PCI HSM
The PCI HSM specification defines a set of logical and physical security compliance standards for HSMs specifically for the payments industry. Compliance certification depends on meeting those standards.
Spesifikasi PCI HSM mendefinisikan seperangkat standar kepatuhan keamanan logis dan fisik untuk HSM khusus untuk industri pembayaran. Sertifikasi kepatuhan bergantung pada pemenuhan standar tersebut.
Certification Objectives
HSMs play a critical role in securing payment transactions, so it is essential that the HSMs themselves are kept secure throughout their lifecycle—from manufacturing and shipment to operation and decommissioning. The PCI HSM compliance certification standard provides HSM vendors with a strict set of security requirements and a rigorous process for having platforms assessed against these requirements.
Scope
PCI HSM compliance certification is increasingly becoming a fundamental requirement for various payment processes, including PIN processing, card verification, card production, ATM interchange, cash-card reloading and key generation.
Tujuan Sertifikasi HSM memainkan peran penting dalam mengamankan transaksi pembayaran, sehingga penting agar HSM itu sendiri tetap aman sepanjang siklus hidupnya—mulai dari manufaktur dan pengiriman hingga pengoperasian dan penonaktifan. Standar sertifikasi kepatuhan HSM PCI memberikan vendor HSM serangkaian persyaratan keamanan yang ketat dan proses yang ketat untuk menilai platform terhadap persyaratan ini. Cakupan Sertifikasi kepatuhan PCI HSM semakin menjadi persyaratan mendasar untuk berbagai proses pembayaran, termasuk pemrosesan PIN, verifikasi kartu, produksi kartu, pertukaran ATM, pengisian ulang kartu tunai, dan pembuatan kunci.
Has feature-rich software certified to the PCI HSM standard. It addresses all the processes below and more.
Memiliki perangkat lunak kaya fitur yang disertifikasi dengan standar PCI HSM. Ini membahas semua proses di bawah ini dan banyak lagi. PayShield 10K HSM
Hardware
To be PCI HSM compliant, a platform must address the following physical security requirements:
- Tamper-detection and response mechanisms
- Resilience to abnormal environmental and operating conditions
- Protection of sensitive data within the device
- Preventing disclosure of sensitive information by external monitoring techniques
- Protection of cryptographic keys inside the device, even if the security boundary is breached
Software and Settings
HSM software, configuration and management must address the following logical security requirements:
- Resilience against unexpected command sequences or operating modes
- Secure firmware management
- Strong authentication prior to running sensitive services
- Secure key management and key separation to prevent misuse and eliminate cleartext exposure of sensitive data and PINs
- Secure audit trail
Supply Chain
The HSM vendor is required to provide evidence to the PCI HSM evaluation team that effective processes are in place to ensure that the HSM is secured at all times, from the time of manufacture to packaging and shipment to the end user.
Perangkat keras Agar sesuai dengan PCI HSM, platform harus memenuhi persyaratan keamanan fisik berikut: Mekanisme deteksi dan respons kerusakan Ketahanan terhadap kondisi lingkungan dan operasi yang tidak normal Perlindungan data sensitif di dalam perangkat Mencegah pengungkapan informasi sensitif dengan teknik pemantauan eksternal Perlindungan kunci kriptografi di dalam perangkat, bahkan jika batas keamanan dilanggar Perangkat Lunak dan Pengaturan Perangkat lunak, konfigurasi, dan manajemen HSM harus memenuhi persyaratan keamanan logis berikut: Ketahanan terhadap urutan perintah atau mode operasi yang tidak terduga Manajemen firmware yang aman Otentikasi yang kuat sebelum menjalankan layanan sensitif Manajemen kunci yang aman dan pemisahan kunci untuk mencegah penyalahgunaan dan menghilangkan paparan teks yang jelas dari data sensitif dan PIN Jejak audit yang aman Rantai pasokan Vendor HSM diharuskan untuk memberikan bukti kepada tim evaluasi PCI HSM bahwa proses yang efektif telah tersedia untuk memastikan bahwa HSM diamankan setiap saat, mulai dari waktu pembuatan hingga pengemasan dan pengiriman ke pengguna akhir.
Transaction processing using payShield HSMs
payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading payment applications. It reduces time to market for various participants including issuers and acquirers who rely on robust security when processing retail payment transactions. Since its initial deployment in the early 1980’s, the Thales payment HSM family has continued to evolve to support the transaction needs of the payment industry as it moved from magnetic stripe to EMV chip card transactions and then on to proximity payments, based on contactless cards and mobile NFC devices.
payShield dari Thales adalah HSM pembayaran terkemuka di dunia, membantu mengamankan sekitar 80% transaksi point of sale (POS) global. Sebagai HSM pilihan bagi penyedia solusi pembayaran dan vendor teknologi pembayaran, HSM memberikan integrasi yang terbukti dengan semua aplikasi pembayaran terkemuka. Ini mengurangi waktu ke pasar untuk berbagai peserta termasuk penerbit dan pengakuisisi yang mengandalkan keamanan yang kuat saat memproses transaksi pembayaran ritel. Sejak penerapan awal di awal 1980-an, keluarga HSM pembayaran Thales terus berkembang untuk mendukung kebutuhan transaksi industri pembayaran saat berpindah dari strip magnetik ke transaksi kartu chip EMV dan kemudian ke pembayaran kedekatan, berdasarkan kartu nirsentuh dan perangkat NFC seluler.