payshield 10k banner

payShield 10Kの概要

payShield 10Kは、タレスのデジタル決済保護ソリューションの優れた実績をベースに構築された、将来まで対応可能なハードウェア セキュリティモジュール(HSM)です。

payShield 10K

test

タレスの第5世代決済用HSMであるpayShield 10Kは、トランザクション処理、機密データ保護、決済クレデンシャル発行、モバイルカード承認、決済トークン化など、重要な環境下において実証済みのさまざまな決済セキュリティ機能を備えています。過去30年以上にわたる旧世代製品と同様、payShield 10Kは、カード発行会社、サービスプロバイダー、加盟店管理会社、決済代行会社、および決済ネットワークにより、グローバルな決済エコシステム全体にわたって利用できます。

お客様は安心してデジタル決済のセキュリティを確保できます。payShield 10Kの概要動画をご覧ください。

 

 

payShield 10Kは、対面式決済とリモートでのデジタル決済の両方において、基本的なセキュリティを確保する役割を果たし、決済関係者間のコミュニケーションを支えるうえで必要とされる信頼を築きます。EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI、その他グローバルレベルや地域レベルのさまざまな決済ブランド/ネットワークなど、幅広い組織に必須の最新セキュリティ要件やベストプラクティスに対応します。

 

Test



                                                                                   今すぐpayShield 10Kへの移行をお勧めする10の理由

                                                                                                    payShielデモのリクエスト

 

  • 導入のメリット
  • 仕様
  • アクセサリ

シンプルな導入

タレスの決済用HSMを使用すれば、都合の良い場所からリモートでセキュアに設定、管理、モニタリングを行うことができるため、日々の運用がシンプルになり、コストを削減できます。

最大の回復性

ホットスワップ可能なデュアル電源とファンを搭載した最新のHSMは、平均故障間隔(MTBF)が大幅に延び、現場でのメンテナンスが容易になります。

実証済みの統合機能

タレスの決済用HSMは、世界で最も広く導入されており、最も多くの決済アプリケーションプロバイダーによってサポートされています。 http://www.thalesesecurity.co.jp/partners/technology-partners

カード / モバイル決済サポート

payShield 10Kは、以下のように幅広い機能を備え、主要な決済ブランド(American Express、Discover、JCB、Mastercard、UnionPay、Visa)のニーズに対応しています。

  • すべての主要決済ブランドに対応したPINおよびカード確認機能
  • EMV取引承認およびメッセージング
  • モバイル決済トランザクションの承認および鍵管理
  • ATMおよびPOSデバイスに対する鍵のリモートロード
  • 各地域または全国レベルでの鍵管理(オーストラリア、ドイツ、イタリアなど)
  • Mastercard代行鍵管理(OBKM)のサポート
  • 磁気ストライプおよびEMVカード用のデータ準備とパーソナライゼーション(モバイルプロビジョニングを含む)
  • PINの生成およびプリント

暗号化アルゴリズム

  • DESおよび3DES(鍵長:112 ビットおよび 168 ビット)
  • AES(鍵長:128 ビット、192 ビット、256 ビット)
  • RSA (up to 4096 bits)
  • HMAC, MD5, SHA-1, SHA-2

金融サービス規格

  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 & 70

ホスト コネクティビティ

  • TCP/IP & UDP (1Gbps) – デュアル ポート
  • セキュアホスト通信管理オプションにより、イーサネット ホストポートのTLS認証セッションに対応

セキュリティ認証

  • FIPS 140-2 Level 3 (security sub-system) 認証取得中
  • PCI HSM v3 (selected software versions) 認証取得中

基本のソフトウェアパッケージ

さまざまな性能レベルの基本ソフトウェアパッケージが用意されており、導入要件や使用要件に合わせて最適なものを選択できます。

オプションのソフトウェアライセンス

payShield機能を拡張するオプションライセンスも用意されており、製品ライフサイクルを通じていつでも取得してインストールできます。

パッケージやライセンスのアップグレード

トランザクション量が増えた場合や、新しいアプリケーションの使用例をサポートすることが必要になった場合は、ソフトウェアライセンスをアップグレードしてパフォーマンスを高めたり、異なるソフトウェアパッケージを導入したHSMをエステイトに追加したりして対応できます。アップグレードしたHSMも、インストールベースと同じように簡単に管理できます。

payShieldマネージャー

payShield 10K HSMは、ブラウザベースのアプリケーションであるpayShield Managerを使用して、ローカルモードやリモートモードで管理できます。リモートモードのpayShieldマネージャーは、データセンターに行かずにHSMを管理できるように特別設計されており、追加のライセンスを購入する必要があります。

payShield モニター

payShield 9000 HSMとpayShield 10K HSMの両方に対応する包括的なモニタリングプラットフォームにより、運用チームは、すべてのpayShield HSM(分散データセンターに設置されたHSMも含む)のステータスを24時間365日把握できます。

スマートカード

セキュア スマートカードによって、マスター鍵管理用のローカルマスター鍵(LMK)コンポーネントや、リモートHSM管理オプション利用時の認証クレデンシャルを保持できます。6個、30個、100個のパックが用意されており、幅広い導入要件に適合します。

追加のPSUとファン

各payShield 10Kデバイスには、ホットスワップ可能なデュアル電源装置(PSU)とファンが標準装備されています。万一ハードウェア障害が発生した場合に備えて、予備のPSUとファンを予め購入しておくことで、計画的システム停止を回避できます。

交換用の錠と鍵

payShield 10Kの前面パネルには、セキュリティ管理手段の一環として、非常に頑丈な錠が2つ付いており、それぞれに対応する鍵が用意されています。錠と鍵は厳重に登録されて管理されており、一般市場で入手することはできません。デバイスの錠が破損した場合や鍵を紛失した場合は、タレスのセキュアなサービスを通じて、交換用の錠と鍵を入手できます。

  • 関連資料