Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 192 vistas

    01 Vista General 1.0 PDF

    Cargado por

    Jhoel Arancibia
    El documento proporciona una vista general del payShield 9000 de Thales, un procesador criptográfico (HSM). Describe que el payShield 9000 ofrece seguridad física y lógica para aplicaciones de pagos electrónicos y tarjetas con chip a través de la administración segura de claves criptográficas. Viene en varios modelos con diferentes niveles de rendimiento y opciones de conectividad, y admite funciones estándar de HSM como la generación y verificación de claves y PIN.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    01 Vista General 1.0 PDF

    Cargado por

    Jhoel Arancibia
    192 vistas23 páginas
    El documento proporciona una vista general del payShield 9000 de Thales, un procesador criptográfico (HSM). Describe que el payShield 9000 ofrece seguridad física y lógica para aplicaciones de pagos electrónicos y tarjetas con chip a través de la administración segura de claves criptográficas. Viene en varios modelos con diferentes niveles de rendimiento y opciones de conectividad, y admite funciones estándar de HSM como la generación y verificación de claves y PIN.

    Título original

    01 Vista General 1.0.pdf

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento proporciona una vista general del payShield 9000 de Thales, un procesador criptográfico (HSM). Describe que el payShield 9000 ofrece seguridad física y lógica para aplicaciones de pagos electrónicos y tarjetas con chip a través de la administración segura de claves criptográficas. Viene en varios modelos con diferentes niveles de rendimiento y opciones de conectividad, y admite funciones estándar de HSM como la generación y verificación de claves y PIN.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    192 vistas23 páginas

    01 Vista General 1.0 PDF

    Cargado por

    Jhoel Arancibia
    El documento proporciona una vista general del payShield 9000 de Thales, un procesador criptográfico (HSM). Describe que el payShield 9000 ofrece seguridad física y lógica para aplicaciones de pagos electrónicos y tarjetas con chip a través de la administración segura de claves criptográficas. Viene en varios modelos con diferentes niveles de rendimiento y opciones de conectividad, y admite funciones estándar de HSM como la generación y verificación de claves y PIN.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    Está en la página 1de 23

    Vista general - payShield 9000

    www.thalesesec.com
    ¿Qué es un HSM?

     Procesador criptográfico
     Periférico al Host
     Se usa para funciones criptograficas
     Varias opciones de conectividad al Host
     Físicamente seguro
     Dirigido por las aplicaciones
     Soporta gran número de funciones estándar necesarias el
    ambiente de medios de pago
     Aplicaciones de Host
     Cajero automático y EFT o POS
     Pagos electrónicos
     Aplicaciones de tarjeta con chip
     Billetera electrónica
    2 www.thalesesec.com
    Características del payShield 9000

     Arquitectura segura y flexible


     Diseñada para proveer una plataforma para el futuro
     Basado en la tecnología de FPGA para permitir
    flexibilidad
     Certificaciones de seguridad
     FIPS 140-1 & 140-2 Lvl 3
     Actualizaciones a través de archivos firmados
     No requiere un cambio físico de componentes
     Comandos de host son compatibles con la familia
    RG7000 y HSM 8000

    3 www.thalesesec.com
    Seguridad Física

     Caja segura
     Generalmente instalada en una ubicación
    físicamente segura
     Memoria protegida contra manipulación
    fraudulenta, respaldada por batería para
    proteger la información delicada (por
    ejemplo, LMK)
     Se necesitan dos llaves físicas para operar
    el HSM

    4 www.thalesesec.com
    Funciones del HSM

     Administración de claves (DES, Triple-DES, RSA, AES)


     Creación, verificación y traducción de Números de
    Identificación Personal (PIN)
     Soporta Clave de Transacción para puntos de venta
     Producción de tarjetas, incluyendo impresión de notificación
    postal del PIN
     Autenticación de Mensaje (MAC)
     Soporta transacciones EMV
     Soporta esquema electrónico de carga de llaves remotas
     Fácil de personalizar (funciones definidas por el usuario
    pueden ser desarrolladas a solicitud)

    5 www.thalesesec.com
    Más Características

     Soportado por software de Host estándar en la


    industria
     ACI BASE24, OCM24 • Oasis IST
     eFunds Connex • PaySys Vision Plus
     ARKSYS/Euronet ITM • Prime Factors BCSS
     S2 ON/2 • Mosaic Postilion
     RS2 Bankworks • CSFI uSWITCHWARE
     ISF TPII • SLMsoft ESP-Link
     y otros

     Almacenamiento y distribución de claves con tarjetas


    inteligentes

    6 www.thalesesec.com
    Familia del payShield 9000

     Una serie de modelos que ofrecen:


