曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        Thales通過PCI認可的遠程管理解決方案引領潮流
        發布時間:2021-03-03 08:57:11   閱讀次數:

        payShield 10K(圖1)

        PCI HSM v4草案

        在支付領域,認證越來越受到關注。畢竟,交易處理系統需要強大的安全技術來挫敗欺詐者。支付卡欺詐仍然是一個主要的問題,這可以從英國金融提供的詳細分析(覆蓋英國市場)和尼爾森報告,報告了286.5億美元的卡欺詐全球損失。作為支付市場近40年的安全解決方案提供商,Thales公司近年來在硬件安全模塊(HSM)等設備所需的認證方面發生了重大變化。這些設備支撐了大部分核心安全基礎設施,確保加密密鑰和秘密數據在任何時候都受到保護。


        在這段時間里,我們已經從很少有第三方對安全組件進行驗證的情況發展到無處不在的情況。領先的行業標準組織,包括PCI SSC和EMVCo,開發和維護一套全面的安全規范和相關的認證程序,適用于廣泛的設備,包括HSMs。最近,PCI理事會發布了PCI HSM安全標準的下一個版本(v4)的草案,以供支付行業的審查和反饋。與過去13年推出的前三個版本一樣,Thales公司的安全團隊將貢獻自己的專業知識。特別是,新草案涵蓋了基于云的HSM、密鑰塊和AES算法的使用的新/增強部分,AES算法比當前的PCI HSM v3標準更嚴格。


        PCI對于密鑰裝載設備的認證

        僅僅在十年前,大多數HSM還在數據中心內部使用啞終端或控制臺接口進行面對面的配置和管理。沒有任何更多。多年來,Thales一直為其全球客戶提供遠程HSM管理解決方案,如今,超過60%的Thales payShield HSM都是遠程管理的(由于疫情的影響,這一數字可能還會進一步上升)。然而,最近一些遠程進程的安全的PCI要求已經大大加強了。Thales在2020年初應對了這一挑戰,并成為第一個為其創新的payShield Trusted Management Device(TMD)可信管理設備實現PCI HSM v3 Key Loading Device(KLD)密鑰加載設備認證的支付HSM供應商,該設備使安全團隊能夠從生產的HSM中遠程安全地管理對稱密鑰及其組件。 


        Thales在遠程管理認證方面再創第一

        2021年1月,Thales獲得了遠程管理平臺和圖形用戶界面(GUI)的遠程管理平臺(RAP)批準,這是與Thales payShield 10K HSM結合使用的payShield Manager解決方案所獲得的又一個突破。


        RAP是用于PCI HSM認證的新的可選組件。與PCI HSM 3.0一起引入,僅適用于通過最新標準版本認證的設備。最新的PTS PIN安全要求–技術常見問題解答(這對所有處理PIN的支付生態系統參與者都設置了綁定要求)規定,用于遠程管理密鑰材料和敏感配置設置的HSM的任何接口必須符合PCI HSM RAP模塊的安全性要求。這可以通過在現有PCI HSM證書上增加RAP或通過在RAP設備類別下尋求獨立認證來實現(類似于payShield TMD設備在KLD類別下的認證方式)。Thales選擇RAP增強方法來滿足payShield Manager的RAP安全要求,因此正幫助解決許多HSM用戶的重大審計短缺問題。


        這使得Thales成為唯一能夠滿足當今對關鍵組件入口和遠程管理的嚴格要求的支付HSM供應商,并通過PCI正式認證的解決方案。


        還有一件事……

        與PCI PIN安全要求有關的另一個重要方面是對密鑰塊的授權使用越來越多。目前正在實施一種分階段的方法,讓您知道Thales已經準備好很長時間了,這不會讓您感到驚訝!


        PCI PIN安全要求18-3-Key Blocks概述了新標準在三個階段的實施:

        • 第1階段:自2019年6月1日起,將實施服務提供商內部內部連接和密鑰存儲的密鑰塊。這包括連接到HSM的所有應用程序和數據庫。

        • 第2階段:從2023年1月1日起生效,必須完成用于與協會和網絡進行外部連接的密鑰0模塊的實施。

        • 第3階段:從2025年1月1日起生效,必須完成密鑰模塊的實施,以擴展到所有銷售點(POS)、商家主機和ATM。


        payShield 10K HSMs已經滿足了關鍵塊的PCI PIN要求18-3,我們一直在忙著幫助我們的終端用戶和合作伙伴合規。


        為了有效保護交易處理系統的安全,了解更多關于我們的payShield HSM和相關的遠程管理解決方案、payShield Manager和payShield TMD,請聯系攬閣信息。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精