Découvrez payShield 10K

Le nouveau payShield 10K s’appuie sur l’expérience reconnue de Thales en matière de protection des paiements numériques pour proposer un module de sécurité matériel (HSM) évolutif.

payShield 10K

Multi Cloud

payShield 10K constitue la cinquième génération de HSM de paiement de Thales eSecurity. Cette solution fournit une suite de fonctionnalités de sécurisation des paiements qui ont fait leurs preuves dans des environnements critiques tels que la gestion des transactions, la protection des données sensibles, l’émission d’identifiants de paiement, l’acceptation de cartes mobiles et la tokénisation des paiements. Comme ses prédécesseurs depuis plus de 30 ans, payShield 10K peut être utilisé dans l’ensemble de l’écosystème de paiement global par les émetteurs, les prestataires de services, les acquéreurs, les processeurs et les réseaux de paiement.

Vous pouvez sécuriser sans peine les paiements numériques. Regardez la vidéo de présentation de payShield 10K.

Jouant un rôle fondamental en matière de sécurité pour les paiements à distance numériques comme pour les paiements en personne, il offre la confiance nécessaire à l’établissement de communications entre les participants au paiement. payShield 10K répond aux dernières exigences de sécurité informatique prescrites et aux bonnes pratiques appliquées par un grand nombre d’organisations, notamment EMVCo, PCI SSC, GlobalPlatform, Multos, ANSI et les différentes marques et réseaux de paiement mondiaux et régionaux.


Demander une version d’essai de payShield

Simplifiez le déploiement

Nos HSM de paiement peuvent être configurés, gérés et contrôlés de manière sécurisée et à distance depuis des sites pratiques pour réduire vos coûts et simplifier vos opérations en cours.

Maximisez la résilience

Équipés de deux blocs d’alimentation et de ventilateurs remplaçables à chaud, nos derniers HSM augmentent considérablement le temps moyen entre les pannes (MTBF) et simplifient la maintenance sur site.

Profitez d’intégrations éprouvées

Les HSM de paiement Thales eSecurity sont les plus déployés au monde et sont pris en charge par le plus grand nombre de fournisseurs d’applications de paiement.http://www.thalesesecurity.fr/partners/technology-partners

Prise en charge des paiements par carte/mobile

payShield 10K propose une gamme complète de fonctions répondant aux besoins des principales marques de paiement (American Express, Discover, JCB, MasterCard, UnionPay et Visa), notamment :

  • Fonctions de vérification du code PIN et des cartes pour toutes les grandes marques de paiement
  • Autorisation de transaction EMV et messagerie
  • Autorisation de transaction de paiement mobile et gestion de clé
  • Chargement de clé à distance pour les distributeurs automatiques de billets et les dispositifs POS
  • Gestion de clé régionale/nationale (incluant l’Australie, l’Allemagne et l’Italie)
  • Prise en charge de la gestion de clé (OBKM) pour le compte de MasterCard
  • Préparation et personnalisation de données à bande magnétique basé sur le standard EMV, y compris l’approvisionnement mobile
  • Génération et impression de code PIN
Algorithmes cryptographiques
  • Longueurs de clé DES et Triple-DES 112 et 168 bits
  • Longueur de clé AES 128, 192 et 256 bits
  • RSA (jusqu’à 4 096 bits)
  • HMAC, MD5, SHA-1, SHA-2
Normes de services financiers
  • ISO : 9564, 10118, 11568, 13491, 16609
  • ANSI : X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 et 70
Connectivité hôte
  • TCP/IP et UDP (1 Gbps) : ports doubles
  • Option de gestion des communications de l’hébergeur sécurisée pour les sessions authentifiées TLS sur le port host Ethernet
Certificats de sécurité
  • FIPS 140-2 niveau 3 (sous-système de sécurité) en cours
  • PCI HSM v3 (versions du logiciel sélectionnées)
Progiciels de base

Des progiciels de base avec tout un éventail de niveaux de performance sont disponibles pour répondre plus précisément aux exigences du client en matière de déploiement et d’utilisation.

Licences logicielles en option

Des licences facultatives sont disponibles pour étendre les fonctionnalités de payShield et peuvent être acquises et installées à tout moment du cycle de vie du produit.

Mises à jour des progiciels et des licences

À mesure que votre volume de transactions augmente ou que de nouveaux cas d’utilisation d’applications surviennent, les performances sont optimisées via des licences logicielles ainsi que des HSM supplémentaires et différents progiciels peuvent être ajoutés à l’architecture et gérés aussi facilement que la base installée.

payShield Manager

Les HSM payShield 10K peuvent être gérés sur place ou à distance à l’aide du gestionnaire payShield Manager fonctionnant sur navigateur. Le mode à distance de payShield Manager est spécifiquement conçu pour éliminer la nécessité de se rendre dans des centres de données pour la gestion HSM, et nécessite l’achat d’une licence supplémentaire.

Contrôleur payShield Monitor

Une plateforme de surveillance complète pour les HSM payShield 9000 et payShield 10K qui permet aux équipes d’exploitation d’obtenir une visibilité 24 h/24 et 7 j/7 de l’état de tous leurs HSM payShield, y compris ceux résidant dans des centres de données distribués.