     Varios niveles de rendimiento
     Varias opciones de conectividad con Host

     Conjunto de funciones idénticas

    7 www.thalesesec.com
    Modelos payShield 9000

     payShield 9000 Ethernet con 1 fuente alimentacion


     Performance Model S (50 TPS): HSM9-11S-x0-S0
     Performance Model M (220 TPS): HSM9-11S-x0-M0
     Performance Model H (800 TPS): HSM9-11S-x0-H0
     Performance Model X (1500 TPS): HSM9-11S-x0-X0

     payShield 9000 Ethernet con 2 fuentes de alimentacion


     Performance Model S (50 TPS): HSM9-12S-x0-S0
     Performance Model M (220 TPS): HSM9-12S-x0-M0
     Performance Model H (800 TPS): HSM9-12S-x0-H0
     Performance Model X (1500 TPS): HSM9-12S-x0-X0

    8 www.thalesesec.com
    Modelos payShield 9000
     payShield 9000 Part Number Format = "HSM9-abc-de-fg”
     a = Hardware Variant (1)
     b = Power Supply Unit (PSU) Option (1 o 2)
     c = Host Interface Option (S=Std o F=FICON)
     d = Power Lead Code
    US = 1 UK = 2 Continental Europe = 3
    Australia = 4 Italy = 5 Denmark = 6
    Switzerland = 7 Israel = 8 India = 9
    Japan = A
     e = Hardware Options (0)
     f = Performance Code
    Model 50 TPS = S Model 220 TPS = M
    Model 800 TPS = H Model 1500 TPS = X
     g = Accessories Options (0)
     Ejemplo: HSM9-12S-A0-X0

    9 www.thalesesec.com
    Soporte de Tarjetas Inteligentes

     Almacenamiento de componentes de la LMK


     Transporte de claves simétricas
     Almacenamiento de claves secretas RSA
     Transporte de claves públicas RSA
     Almacenamiento de configuración del HSM

    10 www.thalesesec.com
    Soporte de Impresión

     Impresión a través del puerto USB de impresora


     Cable adaptador para RS-232, serial, paralelo, ….
     Imprime datos de clave de transporte
     Imprime los dígitos de cada PIN en números y Palabras

    11 www.thalesesec.com
    Licencias con v3.X

     Licencias organisadas en paquetes


     Solo un PAC por unidad
     Paquetes de licencias:
     PAC-301 Standard
     PAC-302 Emisores de trajetas y movil
     PAC-303 Premium
     PAC-908 Movil Punto de Venta
     Licencias opcionals

    12
    PAC-301

    • PAC-301 Bundle
     Standard Base Package
     Used with Base Release 3.#x ONLY

    13
    PAC-302

    • PAC-302 bundle
     Card and Mobile Issuing Package

    14
    PAC-303

    • PAC-303 Premium Package

    15
    PAC-908

    • PAC-908 bundle
     Mobile Point-Of-Sale using Point-to-Point encryption
    (P2Pe) License

    16
    Opciones del payShield 9000

    Características adicionales por licencia:


     RSA ………………………………………..… HSM9-LIC002
     TR-31 Key Block …………………………… HSM9-LIC006
     AES Algorithm ……………………………… HSM9-LIC007
     Data Protection ………………………………HSM9-LIC008
     Remote Management ……………………… HSM9-LIC009
     Contactless Data Prep ……………………. HSM9-LIC011
     LMK x 2 ……………………………………… HSM9-LIC012
     LMK x 5 ……………………………………… HSM9-LIC013
     EMV Data Prep ……………………............. HSM9-LIC016
     TLS/SSL …………………………………….. HSM9-LIC019
     RSA Booster ………………………………... HSM9-LIC033

    17 www.thalesesec.com
    Proporcionado con el Producto

     Manuales de Instalación, Seguridad, Operación de


    Consola y Host, …. en un CD
     Código de unidad, licencia y herramientas en un CD
     Tarjetas inteligentes
     1 tarjeta con clave Test LMK Variante de prueba
     1 tarjeta con clave Test LMK Key Block de prueba
     2 tarjetas con clave Test LMK AES
     6 tarjetas para almacenamiento de componentes LMK
     Cable(s) de energía
     Cable Serial - USB para conexión al puerto de Consola

    18 www.thalesesec.com
    Dudas, Preguntas, ……?

    www.thalesesec.com
    Aplicación Transaccional Basica
    Banco Emisor Otros
    ZPKB Bancos Emisores
    PIN

    Switch

    Banco Local Adquiriente ZPKA


    PIN
    ZPKX
    PINX

    TPKe
    PIN
    Cajero / POS

    20 www.thalesesec.com
    Aplicación Transaccional Basica

    Red de Cajeros
    Automáticos

    TPKe
    PIN Servidor/Host del Servidor/Host del Servidor/Host del
    Adquirente Switch Emisor

    ZPKA ZPKB
    PIN PIN

    payShield 9000 payShield 9000 payShield 9000

    21 www.thalesesec.com
    Trabajo de Laboratorio

     Revisar los manuales de operacion


     Ejercicio 1 – 1

    22 www.thalesesec.com
    Dudas, Preguntas, ……?

    www.thalesesec.com

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy