Kontakt

SafeNet-Payment-HSMs – Sicherheit im elektronischen Zahlungsverkehr

Schützen Sie Ihren elektronischen Zahlungsverkehr

Sicherheit im elektronischen Zahlungsverkehr mit SafeNet-Payment-HSMs

SafeNet-Payment-HSMs – ehemals Luna-EFT – bieten PCI-HSM 2.0 sowie eine APCA-CECS-Zertifizierung zum Schutz von Finanztransaktionen.  Als PCI-zertifiziertes Hardware-Sicherheitsmodul (HSM) entspricht das SafeNet-Payment-HSM höchsten Sicherheitsstandards der Branche.

Der PCI-HSM-Standard, der erstmals 2009 vom Payment Card Industry Security Standards Council (PCI SSC) herausgegeben wurde, definiert eine Reihe von Anforderungen an HSMs, die in verschiedenen Bereichen im gesamten Zahlungsprozess verwendet werden können.

SafeNet-Payment-HSMs erfüllen alle Standards, darunter:

  • Transaktionsverarbeitung
  • 3-D Secure
  • Kartenverifizierung
  • Kartenausgabe und -personalisierung
  • EFTPOS und DUKPT
  • ATM-Interchange
  • Aufladen von Geldkarten
  • Datenintegrität
  • Transaktionsverarbeitung von Chipkarten
  • Cloud-basierte Bezahlung
Bei der Entwicklung von Solve DataShield war es enorm wichtig, alle relevanten PCI-P2PE-Standards und leistungsstarke Richtlinien für das Schlüssel-Management einzuhalten.Die SafeNet-Payment-HSMs von Gemalto für den elektronischen Zahlungsverkehr bieten alle nötigen Sicherheitsfunktionen und eine Plattform, die schnell einsatzbereit und leicht zu verwalten ist.
- Nick Stacey
Leiter Business & Market Operations
The Logic Group

Fallstudie lesen

SafeNet-Payment-HSMs bieten:

SafeNet-Payment-HSMs verfügen über eine einfach zu bedienende grafische Benutzeroberfläche (GUI), die den Prozess der Konfiguration und Verwaltung von kryptografischen und Schlüsselkomponenten-Einstellungen vereinfacht.Ein gut strukturiertes, menügeführtes Navigationssystem in Verbindung mit einer intuitiven Dialogfeldinteraktion reduziert das Risiko manueller Eingabefehler und beschleunigt administrative Prozesse.
Ein SafeNet-Payment-HSM kann in bis zu 20 kryptografisch getrennte Partitionen unterteilt werden, wobei jede dieser Partitionen als ein unabhängiges HSM fungiert.Das sorgt für eine äußerst hohe Skalierbarkeit und Flexibilität, da ein einziges HSM Aufgaben für mehrere Zahlungsanwendungen gleichzeitig ausführen kann.
SafeNet-Payment-HSMs ermöglichen die einfache Implementierung kundenspezifischer Funktionen zur Unterstützung von nicht standardmäßigen EFT-Systemen wie E-Wallet, Mobile-Banking und Gaming.SafeNet arbeitet eng mit seinen Kunden zusammen, um seine Standard-Zahlungsprodukte um kundenspezifische Funktionen zu erweitern.
SafeNet-Payment-HSMs unterstützen Befehlssätze für zahlreiche Kunden.Der Mark-II-Befehlssatz bietet die Funktionalität, die von den meisten Issuing- und Acquiring-Banken, Prozessoren des Bezahlsystems und Geldautomaten benötigt wird. Dazu zählt die Funktionalität zur Kartenausgabe. Der AMB-Befehlssatz unterstützt die Anforderungen der Australian Major Bank (AMB).
Deckblatt Whitepaper – Point-to-Point-Verschlüsselung (P2PE)

Weitere Informationen:Whitepaper – Punkt-zu-Punkt-Verschlüsselung

Bei der Implementierung der Sicherheitsverfahren, die für die Einhaltung der Punkt-zu-Punkt-Verschlüsselung (P2PE) erforderlich sind, spielen Hardware-Sicherheitsmodule (HSMs) eine entscheidende Rolle.In diesem Whitepaper erhalten Serviceanbieter detaillierte Einblicke, die bei der Suche nach dem geeigneten HSM helfen, das eine optimale Unterstützung für ihre P2PE-Compliance und Geschäftsziele bietet.

