payShield 10K(ペイシールド10000)は、次世代の決済用HSM(Payment HSM)です。機密データの保護や決済のトークン化等、決済に関わるサービスを高速に処理します。
payShield 10Kとは
Thales社のセキュリティ製品で、クレジットカード、デビッドカード、ICカード、インターネット決済などの決済処理用に開発された専用のHSM(Hardware Security Module)です。
タレスの第5世代決済用HSMであるpayShield 10K は、トランザクション処理、機密データ保護、決済クレデンシャルの発行、モバイルカードアクセプタンス、決済のトークン化など、さまざまな決済セキュリティ機能を提供します。
主な機能と仕様
対面での決済とリモートでのデジタル決済の両方において、安全な決済クレデンシャルの発行、ユーザー認証、カード認証、機密データ保護プロセスを実現するうえで必要なセキュリティ機能を提供します。
- カード / モバイル決済サポート
- すべての主要な決済ブランド(American Express、Discover、JCB、Mastercard、UnionPay、Visa)に対応したPINおよびカード確認機能
- EMV取引承認およびメッセージング
- モバイル決済トランザクションの承認および鍵管理
- ATMおよびPOSデバイスに対する鍵のリモートロード
- Mastercard代行鍵管理(OBKM)のサポート
- 磁気ストライプおよびEMVカード用のデータ準備とパーソナライゼーション(モバイルプロビジョニングを含む)
- PINの生成およびプリント
- サポート暗号アルゴリズム
- DES & 3DES(鍵長:112、168 bits)、AES(128、192、256 bits)、RSA(最大 4096 bits)、HMAC、MD5、SHA-1、SHA-2
- 耐タンパー性と優れた応答性、タンパー攻撃を受けた場合に機密データを瞬時に消去
- FIPS140-2 レベル 3 認定、PCI HSM v3 認定
当社の強み
- クレジットカード会社、銀行、ノンバンクなど、ミッションクリティカルなオンライン決済システムの豊富な構築実績
- 決済システムにおけるHSMの販売代理店として、約30年間の販売とサポート実績
- 故障の際の迅速な復旧サービスとして当社で予備機を保有する事も可能
LunaEFT2との比較
比較内容 | LunaEFT2との共通仕様 | 追加された新仕様 |
物理面 | ・1Uフォームファクター ・冗長化電源ユニット(ホットスワップ可能)...等 ・耐タンパー性能 | ・低消費電力 ・デバイスの状態を見易いLEDインジケーターで確認可能 ・冗長化ファンユニット(ホットスワップ可能) ・別系統のホスト用と管理用のポート ・本体付属のセンサー(振動、電圧、温度変化)でアラーム検出 ・ホスト用と管理用ポートで1Gイーサーネット対応(オプション) ・FICON ホストインターフェース(オプション) |
機能面 | ・セキュアな監査ログ ・決済系システムへのネイティブ対応 ・パーティショニング、テナントの暗号化による分離 | ・より高速な暗号化性能 ・ECC(楕円曲線暗号)アルゴリズム対応 ・より多くのカードやモバイル決済に対応 ・REST API対応 |
運用面 | ・TCP/IPでのホストコミュニケーション ・ソフトウェアアップグレード ・パフォーマンスアップグレード ・パーティションアップグレード | ・ダークデータセンター親和性 ・包括的なリモートHSM管理 ・詳細なデバイスのモニタリング ・payShield TMDによるリモートでの対称鍵/コンポーネント管理 |
認証面 | ・ PCI HSM ・ AusPayNet(旧APCA) | ・ PCI HSM v3 ・ FIPS 140-2 Level 3 (Security Sub-System) |
デバイス管理面 | ・ Webベースの管理GUI ・ 二要素認証 ・ファームウェアアップグレード | ・ フルリモート管1Uフォームファクター |