Поддержка платежных карт/мобильных платежей

PayShield 10K обладает широким спектром функций, которые отвечают потребностям ведущих платежных систем (American Express, Discover, JCB, Mastercard, UnionPay и Visa), включая:

• Функции проверки PIN-кодов карт для всех основных платежных систем
• EMV авторизация транзакций и сообщений
• Авторизация транзакций мобильных платежей и управление ключами
• Удаленная загрузка ключей в банкоматы и POS-терминалы
• Поддержка управления ключами от имени Mastercard (OBKM)
• Подготовка и персонализация данных на магнитной полосе и EMV, включая мобильную инициализацию
• Генерация и печать PIN-конвертов

Криптографические алгоритмы

• DES и Triple-DES (длина ключа 112 и 168 бит)
• AES (длина ключа 128 бит, 192 бит и 256 бит)
• RSA (длина ключа до 4096 бит)
• ECC в соответствии с FIPS 186-3 (P-256, P-384 и P-521)
• HMAC, MD5, SHA-1, SHA-2, SHA-224, SHA-256, SHA-384 и SHA-512

Стандарты финансовых услуг

• ISO: 9564, 10118, 11568, 13491, 16609
• ANSI: X3,92, X9,8, X9,9, X9,17, X9,19, X9,24, X9,31, X9,52, X9,97
• ASC X9 TR-31, X9 TG-3 / TR-39
• APACS 40 и 70

Модели и опции

• Стандартные двойные блоки питания и вентиляторы с возможностью горячей замены для всех моделей
• Диапазон уровней производительности - 25, 60, 250, 1000 и 2500 вызовов в секунду (calls per second - cps)
• Параметры удаленного управления и мониторинга с помощью PayShield Manager, PayShield Monitor и PayShield Trusted Management Device (TMD) (приобретаются дополнительно)
• Параметры сохранения формата (FPE)
• Несколько вариантов LMK - до 20 разделов на одном HSM

Подключение к хосту

• TCP/IP и UDP (1 Гбит/с) - два порта
• Опция Secure Host Communications Management для сеансов с проверкой подлинности TLS на хост-порту Ethernet

Физическая защита

• Защита от вскрытия и других вмешательств
• В случае любого вмешательства конфиденциальные данные немедленно удаляются
• Аварийные сигналы в случае перемещения оборудования, заметном изменении напряжения или температуры

Логическая защита

• Варианты локального мастер-ключа (LMK)
• Двухфакторная аутентификация (2FA) сотрудников службы безопасности с использованием смарт-карт
• Двойная авторизация - физические ключи или смарт-карты
• Максимальные настройки безопасности установлены по умолчанию
• Аудит и контроль пользователей

Физические характеристики

• Форм-фактор: 1U 19 ”для монтажа в стойку
• Размеры: 482,6 x 736,6 x 44,5 мм
• Вес: 15,9 кг
• Электропитание: переменный ток с напряжением от 90 до 264 В
• Потребляемая мощность: 60 Вт (максимум)
• Рабочая температура: от 0 до 40 °C
• Температура при транспортировке: от -25 градусов до 70 °C
• Температура хранения: от -5 до 45 °C
• Влажность: от 10% до 90% (без конденсации)

Сертификация

• FIPS 140-2 Уровень 3 (подсистема безопасности)
• PCI HSM v3 (включая RAP)
• PCI HSM v3 KLD (для payShield TMD)

Внимание! Часть опций предоставляется за дополнительную плату. Уточняйте стоимость опций у менеджеров компании!