Thales payShield 9000 termékismertető
A Thales payShield 900 eszköz egy olyan HSM (hardware security module), mely speciálisan a pénzügyi követelményeknek megfelelően lett kialakítva (titkosítási algoritmusok, tanúsítványok), így képesek megfelelően kezelni az ATM-ek, PoS terminálok és az egyéb pénzügyi tranzakciók érzékeny adatait. A payShield mindegyik nagy nemzetközi kártyaszabványt támogatja (American Express, Discover, JCB, MasterCard, UnionPay, Visa). egyfajta külsö perifériaként csatlakozik a mainframe, kártyakezelő alkalmazásszerver, pénzügyi adatokat kezelő szerverekhez, támogatva a különböző funkciókat (card issuing, mobileprovisioning, payment processing).
Termék jellemzők: -átfogó, minősített, tanúsított megoldás kártya tranzakciókra és pénzügyi műveletekre szabva -beépített támogatás a nagyobb szabványrendszerekhez, alkalmazásokhoz -hibatűrő kiépíthetőség -skálázható, nagy teljesítményű modell
Technikai jellemzők: Jellemző
Támogatott képességek
Kulcs menedzsment szabványok
-
Thales Key Block támogatás (compliant with ANSI X9.24; superset of X9 TR31) X9 TR-31 Key Block támogatás RSA Remote Key Transport DUKPT Master/Session Key Scheme Racal Transaction Key Scheme AS2805 támogatás DES és Triple-DES kulcshosszok: 112 bit, 168 bit AES kulcshosszok: 128 bit, 192 bit, 256 bit RSA (2048 bitig) FIPS 198-1, MD5, SHA-1, SHA-2
Teljesítmény
-
Akár 1500 Triple DES PIN block műveletig Multi-threading képesség
Kapcsolódás a payShield-hez Tanúsítványok a kriptografikus modulon
-
Asynchronous (v.24, RS-232) TCP/IP & UDP (10/100/1000 Base-T) – dual ports for resilience FICON FIPS 140-2 Level 3, 46, 81, 180-3, 186-3, 198 PCI HSM* APCA GBIC MEPS NIST SP800-20, SP800-90(A)
Pénzügyi szabvány támogatás
-
ISO: 9564, 10118, 11568, 13491, 16609 ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97 X9 TR-31, X9 TG-3/TR-39, APACS 40 & 70, AS2805 Pt 14
Card payment támogatás
-
American Express/MasterCard/VISA PIN és Card Verification functions EMV 3.X and 4.X transactions and messaging (inc. PIN Change) Remote Key Loading to NCR, Diebold and Wincor-Nixdorf ATMs MasterCard On-behalf Key Management (OBKM) Integrálhatóság a további szabványokhoz Secure Host Communications (TLS/SSL authenticated sessions on Ethernet host ports) Grafikus felület Ethernet kapcsolaton Key Management Device (KMD) opció Console interface Clustering (Thales Security Resource Manager (SRM)) SNMP Utilization statistics, health check diagnostics and error logs
-
Multiple master keys opció (enabling cryptographic isolation) Two-Factor Authentication (smart card)
Támogatott titkosítási algoritmusok
Menedzsment képességek
Biztonsági
jellemzők
Fizikai jellemzők
-
Dual lock, a két fizikai kulccsal Tamper-resistance (PCI HSM és FIPS 140-2 Level 3) Szerver kibontást érzékeli (riasztás) Mozgatást, feszültségingadozást és a hőmérsékletváltozást is érzékeli (riasztás) Device ‘hardening’ Audit trail
-
2 Unit 19” rack kivitel 85mm (magasság) 478mm (szélesség) 417mm (hosszúság) 7.3kg (egy tápegységgel), 7.5kg (két tápegységgel) 100 - 240V AC, 47 - 63 Hz 100W (maximum) 0 – 40 Celsius 10% - 90% páratartalom
Opcionális modulok (Remote HSM Manager, key management device) Alternatívájaként a Local HSM Manager-nek, a Remote HSM Manager egy távolról futtatható (laptopon is akár egy boot CD segítségével) menedzsment felület, mellyel ugyanazok a feladatok elvégezhetők, mintha a payShield eszköz mellett állnánk. A Key Management device (KMD) egy olyan kis kézi eszköz, mellyel a kulcsformázást végezhetjük el biztonságos módon (komponenseiből).
A Thales payShield 9000 eszközében több fajta license is elérhető. Ezek akár egyesével, akár csomagokban megvásárolhatók, fontos azonban tudni, hogy egy eszközön egyszerre csak egy szoftver csomag lehet aktív. Ezért arra kérjük, hogy pontosan írják össze mely license-kre van szükség, ez alapján már kiválasztható a szükséges szoftver csomag és az esetleges plusz license-k listája.
A payShield 9000 eszközön elérhető license-k teljes listája: License
Leírás
Mely firmware verziótól elérhető
HSM9-LIC001
Base Release 1.x License
V1.0a
HSM9-LIC002
RSA License
V1.0a
HSM9-LIC003
AS2805 License
V1.0a
HSM9-LIC004
Europay Security Platform (ESP) License
V1.0a
HSM9-LIC005
User Authentication (HMAC/CAP/DPA) License
V1.0a
HSM9-LIC006
X9 TR-31 License
V1.0a
HSM9-LIC008
Data Protection License
V1.0a
HSM9-LIC009
Remote Management License
V1.0a
HSM9-LIC011
Magnetic Stripe Contactless Card Data Preparation License
V1.0a
HSM9-LIC012
LMK x 2 License
V1.0a
HSM9-LIC013
LMK x 5 License
V1.0a
HSM9-LIC014
WebPIN License
V1.0a
HSM9-LIC016
EMV-based Card Data Preparation License
V1.0a
HSM9-LIC017
HE and HG Host Commands
V1.0a
HSM9-LIC018
General Purpose Card Personalization License
V1.0a
HSM9-LIC019
General Purpose Card Personalization License
V1.0a
HSM9-LIC021
LMK x 10 License
V1.0a
HSM9-LIC022
LMK x 20 License
V2.2a
HSM9-LIC023
MULTOS Card Data Preparation License
V1.1a
HSM9-LIC024
Magnetic Stripe Issuing License
V1.0a
HSM9-LIC025
Magnetic Stripe Transaction Processing License
V1.0a
HSM9-LIC026
EMV Transaction Processing License
V1.0a
HSM9-LIC027
PIN and Key Printing License
V1.0a
HSM9-LIC028
VISA Cash Processing License
V1.0a
HSM9-LIC029
Legacy Functions License
V1.0a
HSM9-LIC030
Miscellaneous HSM8000 Commands License
V1.0a
HSM9-LIC031
UnionPay Commands License
V1.0a
HSM9-LIC033
RSA Booster License
V2.2a
HSM9-LIC034
MU and MW Host Commands
V1.0e
HSM9-LIC036
Secure Host Communications
v2.3a
HSM9-LIC504
Italian Base Commands License
V1.0a
HSM9-LIC509
Card Issuing Firmware (CIF) License
V2.2a
HSM9-LIC512
YU Host Command License
V2.2
HSM9-PAC908
HSM9-PAC030
HSM9-PAC020
HSM9-PAC010
License
HSM9-PAC001
A fenti license-k egy része egy szoftver csomagban is elérhető, az alábbi táblázat segít abban, hogy mely csomagban pontosan mely license-k találhatóak meg:
HSM9-LIC001 HSM9-LIC002 HSM9-LIC006 HSM9-LIC008 HSM9-LIC011 HSM9-LIC016 HSM9-LIC024 HSM9-LIC025
Csak a GO, GW command-ok
HSM9-LIC026 HSM9-LIC027 HSM9-LIC028 HSM9-LIC029 HSM9-LIC030 HSM9-LIC029 HSM9-LIC030
Az elérhető szoftver license-ekben elérhető részletes console és host commandok listája az alábbi táblázatokban látható: HSM9-LIC001 license
Base Release 1.x License
Console command
$, K, A, KA, A5, KB, A7, KE, AUDITLOG, KG, AUDITOPTIONS, LK, B, LO, BK, MI, C, N, CC, NETSTAT, CH, NP, CK, PING, CL, PV, CLEARAUDIT, QC, CLEARERR, QH, CM, QL, CO, QM, CONFIGCMDS, QP, CONFIGPB, QS, CP, R, CS, RB, CV, RC, D, RG, DA, RH, DB, RI, DC, RL, DD, ROUTE, DE, RR, DF, RS, DG, RT, DM, RX, DO, RZ, DT, SETTIME, EC, SS, ED, T, EJECT, TD, ERRLOG, TRACERT, F, V, FC, VA, FK, VC, GC, VR, GETCMDS, VT, WK, GK, YA, GS, YB, GZ, YC, IK, Z, IV
Host command
A0, EU*, A4, GI*, A6, GK*, A8, LA, B0, LE, B2, LG, BS, NC, BU, NI, BW, NK, BY, NO, CS, Q0, EI*, Q2, EK*, Q4, EM*, Q6, EO*, Q8, EQ*, RA, ES* * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges
HSM9-LIC002 license
RSA License
Console command
Nincs külön elérhető command, csak az RSA funkcionalitást biztosítja a műveletekhez
Host command
Nincs külön elérhető command, csak az RSA funkcionalitást biztosítja a műveletekhez (EI, EK, EM, EO, EQ, ES, EU, EW, EY, GI, GK, KE, KG, KK, KM, KO)
HSM9-LIC003 license
AS2805 License
Console command
EA
Host command
C0, OK, C2, OU, C4, OW, C6, PI, C8, PK, D0, PO, D2, PQ, D4, PS, D6, PU, D8, PW, E0, QM, E2, QO, E4, QQ, E6, QS, F0, QU, F2, QW, F4, RE, F6, RG, F8, RI, H0, RK, H2, RM, H4, RO, H6, RQ, H8, RS, I0, RU, OI, RW
HSM9-LIC004 license
OBKM & CEPS License
Console command
-
Host command
J0*, V6, JO*, V8, R2, W0, R4, W2, R6, W4, R8*, W6, T0, W8, T2, X0, T4, X2, T6, X4, U0, X6, U2, X8, U4, Y0, U6, Y2, U8, Y4, V0, Y6, V2, Y8, V4, Z0 * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges
HSM9-LIC005 license
User Authentication (HMAC/CAP/DPA) License
Console command
-
Host command
FU, K2, L0, LK, LM, LQ, LS, LU, LW, LY
HSM9-LIC006 license
X9 TR-31 License
Console command
KG, IK, KE
Host command
A0, A6, A8, BY
HSM9-LIC007 license Console command
AES License Nincs külön elérhető command, csak az AES funkcionalitást biztosítja a műveletekhez (KG, FK, CK, IK, KE, GC, EC, CV, GS, PV, ED, MI, TD, R)
Host command
Nincs külön elérhető command, csak az AES funkcionalitást biztosítja a műveletekhez (A0, A2, A4, A6, A8, BA, BC, BE, BG, BK, BM, BQ, BS, BU, BW, BY, CA, CC, CE, CG, CI, CK, CM, CO, CQ, CS, CU, CW, CY, DA, DC, DE, DG, DU, EA, EC, EE, EG, EI, EK, EM, EO, EQ, ES, EU, EW, EY, FU, FW, G0, GA, GI, GK, GO, GQ, GS, GU, GW, JA, JC, JE, JG, K0, K2, KQ, KS, KU, KW, KY, L0, LA, LC, LE, LK, LM, LO, LQ, LS, LU, LW, LY, M0, M2, M4, M6, M8, MY, NE, NG, OA, PE, PG, PM, Q0, Q2, Q4, Q6, Q8, QA, QC, RA, RC, RC, RI, RK, RM, RO, RQ, RS, RU, RW, RY) HSM9-LIC008 license Data protection License Console command
-
Host command
EW*, EY*, GM, M0, M2, M4, M6, M8, MY * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges
HSM9-LIC009 license
Remote Management License
Console command
Csak a Remote HSM Manager-en keresztüli menedzsmentet biztosítja
Host command
Csak a Remote HSM Manager-en keresztüli menedzsmentet biztosítja
HSM9-LIC011 license
Magnetic Stripe Contactless Card Data Preparation License
Console command
-
Host command
K8, KI, NY
HSM9-LIC012 license
LMKx2 License
Console command
Csak a két független LMK telepíthetőségét biztosítja
Host command
Csak a két független LMK telepíthetőségét biztosítja
HSM9-LIC013 license
LKx5 License
Console command
Csak az öt független LMK telepíthetőségét biztosítja
Host command
Csak az öt független LMK telepíthetőségét biztosítja
HSM9-LIC014 license
WebPIN License
Console command
-
Host command
XK, XM, XO, XQ, XS, XU, XW, ZA, ZE, ZK, ZM, ZU
HSM9-LIC016 license
EMV-based Card Data Preparation License
Console command
-
Host command
K8, KE*, KG*, KI, KM*, KO* * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges
HSM9-LIC017 license
HE and HG Host Commands License
Console command
-
Host command
HE, HG
HSM9-LIC018 license
General Purpose Card Personalization License
Console command
-
Host command
IC, IE
HSM9-LIC019 license
