Cryptosec Payment HSMは、主要なHSMベンダーと互換性のあるコマンドセットを組み込み、簡素化された移行体験を提供します。
Cryptosec Payment HSMは、決済トランザクションに比類のないセキュリティを提供します。改ざん防止機能を備えたハードウェアにより、機密データを最大限に保護します。さらに、外部ロードバランサーによる高可用性と負荷分散をサポートし、中断のないサービスの信頼性を保証します。
製品タイプ:
Platform納期:
主なメリット
もっと
簡素化された移行
Cryptosec Payment HSMは、主要なHSMベンダーと互換性のあるコマンドセットを組み込み、簡素化された移行体験を提供します。さまざまな決済チャネル(ATM、TPV/POS、モバイルバンキングなど)の取引を保護するように設計されており、多様なクレジットカードおよびデビットカード取引のセキュリティを確保します。
高いセキュリティと可用性
Cryptosec Payment HSMは、決済取引に比類のないセキュリティを提供します。改ざん防止機能を備えたハードウェアにより、機密データを最大限に保護します。さらに、外部ロードバランサーによる高可用性と負荷分散をサポートし、中断のないサービスの信頼性を保証します。
仕様
- PCI PTS HSM v3.0認証済み
- すべてのバンキング機能とアルゴリズムが含まれ、隠れた追加コストは不要
- 世界中の金融機関で使用
- あらゆる金融アプリケーションとの迅速かつ容易な統合
- ANSI、ISO、PCI/DSS標準に準拠
- どのような銀行環境にも簡単に統合でき、既存の実装を補完。
- スマートカード、非接触型、モバイル取引でEMVコマンドを利用可能
- 新しい標準機能が保守契約内に追加費用なしで含まれる。
- 必要に応じて機能を追加可能
- 取引の最大限のセキュリティ、より高い保護、鍵の保管(タンパー・レスポンシブ)
- スマート・カード・リーダーにより、外部からのマスター・キーのロード・セキュリティーを提供
- 最大2,000の同時リクエストに対応可能
- SNMPプロトコルによる監視
- HSM管理、監視、監督用のリモートコンソールへの安全なアクセス。
バンキングコマンドと機能
ペイメントカードに対応:
- VISAとMasterCardのPIN認証機能とスマートカード。
- EMV 3.Xおよび4.Xトランザクションとメッセージング(暗号化とデジタル署名のスクリプトを含む):DACとDN、ARQCとARPC機能、PIN変更。
- すべての主要な決済承認およびアプリケーション・ソフトウェアとの統合。
PINコード機能:
- 生成、変換、検証
- PINオフセット計算
- PINコードのエクスポート
- ブラインド封筒の印刷
- バリデーションコード(CVV/CVC、dCVV/CVC3、CSCなど)の計算と検証。
EMV機能
- 暗号化と署名スクリプト
- PIN変更
- DACとIDNの計算と検証。
- ARQC検証とARPC生成
その他の機能
- ウォレットとトランスポート・アプリケーションへの鍵の生成と検証。
- 有料高速道路の管理
- メッセージ・セキュリティANSI X9.9 Financial Institution Message Authentication規格で定義されたアルゴリズムを使用したMAC生成と検証。
- RSA鍵生成:最大4,096ビットのRSA公開鍵によるデータの署名と検証。
- スマート・カード(ISO 7816)上のMK(マスター・キー)保管。
- キーブロック・サポート、PCI認定
対応アルゴリズム
対称鍵暗号化:
- DES、TDES2、TDES3
- 鍵長128、192、256ビットのAESおよびAES-GCM
非対称鍵暗号化:
- RSA(鍵長512~4,096ビット
ハッシュ関数
- MD5 - SHA-1 および SHA-2
鍵認証:
- HMAC - CMAC
- SP800-90A、SP800-90B、SP800-90Cに準拠した乱数生成器による鍵生成
鍵導出アルゴリズム
- DUKPT - ZKA - PBKDF2