曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        什么是基于HSM的支付服務器
        發布時間:2019-10-20 09:40:54   閱讀次數:

        銀行和金融服務業面臨著挑戰-例如:PSD2。最重要的是,他們需要管理身份和訪問管理、加密密鑰管理、使用區塊鏈、訪問云并保持合規性。 

        什么是基于HSM的支付服務器

        例如,用于支付HSMsis的技術在不斷發展。出現了新的挑戰,必須應對。由于支付系統是獨特的,因此硬件供應商經常會發現自己在努力跟上市場發展的步伐。對于支付業,銀行和金融服務公司而言,在不違反PCI法規要求的情況下對現有硬件安全模塊(HSM)進行修改的需求已成為一種不可回避的現實。


        本文介紹了什么是支付類HSM,它需要滿足PCI硬件安全模塊(HSM)規定的PCI合規性,以及獲得PCI-HSM認證的重要性,并詢問通用HSM之間的區別是否仍然存在及時


        什么是支付類HSM?

        支付行業,銀行和金融服務公司依靠專門的支付HSM來安全地執行許多功能:

        • 根據發卡機構持有的參考PIN驗證用戶輸入的PIN

        • 通過執行基于EMV的交易的主機處理職責或檢查CSV來驗證借記卡/信用卡交易

        • 通過EMV支持crypto-API

        • 重新加密PIN塊以發送給另一個授權主機

        • 執行安全密鑰管理

        • 支持POS ATM網絡管理協議

        • 支持主機-主機密鑰/數據交換API標準

        • 生成和打印“ PIN郵件”

        • 生成磁條卡的PVV和CVV數據

        • 生成卡密鑰集并支持智能卡個性化過程


        為什么要使用硬件安全模塊?它的好處?

        甲硬件安全模塊(HSM)是一塊計算機硬件的可添加到計算機或網絡服務器。它通常以外部設備的硬件形式制成,可以通過電纜連接,也可以作為卡安裝在計算機或服務內部。通常,這些設備不具有標準API。


        一個HSM的功能是保護并與所需要的交易處理和通用功能的專用功能強大的認證管理數字密鑰。它主要用于通過執行上一段中提到的活動來支持交易授權和支付卡個性化。


        HSM通常保存在安全環境中。需要采取其他外部物理安全預防措施和保護措施,以防止可能危害HSM安全功能性質的未經授權的訪問。


        PCI安全標準

        金融機構在十年前制定了一項安全標準,以提供一組有助于確??蛻魯祿踩淖罴褜嵺`。該標準不是理論上的工作,而是通過實踐證明的-它的每一行。如果執行該標準要求的所有過程,則可以達到相對較高的安全級別。確實,這并不意味著您不必思考……您仍然始終需要時刻注意安全!


        如今,PCI對安全性的要求很高。所有與安全相關的設備以及工具和軟件都必須滿足這些要求?;贖SM的支付服務器必須滿足支付卡行業安全標準委員會規定的PCI合規性安全要求。在PCI硬件安全模塊(HSM)是從現有的ISO,ANSI,并與由金融業的適用于多芯片具有強大的安全和保障功能的設備,這其中包括公認的普遍接受和已知的最佳實踐-沿著聯邦制定的標準標準:

        • 人身安全

        • 邏輯安全

        • 制造期間的設備安全性

        • 制造商和初始密鑰加載之間的設備安全性


        為什么PCI-HSM認證至關重要?

        如果我們有一些標準,我們還必須具有一些工具和實踐以確保設備或軟件符合要求。這些實踐和工具需要應用于任何供應商的產品。這些工具和實踐是名為“認證”的過程的一部分。認證過程是一個漫長的過程,包括以下步驟:

        1. 根據詳細規格構建的設備

        2. 設備應通過所有測試 

        3. 設備應能夠抵抗任何可能的攻擊


        這是一項非常艱苦的工作。實際上,進行這些測試的獨立實驗室極大地提高了用戶的安全性。但是,完成后,最終用戶可以確定自己購買的是一款非常好的產品,可以滿足高度的安全性要求。


        處理卡付款需要極高的安全性,以防止破壞客戶個人信息和收款人信息系統安全的違規行為。在PCI-HSM是解決這一問題早在2009年4月的第一個文檔,它定義了一套HSM的支付行業特定的邏輯和物理安全標準。PCI HSM規范于2012年5月進一步更新。


        除此之外,支付HSM市場上還有很多并購活動。舊的技術平臺正在逐步淘汰,新的平臺已引入。 


        銀行,保險提供商,二者之一的服務提供商以及Fintechs都必須保持最新,靈活并處理運行遺留系統的復雜性,同時節省成本-這幾乎是不可能的任務。 


        最重要的是,他們需要管理身份和訪問管理,加密密鑰管理,使用區塊鏈,訪問云并保持合規性。 


        通用HSM 

        當前,大多數通用HSM都遵循NIST開發的FIPS 140-2安全認證計劃,以在整個支付基礎架構中提供安全保證。


        正式定義的安全級別

        幾年前,NIST創建了安全保證級別的正式定義。這些級別不足以完全滿足當前的安全形勢,但定義非常明確,并得到了實踐證明。 


        FIPS 1-4級

        NIST的FIPS 140-2主張將最高級別應用于支付卡行業,銀行和金融服務公司,以確保安全交易。此安全方案有四個級別,包括:

        • Level 1:它是可應用于加密模塊的最低安全性。此級別的安全性的唯一基礎是它使用加密功能。

        • Level 2:此級別下的模塊具有篡改證據作為附加的安全功能。密碼設備允許授權操作員在成功進行身份驗證后打開封印并訪問密鑰。

        • Level 3:此安全級別通過篡改檢測和響應,對私鑰對的增強保護以及基于身份的身份驗證來衡量。 

        • Level 4:這是最高級別的安全性,它適用于基于HSM的設備進行支付。為了被認證為4級設備,該模型必須具有防篡改功能,并在電壓或溫度等條件下提供環境故障保護。


        支付類與通用類HSM的未來-或兩者兼而有之? 

        從銀行,行業的金融服務提供商或軟件提供商,理想的HSM既可以做到,又可以做到:支付和通用功能。 

        要做到這一點需要什么? 


        結論

        目前,對PCI-HSM認證的需求對于保持PCI兼容基于HSM的支付系統并緊跟市場發展至關重要。支付類HSM認證為支付卡行業,銀行和金融服務公司提供了維護信用卡和借記卡交易完整性的能力。隨著支付處理行業不斷發展以應對不斷增長的安全問題,基于HSM的支付服務器和支付服務器將需要繼續發展以解決這些問題。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精