Thales payshield 9000 termékismertető

Thales payShield 9000 termékismertető

A Thales payShield 900 eszköz egy olyan HSM (hardware security module), mely speciálisan a pénzügyi követelményeknek megfelelően lett kialakítva (titkosítási algoritmusok, tanúsítványok), így képesek megfelelően kezelni az ATM-ek, PoS terminálok és az egyéb pénzügyi tranzakciók érzékeny adatait. A payShield mindegyik nagy nemzetközi kártyaszabványt támogatja (American Express, Discover, JCB, MasterCard, UnionPay, Visa). egyfajta külsö perifériaként csatlakozik a mainframe, kártyakezelő alkalmazásszerver, pénzügyi adatokat kezelő szerverekhez, támogatva a különböző funkciókat (card issuing, mobileprovisioning, payment processing).

Termék jellemzők: -átfogó, minősített, tanúsított megoldás kártya tranzakciókra és pénzügyi műveletekre szabva -beépített támogatás a nagyobb szabványrendszerekhez, alkalmazásokhoz -hibatűrő kiépíthetőség -skálázható, nagy teljesítményű modell

Technikai jellemzők: Jellemző

Támogatott képességek

Kulcs menedzsment szabványok

-

Thales Key Block támogatás (compliant with ANSI X9.24; superset of X9 TR31) X9 TR-31 Key Block támogatás RSA Remote Key Transport DUKPT Master/Session Key Scheme Racal Transaction Key Scheme AS2805 támogatás DES és Triple-DES kulcshosszok: 112 bit, 168 bit AES kulcshosszok: 128 bit, 192 bit, 256 bit RSA (2048 bitig) FIPS 198-1, MD5, SHA-1, SHA-2

Teljesítmény

-

Akár 1500 Triple DES PIN block műveletig Multi-threading képesség

Kapcsolódás a payShield-hez Tanúsítványok a kriptografikus modulon

-

Asynchronous (v.24, RS-232) TCP/IP & UDP (10/100/1000 Base-T) – dual ports for resilience FICON FIPS 140-2 Level 3, 46, 81, 180-3, 186-3, 198 PCI HSM* APCA GBIC MEPS NIST SP800-20, SP800-90(A)

Pénzügyi szabvány támogatás

-

ISO: 9564, 10118, 11568, 13491, 16609 ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97 X9 TR-31, X9 TG-3/TR-39, APACS 40 & 70, AS2805 Pt 14

Card payment támogatás

-

American Express/MasterCard/VISA PIN és Card Verification functions EMV 3.X and 4.X transactions and messaging (inc. PIN Change) Remote Key Loading to NCR, Diebold and Wincor-Nixdorf ATMs MasterCard On-behalf Key Management (OBKM) Integrálhatóság a további szabványokhoz Secure Host Communications (TLS/SSL authenticated sessions on Ethernet host ports) Grafikus felület Ethernet kapcsolaton Key Management Device (KMD) opció Console interface Clustering (Thales Security Resource Manager (SRM)) SNMP Utilization statistics, health check diagnostics and error logs

-

Multiple master keys opció (enabling cryptographic isolation) Two-Factor Authentication (smart card)

Támogatott titkosítási algoritmusok

Menedzsment képességek

Biztonsági

jellemzők

Fizikai jellemzők

-

Dual lock, a két fizikai kulccsal Tamper-resistance (PCI HSM és FIPS 140-2 Level 3) Szerver kibontást érzékeli (riasztás) Mozgatást, feszültségingadozást és a hőmérsékletváltozást is érzékeli (riasztás) Device ‘hardening’ Audit trail

-

2 Unit 19” rack kivitel 85mm (magasság) 478mm (szélesség) 417mm (hosszúság) 7.3kg (egy tápegységgel), 7.5kg (két tápegységgel) 100 - 240V AC, 47 - 63 Hz 100W (maximum) 0 – 40 Celsius 10% - 90% páratartalom

Opcionális modulok (Remote HSM Manager, key management device) Alternatívájaként a Local HSM Manager-nek, a Remote HSM Manager egy távolról futtatható (laptopon is akár egy boot CD segítségével) menedzsment felület, mellyel ugyanazok a feladatok elvégezhetők, mintha a payShield eszköz mellett állnánk. A Key Management device (KMD) egy olyan kis kézi eszköz, mellyel a kulcsformázást végezhetjük el biztonságos módon (komponenseiből).