Technische Daten von SafeNet-Payment-HSMs:

Funktionen

Details

Unterstützte Betriebssysteme

  • Windows, Linux, Solaris, AIX, HP-UX
  • Virtuell:VMware, Hyper-V, Xen

Verschlüsselung

  • Symmetrisch:AES, DES, Triple-DES, SEED
  • Asymmetrisch:RSA (1024–7168)
  • Hash/Message Digest/HMAC:SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512), MD5
  • Zufallszahlengenerator:zertifiziert nach FIPS 140-2 DRBG (SP 800-90 Counter Mode)

Funktionalität und Support

  • EMV
  • Kontaktlose und NFC-Bezahlung
  • 3D-Secure
  • APACS 70
  • Italienische Debitkarten
  • American Express
  • TR-31
  • Cloud-basierte Bezahlung mit Visa
  • Cloud-basierte Bezahlung mit MasterCard
  • Formaterhaltende Verschlüsselung (Format Preserving Encryption, FPE)

Rack-Montage

Standard 19"-EIA-Rack (1 HE)

Abmessungen

482,6 mm x 533,4 mm x 43,8 mm

Gewicht

12,7 kg

Eingangsspannung

100–240 V, 50–60 Hz

Leistungsaufnahme

max. 180 W, normal 155 W

Temperatur

Betriebstemperatur 0 – 35 °C, Lagertemperatur 20 – 60 °C

Relative Luftfeuchte

5–95 % (38 °C) nicht kondensierend

Zertifizierungen

  • PCI-HSM 2.0
  • APCA-CECS

Compliance

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE

Beispielanwendungen

Orangefarbenes Symbol – Kryptografischer Schlüssel
  • Kartenausgabe
  • PCI-P2PE-Compliance
  • EMV
  • Transaktionsverarbeitung
  • DUKPT
  • Remote-Bereitstellung von Schlüsseln
  • Kontaktlose Bezahlvorgänge

Höchste Sicherheit

  • Hardware-Schlüssel
  • Remote-Management mit Zwei-Faktor-Zugriffskontrolle
  • Webbasierte Konfiguration
  • Eindringgeschützte, manipulationssichere Hardware

Sichere Audit-Protokollierung

  • Benutzeraktivitäten werden automatisch auditiert und enthalten Informationen darüber, wer, was und wann zur Einhaltung aufsichtsbehördlicher Vorgaben beitragen kann.
  • Erhöhte Sicherheit für manipulationssichere Protokollierung

Leistung und Skalierbarkeit

  • Bis zu 2000 Visa-PIN-Verifizierungsvorgänge pro Sekunde
  • Skalierbar für bis zu 20 kryptografisch getrennte Partitionen
  • Erhältlich in einer Vielzahl von Leistungsoptionen, um den individuellen Anforderungen des Anwendungsfalls gerecht zu werden
  • Vor-Ort-Upgrade-Möglichkeit der Leistungsstufen zum Schutz der Investitionen
  • Zwei redundante Hot-Swap-Netzteile

Informationen anfordern

 

Vielen Dank für Ihr Interesse an unseren Lösungen. Bitte füllen Sie das Formular aus, um weitere Informationen zu erhalten oder um von einem SafeNet Mitarbeiter kontaktiert zu werden.

 

Ihre Angaben

* E-Mail-Adresse:  
* Vorname:  
* Nachname:  
* Unternehmen:  
* Telefon:  
* Land:  
* State (US Only):  
* Province (Canada/Australia Only):  
* Stadt:  
Bemerkungen:  
 

 Mit dem Ausfüllen dieses Formulars willige ich ein, im Rahmen der beschriebenen Datenschutzbestimmungen Informationen von Gemalto und seinen Tochtergesellschaften zu erhalten.