Dispositivo de administración de confianza payShield

payShield TMD ofrece una gestión de claves segura, flexible y eficiente para HSM de pago. Es un dispositivo criptográfico seguro (SCD) compacto, intuitivo y autónomo que le permite realizar tareas de administración de claves simétricas, incluida la formación segura de claves a partir de componentes separados o la división retrospectiva de claves existentes en nuevos componentes. payShield TMD genera y comparte claves de una manera que cumple con los estándares de seguridad relevantes, incluidos X9 TR-31, ANSI X9.24-1 y PCI PIN Security.

A diferencia de los enfoques tradicionales, estas tareas críticas de administración de claves se pueden llevar a cabo sin ninguna conexión física a un HSM de producción, lo que proporciona una mayor flexibilidad operativa sin comprometer la seguridad. Por ejemplo, un solo TMD de payShield puede formar claves para múltiples HSM de pago distribuidos en múltiples centros de datos, lo que permite a los grandes procesadores de pagos crear y distribuir miles de claves de cifrado de claves (KEK) o claves maestras de zona (ZMK) de manera oportuna y segura, al tiempo que elimina los errores de entrada de datos.

Cada TMD de payShield comparte uno o más ZMK maestros (MZMK) con los HSM para facilitar el intercambio seguro de material clave. payShield TMD no requiere acceso a las claves maestras locales (LMK) utilizadas por los HSM de producción. Las claves intercambiadas entre un TMD de payShield y un HSM se cifran bajo el MZMK apropiado.

Simplifique la administración de claves

Aproveche nuestro método único de código QR para la importación y exportación de claves para agilizar el proceso y eliminar los errores de entrada de datos comunes en los enfoques heredados.

Minimice el tiempo requerido

Realice todas las tareas de administración de claves confidenciales en una ubicación remota segura las 24 horas del día, los 7 días de la semana. No es necesario reservar ranuras para centros de datos ni tener acceso físico a HSM de producción.

Comparta claves de forma segura

Aproveche nuestro enfoque de administración basado en estándares para claves y componentes al compartir claves con HSM de múltiples proveedores.

Funcionalidad de administración de claves

Generar componentes clave

Claves de formulario de componentes

Dividir las claves existentes en componentes

Métodos para compartir claves: códigos QR, tarjetas inteligentes, tokens USB y componentes de papel

Compatible con HSM que admiten la gestión de claves TR-31 / X9.143 (por ejemplo, Thales payShield 10K y payShield 9000)

Seguridad física y lógica

Diseño físico sensible a la manipulación: datos clave confidenciales que se borran inmediatamente en caso de ataque

Pantalla táctil segura: información clave confidencial encriptada en el punto de captura

Inicio de sesión de control dual a través de tarjeta inteligente para administradores y operadores

Hasta 20 ZMMK maestros independientes (MZMK) por tmD de payShield

Fuerza de la clave criptográfica MZMK: DES (longitud doble / triple) y AES (128, 192 y 256 bits)

Registro de auditoría completo

Características físicas del dispositivo

pantalla táctil de 7″

Lector de tarjetas inteligentes integral

Cámara integral e impresora térmica

Dimensiones : 72 x 114 x 231 mm (H x W x D)

Alimentación: adaptador de corriente de conmutación de 5V / 2A, batería de iones de litio

Temperatura de funcionamiento: 0 a 50C

Certificaciones y cumplimientos de seguridad

Dispositivo de carga de claves (KLD) certificado pci HSM v3

Auditoría de seguridad PCI PIN

Auditoría TR-39

THALES PAYSHIELD TMD DATASHEET