A Thales payShield 9000 eszközében több fajta license is elérhető. Ezek akár egyesével, akár csomagokban megvásárolhatók, fontos azonban tudni, hogy egy eszközön egyszerre csak egy szoftver csomag lehet aktív. Ezért arra kérjük, hogy pontosan írják össze mely license-kre van szükség, ez alapján már kiválasztható a szükséges szoftver csomag és az esetleges plusz license-k listája.

A payShield 9000 eszközön elérhető license-k teljes listája: License

Leírás

Mely firmware verziótól elérhető

HSM9-LIC001

Base Release 1.x License

V1.0a

HSM9-LIC002

RSA License

V1.0a

HSM9-LIC003

AS2805 License

V1.0a

HSM9-LIC004

Europay Security Platform (ESP) License

V1.0a

HSM9-LIC005

User Authentication (HMAC/CAP/DPA) License

V1.0a

HSM9-LIC006

X9 TR-31 License

V1.0a

HSM9-LIC008

Data Protection License

V1.0a

HSM9-LIC009

Remote Management License

V1.0a

HSM9-LIC011

Magnetic Stripe Contactless Card Data Preparation License

V1.0a

HSM9-LIC012

LMK x 2 License

V1.0a

HSM9-LIC013

LMK x 5 License

V1.0a

HSM9-LIC014

WebPIN License

V1.0a

HSM9-LIC016

EMV-based Card Data Preparation License

V1.0a

HSM9-LIC017

HE and HG Host Commands

V1.0a

HSM9-LIC018

General Purpose Card Personalization License

V1.0a

HSM9-LIC019

General Purpose Card Personalization License

V1.0a

HSM9-LIC021

LMK x 10 License

V1.0a

HSM9-LIC022

LMK x 20 License

V2.2a

HSM9-LIC023

MULTOS Card Data Preparation License

V1.1a

HSM9-LIC024

Magnetic Stripe Issuing License

V1.0a

HSM9-LIC025

Magnetic Stripe Transaction Processing License

V1.0a

HSM9-LIC026

EMV Transaction Processing License

V1.0a

HSM9-LIC027

PIN and Key Printing License

V1.0a

HSM9-LIC028

VISA Cash Processing License

V1.0a

HSM9-LIC029

Legacy Functions License

V1.0a

HSM9-LIC030

Miscellaneous HSM8000 Commands License

V1.0a

HSM9-LIC031

UnionPay Commands License

V1.0a

HSM9-LIC033

RSA Booster License

V2.2a

HSM9-LIC034

MU and MW Host Commands

V1.0e

HSM9-LIC036

Secure Host Communications

v2.3a

HSM9-LIC504

Italian Base Commands License

V1.0a

HSM9-LIC509

Card Issuing Firmware (CIF) License

V2.2a

HSM9-LIC512

YU Host Command License

V2.2

HSM9-PAC908

HSM9-PAC030

HSM9-PAC020

HSM9-PAC010

License

HSM9-PAC001

A fenti license-k egy része egy szoftver csomagban is elérhető, az alábbi táblázat segít abban, hogy mely csomagban pontosan mely license-k találhatóak meg:

HSM9-LIC001 HSM9-LIC002 HSM9-LIC006 HSM9-LIC008 HSM9-LIC011 HSM9-LIC016 HSM9-LIC024 HSM9-LIC025

Csak a GO, GW command-ok

HSM9-LIC026 HSM9-LIC027 HSM9-LIC028 HSM9-LIC029 HSM9-LIC030 HSM9-LIC029 HSM9-LIC030

Az elérhető szoftver license-ekben elérhető részletes console és host commandok listája az alábbi táblázatokban látható: HSM9-LIC001 license

Base Release 1.x License

Console command

$, K, A, KA, A5, KB, A7, KE, AUDITLOG, KG, AUDITOPTIONS, LK, B, LO, BK, MI, C, N, CC, NETSTAT, CH, NP, CK, PING, CL, PV, CLEARAUDIT, QC, CLEARERR, QH, CM, QL, CO, QM, CONFIGCMDS, QP, CONFIGPB, QS, CP, R, CS, RB, CV, RC, D, RG, DA, RH, DB, RI, DC, RL, DD, ROUTE, DE, RR, DF, RS, DG, RT, DM, RX, DO, RZ, DT, SETTIME, EC, SS, ED, T, EJECT, TD, ERRLOG, TRACERT, F, V, FC, VA, FK, VC, GC, VR, GETCMDS, VT, WK, GK, YA, GS, YB, GZ, YC, IK, Z, IV

