插拔式冗余电源

索取信息

 

感谢您关注我们的产品。如果您希望获得更多信息,或者希望Gemalto代表与您联系,请您填写并提交此表格。

 

您的信息

* 电邮地址:  
* 名:  
* 姓:  
* 公司:  
* 手机:  
* 国家:  
* State (US Only):  
* Province (Canada/Australia Only):  
城市:  
备注:  
 


点击提交,即表示您同意接收Gemalto及其关联公司的电子邮件及同意隐私政策中的描述。