Cartes à puce

Des cartes à puce sécurisées contenant les composants de la clé principale locale (local master key ou LMK) pour la gestion de la clé principale et les identifiants d’authentification associés aux options de gestion des HSM à distance sont disponibles en packs de 6, 30 ou 100 pour répondre à un large éventail d’exigences de déploiement client.

Blocs d’alimentation et ventilateurs supplémentaires

Chaque appareil payShield 10K est fourni avec deux blocs d’alimentation (PSU) et des ventilateurs remplaçables à chaud. Pour vous protéger dans l’éventualité peu probable d’une panne matérielle, vous pouvez acheter à l’avance des blocs d’alimentation de secours et des ventilateurs pour éviter toute indisponibilité.

Verrous et clés de rechange

payShield 10K utilise deux verrous hautement sécurisés assortis de clés sur le panneau pour le respect des procédures d’administration de la sécurité informatique. Ces articles sont étroitement contrôlés et enregistrés et ne sont pas librement disponibles sur le marché. En cas d’endommagement des verrous ou de perte des clés, Thales propose un service sécurisé de remplacement des verrous et des clés.

Fiche technique : payShield 10K

payShield 10K est un module de sécurité matériel (HSM) qui peut être utilisé dans l’écosystème de paiement global par les émetteurs, les prestataires de services, les acquéreurs, les processeurs et les réseaux de paiement. Il joue un rôle fondamental dans la sécurisation de la fourniture de données d’identification de paiement, de l’authentification des utilisateurs et des cartes, et dans le cadre de la protection des données sensibles pour les paiements en personne et à distance.

Télécharger

Brochure : la gestion des transactions avec les HSM payShield

Les HSM payShield de Thales sont les appareils de choix des principaux fournisseurs de solutions de paiement et fournisseurs de technologies. Ce document fournit un aperçu des caractéristiques et des avantages de la fonctionnalité de gestion des transactions payShield utilisée pour sécuriser l’écosystème des paiements dans le commerce de détail.

Télécharger

Brochure : La protection des données sensibles au sein de l'écosystème des paiements par carte du commerce de détail

Ce document fournit une vue d’ensemble de la manière dont les entreprises peuvent associer des solutions payShield HSM à la plateforme Vormetric Data Security Platform pour assurer une protection complète des données sensibles dans le cadre de leurs activités de traitement des paiements par carte liés au numéro PAN d’un client dans le commerce de détail. La technologie présentée permet de protéger les transactions effectuées par l’intermédiaire de cartes en plastique physiques (contact et sans contact), les transactions avec un portefeuille mobile (en magasin ou à distance) et les transactions en ligne/de e-commerce opérées via un navigateur.

Télécharger

Brochure : L'émission d'identifiants de paiement à l'aide des HSM payShield

Les HSM de Thales sont utilisés depuis des années pour préparer les données pour les cartes à puce EMV, les personnaliser et aider à gérer le cycle de vie complet des clés de chiffrement et des identifiants de connexion aux applications de paiement associées. payShield prend également en charge la préparation des données et le provisionnement des appareils mobiles, des appareils portables et des appareils connectés utilisés pour effectuer des paiements. Ce document donne un aperçu de la fonctionnalité d’émission de payShield.

Télécharger

Fiche technique : payShield Manager

Le gestionnaire payShield Manager permet de gérer sur place et à distance les HSM payShield 10K et payShield 9000. Il permet de commander les HSM à distance via une interface de navigateur standard, en se servant d’un contrôle d’accès par carte à puce pour établir des connexions sécurisées avec les HSM. payShield Manager permet de contrôler à distance la gestion des clés, la configuration de la sécurité ainsi que les mises à jour de logiciels et de licences.

Télécharger

Fiche technique : Contrôleur payShield Monitor

payShield Monitor est une plateforme de surveillance HSM complète qui permet aux équipes d’exploitation d’obtenir une visibilité 24 h/24 et 7 j/7 sur l’état de tous leurs HSM payShield, y compris ceux résidant dans des centres de données distribués. Grâce à cette solution, les équipes de sécurité peuvent inspecter efficacement les HSM et déterminer immédiatement si un problème de sécurité, de configuration ou d’utilisation potentiel pourrait compromettre leur infrastructure essentielle.

Télécharger

Fiche technique : payShield 9000

Thales payShield 9000 est un module de sécurité matériel (HSM) pour les paiements qui assure la protection cryptographique nécessaire aux distributeurs automatiques de billets, aux points de vente (POS), à l’émission de cartes de crédit et de débit et au traitement des transactions. Les fonctionnalités de chiffrement et de gestion respectent ou dépassent les exigences opérationnelles et de sécurité des principaux systèmes de cartes internationaux, notamment American Express, Discover, JCB, MasterCard, UnionPay et Visa. Il est déployé en tant que périphérique externe pour les ordinateurs centraux et les serveurs exécutant des applications d’émission de cartes, le provisionnement de plateformes mobiles et des logiciels de traitement des paiements pour le secteur des paiements électroniques.

Télécharger

Visionner notre démo interactive Explorer
Programmer une démo en direct Programmer
Entrer en contact avec un spécialiste Nous contacter