Host command

A0, EU*, A4, GI*, A6, GK*, A8, LA, B0, LE, B2, LG, BS, NC, BU, NI, BW, NK, BY, NO, CS, Q0, EI*, Q2, EK*, Q4, EM*, Q6, EO*, Q8, EQ*, RA, ES* * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges

HSM9-LIC002 license

RSA License

Console command

Nincs külön elérhető command, csak az RSA funkcionalitást biztosítja a műveletekhez

Host command

Nincs külön elérhető command, csak az RSA funkcionalitást biztosítja a műveletekhez (EI, EK, EM, EO, EQ, ES, EU, EW, EY, GI, GK, KE, KG, KK, KM, KO)

HSM9-LIC003 license

AS2805 License

Console command

EA

Host command

C0, OK, C2, OU, C4, OW, C6, PI, C8, PK, D0, PO, D2, PQ, D4, PS, D6, PU, D8, PW, E0, QM, E2, QO, E4, QQ, E6, QS, F0, QU, F2, QW, F4, RE, F6, RG, F8, RI, H0, RK, H2, RM, H4, RO, H6, RQ, H8, RS, I0, RU, OI, RW

HSM9-LIC004 license

OBKM & CEPS License

Console command

-

Host command

J0*, V6, JO*, V8, R2, W0, R4, W2, R6, W4, R8*, W6, T0, W8, T2, X0, T4, X2, T6, X4, U0, X6, U2, X8, U4, Y0, U6, Y2, U8, Y4, V0, Y6, V2, Y8, V4, Z0 * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges

HSM9-LIC005 license

User Authentication (HMAC/CAP/DPA) License

Console command

-

Host command

FU, K2, L0, LK, LM, LQ, LS, LU, LW, LY

HSM9-LIC006 license

X9 TR-31 License

Console command

KG, IK, KE

Host command

A0, A6, A8, BY

HSM9-LIC007 license Console command

AES License Nincs külön elérhető command, csak az AES funkcionalitást biztosítja a műveletekhez (KG, FK, CK, IK, KE, GC, EC, CV, GS, PV, ED, MI, TD, R)

Host command

Nincs külön elérhető command, csak az AES funkcionalitást biztosítja a műveletekhez (A0, A2, A4, A6, A8, BA, BC, BE, BG, BK, BM, BQ, BS, BU, BW, BY, CA, CC, CE, CG, CI, CK, CM, CO, CQ, CS, CU, CW, CY, DA, DC, DE, DG, DU, EA, EC, EE, EG, EI, EK, EM, EO, EQ, ES, EU, EW, EY, FU, FW, G0, GA, GI, GK, GO, GQ, GS, GU, GW, JA, JC, JE, JG, K0, K2, KQ, KS, KU, KW, KY, L0, LA, LC, LE, LK, LM, LO, LQ, LS, LU, LW, LY, M0, M2, M4, M6, M8, MY, NE, NG, OA, PE, PG, PM, Q0, Q2, Q4, Q6, Q8, QA, QC, RA, RC, RC, RI, RK, RM, RO, RQ, RS, RU, RW, RY) HSM9-LIC008 license Data protection License Console command

-

Host command

EW*, EY*, GM, M0, M2, M4, M6, M8, MY * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges

HSM9-LIC009 license

Remote Management License

Console command

Csak a Remote HSM Manager-en keresztüli menedzsmentet biztosítja

Host command

Csak a Remote HSM Manager-en keresztüli menedzsmentet biztosítja

HSM9-LIC011 license

Magnetic Stripe Contactless Card Data Preparation License

Console command

-

Host command

K8, KI, NY

HSM9-LIC012 license

LMKx2 License

Console command

Csak a két független LMK telepíthetőségét biztosítja

Host command

Csak a két független LMK telepíthetőségét biztosítja

HSM9-LIC013 license

LKx5 License

Console command

Csak az öt független LMK telepíthetőségét biztosítja

Host command

Csak az öt független LMK telepíthetőségét biztosítja

HSM9-LIC014 license

WebPIN License

Console command

-

Host command

XK, XM, XO, XQ, XS, XU, XW, ZA, ZE, ZK, ZM, ZU

HSM9-LIC016 license

EMV-based Card Data Preparation License

Console command

-

Host command

K8, KE*, KG*, KI, KM*, KO* * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges

HSM9-LIC017 license

HE and HG Host Commands License

Console command

-

Host command

HE, HG

HSM9-LIC018 license

General Purpose Card Personalization License

Console command

-

Host command

IC, IE

HSM9-LIC019 license

TLS/SSL Pre-master Secret Decryption License

Console command

Nincs külön command, csak a TLS/SSL támogatást tartalmazza

Host command

Nincs külön command, csak a TLS/SSL támogatást tartalmazza

HSM9-LIC021 license

LMKx10 License

Console command

Csak a tíz független LMK telepíthetőségét biztosítja

Host command

Csak a tíz független LMK telepíthetőségét biztosítja

HSM9-LIC022 license

LMKx20 License

Console command

Csak a húsz független LMK telepíthetőségét biztosítja

Host command

Csak a húsz független LMK telepíthetőségét biztosítja

HSM9-LIC023 license

MULTOS Card Data Preparation License

Console command Host command

I2, I4, I6, I8

HSM9-LIC024 license

Magnetic Stripe Issuing License

Console command

-

Host command

BA, JA, BG, JG, BK, LC, BM, LO, CE, NG, CW, PG, DE, QA, DG, QC, EE, RC, FW, RY, GA

HSM9-LIC025 license

Magnetic Stripe Transaction Processing License

Console command Host command

BA, G0, BC, GO, BE, GQ, BG, GS, BQ, GU, CA, GW, CC, JC, CG, JE, CI, JG, CK, LC, CM, LO, CO, PM, CQ, RI, CU, RK, CY, RM, DA, RO, DC, RQ, DU, RS, EA, RU, EC, RW, EG, RY

HSM9-LIC026 license

EMV Transaction Processing License

Console command

-

Host command

K0, KQ, KS, KU, KW, KY

HSM9-LIC027 license

PIN and Key Printing License

Console command

-

Host command

A2, LI, NE, OA, OC, OE, PA, PC, PE, TA

HSM9-LIC028 license

VISA Cash Processing License

Console command

-

Host command

DM, DO, DQ, DS

HSM9-LIC029 license

Legacy Functions License

Console command

-

Host command

AA, FS, AC, GC, AE, GE, AG, GG, AS, GY, AU, HA, AW, HC, AY, IA, BI, KA, DI, KC, DK, MA, DW, MC, DY, ME, FA, MG, FC, MI, FE, MK, FG, MM, FI, MO, FK, MQ, FM, MS, FO, RY, FQ

HSM9-LIC030 license

Miscellaneous HSM8000 Commands License

Console command

-

Host command

EW*, EY*, FU, GM, LK, LM, M6, M8, MY * - Az RSA/AES funkcionalitáshoz a HSM9-LIC002/HSM9-LIC007 is szükséges

HSM9-LIC031 license

UnionPay Commands License

Console command

-

Host command

JS, JU

HSM9-LIC033 license

RSA Booster License

Console command

Nincs külön command, csak plusz szoftveres teljesítmény támogatást jelent az RSA műveletekhez

Host command

Nincs külön command, csak plusz szoftveres teljesítmény támogatást jelent az RSA műveletekhez

HSM9-LIC034 license

MU and MW Host Commands License

Console command

-

Host command

MU, MW

HSM9-LIC036 license

Secure Host Communications License

Console command

Nincs külön command, csak plusz TLS/SSL támogatást jelent a host-payShield között

Host command

Nincs külön command, csak plusz TLS/SSL támogatást jelent a host-payShield között

HSM9-LIC504 license

Italian Base Commands License

Console command

-

Host command

FC, TA, SA, TC, SC, TE, SE, TG, SG, TI, SI, TK, SK, TM, SM, TO, SO, TQ, SQ, TS, SS, TU, SU, TW, SW, TY, SY, VA* * - Csak az Italian Base Commands software, 1081-09xx verzióval működik

HSM9-LIC509 license

Card Issuing Firmware (CIF) License

Console command Host command

HM, HI, HO, HK, WE, HW, WO, IU, WQ, IW, YC, IY, YE, JM, YG, JO, YK, JQ, YO, JY, YS, P0, YW, P2, YY, P4, ZA, WG, ZC, WI, WK, WM, XY, YA, ZE, ZG, ZI, ZK, ZM, ZO, ZQ, ZS, ZU, ZW, ZY* * - Csak a Card Issuing Firmware (CIF), 1119-09xx verzióval működik

HSM9-LIC512 license

YU Host Command License

Console command Host command

YU* * - Csak a Card Issuing Firmware (CIF), 1119-09xx verzióval működik