Payment HSM as a Service
Una forma mejor de utilizar los HSM de pago

Payment HSM as a Service

Un HSM-as-a-Service de pago totalmente gestionado y basado en suscripciones

El HSM-as-a-Service de pago de Utimaco proporciona un conjunto completo de módulos de seguridad de hardware (HSM) de pago totalmente gestionados que cumplen con las normas PIN de la PCI. Aprovechando el Payment HSM AT1000 de Utimaco o el payShield 10K de Thales, este servicio elimina la necesidad de mantener los HSM en las instalaciones del cliente.

Este servicio elimina la necesidad de que los clientes inviertan en hardware, instalaciones seguras y recursos de gestión, y alivia la carga que suponen el cumplimiento de la normativa PCI, las auditorías y la asistencia.

Tipo de producto:

As-a-service

Plazo de entrega:

Inmediatamente
Principales ventajas

Principales ventajas

Icon

Reduzca el coste total de propiedad

Convierta el capex en opex con un modelo de suscripción dinámico para alinearse con el crecimiento de su negocio. Reduzca los costes de adquisición y mantenimiento de hardware de red y HSM de pago, personal, auditorías PCI y costes de infraestructura.

Icon

Acceda a un servicio totalmente gestionado

Proporcionar un servicio HSM de prueba, compartido o dedicado totalmente gestionado, eliminando la complejidad de los HSM de pago

Icon

Certificado PCI

Deje que Payment HSM-as-a-Service asuma la carga de mantener el cumplimiento de PCI-DSS y PCI-PIN para sus Payment HSM, con pruebas completas fácilmente disponibles para sus auditores.

Icon

Nube múltiple

Las aplicaciones de pago, tanto si se ejecutan in situ como en un entorno de servicios en la nube, pueden conectarse de forma segura a un grupo de HSM de pago como un "servicio en la nube". Payment HSM as a-Service puede funcionar con proveedores de nubes públicas o privadas, maximizando la flexibilidad de su negocio y aprovechando al máximo las estrategias multicloud.

Icon

Alta disponibilidad

Los usuarios de Payment HSM as a-Service tienen acceso a un grupo de Payment HSMs que distribuyen su carga de trabajo y proporcionan resistencia frente a fallos del equipo, de la red o interrupciones del centro de datos, ofreciendo una disponibilidad del 99,999%.

Detalles

Detalles

HSM de pago como servicio

Payment HSM as a Service es compatible con las principales aplicaciones de pago, es multi-nube y proporciona una oferta de servicios única y accesible globalmente a todo el ecosistema de pagos.

Conéctese sin problemas a un grupo de Payment HSM de su elección para asegurar tareas como la protección y validación de PIN, el procesamiento de transacciones, la emisión de tarjetas móviles y de pago, y la Key management.

Reduced Costs 
Offering a service based on a dynamic subscription model to access the Payment HSM capability required, eliminating the need to buy on-premise devices. This approach minimizes costs associated with staff, infrastructure, and skills needed for deployment, managing, designing, and operating your Payment HSM infrastructure, as well as maintaining its PCI certification.

Fully Managed Service 
Providing access to Payment HSMs hosted in our certified datacenters including compliance, maintenance, and hosting.

PCI Certified
Releasing you from the burden of maintaining PCI-DSS and PCI-PIN compliance for your Payment HSMs, enabling full evidence readily available to your auditors.

Multi-Cloud
Seamlessly integrates with both public or private cloud providers, maximizing your business flexibility and leveraging multi-cloud strategies to their fullest potential.

High Availability
Access to a group of Payment HSMs distributing their workload and provide resilience against equipment failure, network, or data center outages, offering 99.999% availability.


Certification and Compliance 

  • FIPS 140-2 Level 3 certified HSM
  • PCI PTS HSM V3
  • PCI DSS
  • PCI PIN
  • TR-31 Key Block Support

Payment Standard

  • ANSI X3.92, X9.52, X9.97, X9.8, X9.24, X9.17, TR31, TR34, TR39
  • APACS 40 and 70
  • ISO 9797, ISO 10126, ISO 9807, ISO 16609, ISO 9564
  • NIST security standards SP800-90 (RBG), SP800-38A, SP800-67
  • DUKPT X9.24, (DUKPT 2018)
  • VISA, MASTERCARD, AMEX, CHINA UNION PAY, JCB, DISCOVER

Supported Cryptographic Algorithms 

  • Symmetric algorithms: DES, 3DES, AES
  • Asymmetric algorithms: RSA 1024 to 4096
  • Hashing algorithms: SHA-1 to SHA512
  • MAC / sealing algorithms: MAC and HMAC, CMAC

Cryptographic Interfaces (APIs) and Communication Protocol

  • API and Communication Protocol
  • PTCP/IP sockets
  • TLS sockets
  • REST API

Como servicio

Nuestras opciones como servicio están alojadas por UTIMACO en centros de datos certificados e incluyen todo, desde la configuración hasta la implantación y el mantenimiento.

Technical Documentation

Technical Documentation

If you are interested in the Payment HSM as a Service and require more information on the technical specifications, please complete the form below to receive access to our portal where you will be able to view all documentation on the service we provide including our Service Details document.

An example of what’s included in the Service Details document include:

  • Full Service Description
    Includes information on HSM groups, local master keys etc.
  • Service Types
    A comprehensive overview of the Beta Test, Shared and Dedicated Services
  • Responsibilities
    Defining MYHSM and the customer's responsibilities
  • Operations
    Outlining the onboarding process, operations, customer portal etc.
  • Performance
    Provides information on latency
  • Plus More
    Pricing, availability, networks and service level expectations

Please note in order to access our documentations, an electronic NDA will need to be signed. We will send you this via email once you have submitted the request form below.

Referencias

Reference Thought Machine Logo

Thought Machine

Reference Mercury Payments Logo

Mercury Payments

Reference QuipuTech Logo

Quiputech

Póngase en contacto con nosotros

Estaremos encantados de responder a sus preguntas.

¿En qué podemos ayudarle?

Hable con uno de nuestros especialistas y descubra cómo Utimaco puede ayudarle hoy mismo.
Ha seleccionado dos tipos diferentes de Download, por lo que necesita presentar formularios diferentes que puede seleccionar a través de las dos pestañas.

Su(s) solicitud(es) de Download:

    Al enviar el siguiente formulario, recibirá enlaces a las descargas seleccionadas.

    Su(s) solicitud(es) de Download:

      Para este tipo de documentos, es necesario verificar su dirección de correo electrónico. Recibirá los enlaces a las Download seleccionadas por correo electrónico después de enviar el siguiente formulario.

      Descargas de Utimaco

      Visite nuestra sección de descargas y seleccione recursos como folletos, fichas técnicas, libros blancos y mucho más. Puede ver y guardar casi todos ellos directamente (pulsando el botón de descarga).

      Para algunos documentos, es necesario verificar su dirección de correo electrónico. El botón contiene un icono de correo electrónico.

      Download via e-mail

      Al hacer clic en dicho botón se abre un formulario en línea que le rogamos rellene y envíe. Puede recopilar varias descargas de este tipo y recibir los enlaces por correo electrónico simplemente enviando un formulario para todas ellas. Su colección actual está vacía.