TLS/SSL Pre-master Secret Decryption License
Console command
Nincs külön command, csak a TLS/SSL támogatást tartalmazza
Host command
Nincs külön command, csak a TLS/SSL támogatást tartalmazza
HSM9-LIC021 license
LMKx10 License
Console command
Csak a tíz független LMK telepíthetőségét biztosítja
Host command
Csak a tíz független LMK telepíthetőségét biztosítja
HSM9-LIC022 license
LMKx20 License
Console command
Csak a húsz független LMK telepíthetőségét biztosítja
Host command
Csak a húsz független LMK telepíthetőségét biztosítja
HSM9-LIC023 license
MULTOS Card Data Preparation License
Console command Host command
I2, I4, I6, I8
HSM9-LIC024 license
Magnetic Stripe Issuing License
Console command
-
Host command
BA, JA, BG, JG, BK, LC, BM, LO, CE, NG, CW, PG, DE, QA, DG, QC, EE, RC, FW, RY, GA
HSM9-LIC025 license
Magnetic Stripe Transaction Processing License
Console command Host command
BA, G0, BC, GO, BE, GQ, BG, GS, BQ, GU, CA, GW, CC, JC, CG, JE, CI, JG, CK, LC, CM, LO, CO, PM, CQ, RI, CU, RK, CY, RM, DA, RO, DC, RQ, DU, RS, EA, RU, EC, RW, EG, RY
HSM9-LIC026 license
EMV Transaction Processing License
Console command
-
Host command
K0, KQ, KS, KU, KW, KY
HSM9-LIC027 license
PIN and Key Printing License
Console command
-
Host command
A2, LI, NE, OA, OC, OE, PA, PC, PE, TA
HSM9-LIC028 license
VISA Cash Processing License
Console command
-
Host command
DM, DO, DQ, DS
HSM9-LIC029 license
Legacy Functions License
Console command
-
Host command
AA, FS, AC, GC, AE, GE, AG, GG, AS, GY, AU, HA, AW, HC, AY, IA, BI, KA, DI, KC, DK, MA, DW, MC, DY, ME, FA, MG, FC, MI, FE, MK, FG, MM, FI, MO, FK, MQ, FM, MS, FO, RY, FQ
HSM9-LIC030 license
Miscellaneous HSM8000 Commands License
Console command
-
Host command
EW*, EY*, FU, GM, LK, LM, M6, M8, MY * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges
HSM9-LIC031 license
UnionPay Commands License
Console command
-
Host command
JS, JU
HSM9-LIC033 license
RSA Booster License
Console command
Nincs külön command, csak plusz szoftveres teljesítmény támogatást jelent az RSA műveletekhez
Host command
Nincs külön command, csak plusz szoftveres teljesítmény támogatást jelent az RSA műveletekhez
HSM9-LIC034 license
MU and MW Host Commands License
Console command
-
Host command
MU, MW
HSM9-LIC036 license
Secure Host Communications License
Console command
Nincs külön command, csak plusz TLS/SSL támogatást jelent a host-payShield között
Host command
Nincs külön command, csak plusz TLS/SSL támogatást jelent a host-payShield között
HSM9-LIC504 license
Italian Base Commands License
Console command
-
Host command
FC, TA, SA, TC, SC, TE, SE, TG, SG, TI, SI, TK, SK, TM, SM, TO, SO, TQ, SQ, TS, SS, TU, SU, TW, SW, TY, SY, VA* * - Csak az Italian Base Commands software, 1081-09xx verzióval működik
HSM9-LIC509 license
Card Issuing Firmware (CIF) License
Console command Host command
HM, HI, HO, HK, WE, HW, WO, IU, WQ, IW, YC, IY, YE, JM, YG, JO, YK, JQ, YO, JY, YS, P0, YW, P2, YY, P4, ZA, WG, ZC, WI, WK, WM, XY, YA, ZE, ZG, ZI, ZK, ZM, ZO, ZQ, ZS, ZU, ZW, ZY* * - Csak a Card Issuing Firmware (CIF), 1119-09xx verzióval működik
HSM9-LIC512 license
YU Host Command License
Console command Host command
YU* * - Csak a Card Issuing Firmware (CIF), 1119-09xx verzióval működik