曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        HSM在PCI DSS合規性中的作用簡介
        發布時間:2019-11-14 23:48:18   閱讀次數:

        支付卡行業數據安全標準(PCI DSS)有助于保護持卡人的私人信息。支付卡行業安全標準委員會(PCI SSC)通過建議和要求來強制執行該標準,以確保涉及持卡人信息處理的所有組織之間的安全。


        PCI DSS合規性

        確保遵守基準安全級別,這將確??蛻艉徒鹑跈C構欺詐和網絡攻擊造成的損失風險在可接受的范圍內。在此討論的范圍內,我們將研究HSM在支持PCI DSS合規性方面的作用。


        所有金融機構在交易處理中都嚴重依賴加密,包括端點認證,安全通信和卡/ PIN驗證。 為此,他們依靠硬件安全模塊(HSM)。 這些設備為加密密鑰和正在處理的任何私有數據的機密性,完整性和可用性提供了高度的保證。


        在較高級別,HSM負責安全生成和存儲在整個支付生態系統中使用的無數加密密鑰。


        它們還充當專用的加密處理設備,使用符合FIPS 140-2安全標準的加密算法。特別是,HSM確保服務器正在處理的持卡人數據的加密密鑰是真實的。


        如下圖所示,當在商戶銷售點(POS)終端啟動交易時,交易請求通過安全隧道(例如TLS v1.2)發送到銀行處理站點。這些密鑰不是由用于驗證客戶卡詳細信息的密鑰保存在銀行的服務器上,而是由HSM保護和處理。銀行服務器將獲取HSM以確認加密信息的有效性,從而將授權或拒絕交易。

        1-191114234923N7.png

        與安全加密密鑰存儲有關的PCI DSS要求3.6.2規定,必須建立機制以保護用于加密與持卡人相關的數據的加密密鑰。將密鑰存儲在不安全的位置將使組織容易受到網絡攻擊。加密密鑰將提供額外的安全性。在管理HSM時,對雙重控制(即兩個獨立的操作員)的要求確保了對密鑰有效性的信心。有關與密鑰管理和HSM有關的PCI DSS要求的更多詳細信息,請參閱《  加密數學》白皮書。 符合FIPS 140-2安全級別3和更高版本的HSM可以滿足所有這些PCI DSS要求。


        密碼密鑰的生成是在HSM內部完成的,這也是私鑰和/或私鑰不加密可用的唯一位置。一旦從商家發起交易并到達開證行,則將在HSM內部進行加密檢查,并且所有有效性確認也將在此進行。


        HSM有不同的大小和形式-有些是通過以太網或USB連接到服務器的獨立設備,有些只是通過PCI插槽插入計算機的主板。 HSM設備由專業制造商生產,它們具有物理和邏輯特性,具體取決于它們要滿足的安全標準,例如FIPS或Common Criteria標準。 


        關于PCI DSS,HSM提供的保護級別使用FIPS 140-2標準(級別1到4)進行評估。 符合FIPS 140-2安全級別3和更高級別的HSM提供最高的安全級別。它們的設計機制可以檢測物理破壞,從而觸發所有高安全性數據的擦除。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精