揽阁信息提供经过PCI HSM标准认证的HSM，使客户能够简化卡标准合规性和审计工作。

PCI HSM

PCI HSM规范为HSM专门为支付行业定义了一套逻辑和物理安全合规性标准。合规认证取决于是否符合这些标准。

揽阁信息提供的payShield 10K HSM是首批针对PCI HSM标准成功验证的HSM之一，包括支付流程的基本要求，包括：

• PIN处理；

• 卡验证；

• 密钥生成；

认证目标

HSM在确保支付交易方面发挥着关键作用，因此HSM在其整个生命周期（从制造和运输到运营和退役）中保持安全至关重要。PCI HSM合规认证标准为HSM供应商提供了严格的安全要求和严格的流程，以便根据这些要求评估平台。

范围

PCI HSM合规性认证正日益成为各种支付流程的基本要求，包括PIN处理、卡验证、卡片生产、ATM交换、现金卡重新加载和密钥生成。

payShield 10K HSM具有通过 PCI HSM 标准认证的功能丰富的软件。它解决了以下所有过程以及更多问题。

硬件

要符合 PCI HSM，平台必须满足以下物理安全要求：

• 篡改检测和响应机制
  

• 对异常环境和操作条件的恢复能力

• 保护设备内的敏感数据

• 防止通过外部监控技术泄露敏感信息

• 保护设备内部的加密密钥，即使安全边界被破坏

软件和设置

HSM 软件、配置和管理必须满足以下逻辑安全要求：

• 对意外命令序列或操作模式的恢复能力

• 安全固件管理

• 在运行敏感服务之前进行强身份验证

• 安全密钥管理和密钥分离，以防止滥用和消除敏感数据和 PIN 的明文暴露

• 安全的审计追踪

供应链

• HSM 供应商必须向 PCI HSM 评估团队提供证据，证明有有效的流程来确保 HSM 在任何时候都是安全的，从制造到包装和运输到最终用户。

为更好的服务中国客户走出国门，揽阁信息专门整理全球各国各地区的信息安全合规性要求。

欢迎您与揽阁信息联系并沟通，获取更多满足合规要求的信息安全产品与解决方案。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• SWAP与Thales合作推出现代支付安全基础设施以加速进入市场

• Thales payShield 10K 保护 Azure 中的关键支付交易

• 迁移到payShield 10K的十大理由

• payShield 10k HSM产品白皮书

• payShield 10K HSM/金融加密机