硬件安全模块是数据完整性和业务交易的机密性保证中的重要组成部分。公司组织和银行在身份和应用程序之间使用安全服务，例如加密、解密和强身份验证。

HSM由企业部署，用于防御秘密业务通信。从产品开发、委托、部署和退役阶段开始，必须在整个生命周期中确保HSM的安全性。由于HSM是负责信息隐私和业务交换正直的必不可少的部分，因此如果HSM受到损害，整个业务的安全将受到威胁。

标准文档PCI PTS（PIN Transaction Security）HSM v3启发了有关HSM生命周期各个阶段的核心安全性方面。所有HSM供应商都必须遵守这些安全要求和准则，这是获得PCI PTS HSM设备批准所必需的。

关于PCI SSC和PCI DSS的一些知识

PCI SSC（支付卡行业安全标准委员会）是由万事达卡、美国运通、Visa、JCB International和Discover Financial Services合资成立的理事机构。它的任务是管理PCI的发展，并使公司的政策与PCI DSS（支付卡行业数据安全标准）保持一致，后者是一种信息安全标准，可防止信用卡诈骗和众多其他安全威胁与漏洞。信用卡/借记卡处理器（例如MASterCard和Visa等）实现了PCI DSS中建议的机制和安全控制。存储、处理和传输卡信息的实体必须遵循PCI DSS。

PCI PTS HSM v3.0

PCI PTS HSM  v3.0是于2016年6月发布的最新标准。PCI PTS HSM在其整个生命周期（制造、运输、使用和退役）中显示出了HSM的必要性，这些均应由HSM卖方同意。 PTS（PIN Transaction Security）HSM“模块化安全性要求”。PCI PTS是用于保护持卡人数据以及持卡人身份验证、支付处理和加密密钥管理等的操作/技术安全要求。这些必需品的主要目标不是杀死合理的商业作弊行为，而是减少其作弊行为。可能性和限制点的意义。存储、处理或传输持卡人数据的所有HSM供应商和应用程序都必须遵守此标准。HSM功能：

• PIN处理

• 卡验证

• 3-D安全

• 远程FTP

• 卡制作和个性化

• ATM交换

• 数据的完整性

• 现金卡充值

• 密钥生成

• 芯片卡交易处理

• 密钥注入

PCI PTS HSM v3评估模块

PCI PTS HSM v3提供了四个用于HSM验证的评估模块。每个模块都有其各自的要求。这些要求将被用作最低可接受标准，因为PCI已使用降低风险的方法定义了这些要求，该方法可以根据设计和制造HSM设备的可接受成本来确定相关收益。所有指定的要求均来自当前的ANSI、ISO和NIST标准，这些标准已被金融支付行业公认为/接受为最佳实践。根据上述要求，HSM一旦获得PCI的批准，就会在其网站上列出。

结论

本文讨论了适当设计HSM的指导和方向，以满足从制造阶段到初始部署的保护HSM的安全需求。它分为四个评估模块，分别是核心要求、密钥加载设备、远程管理和设备管理安全性要求。这些要求是PCI PTS HSM版本3认证的最低可接受标准。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• 汽车领域的密钥管理

• SOC 2合规性：您需要了解的内容和需要做的事情

• 硬件安全模块供应商已做好应对量子安全需求激增的准备

• Thales Luna HSM荣获第一家FIPS140-3 Level 3验证的硬件安全模块

• PKI的用途和面临的风险