payShield 10Kの概要

payShield 10Kは、タレスのデジタル決済保護ソリューションの優れた実績をベースに構築された、将来まで対応可能なハードウェア セキュリティモジュール(HSM)です。

payShield 10K

Multi Cloud

タレスの第5世代決済用HSMであるpayShield 10Kは、トランザクション処理、機密データ保護、決済クレデンシャル発行、モバイルカード承認、決済トークン化など、重要な環境下において実証済みのさまざまな決済セキュリティ機能を備えています。過去30年以上にわたる旧世代製品と同様、payShield 10Kは、カード発行会社、サービスプロバイダー、加盟店管理会社、決済代行会社、および決済ネットワークにより、グローバルな決済エコシステム全体にわたって利用できます。

お客様は安心してデジタル決済のセキュリティを確保できます。payShield 10Kの概要動画をご覧ください。

payShield 10Kは、対面式決済とリモートでのデジタル決済の両方において、基本的なセキュリティを確保する役割を果たし、決済関係者間のコミュニケーションを支えるうえで必要とされる信頼を築きます。EMVCo、PCI SSC、GlobalPlatform、Multos、ANSI、その他グローバルレベルや地域レベルのさまざまな決済ブランド/ネットワークなど、幅広い組織に必須の最新セキュリティ要件やベストプラクティスに対応します。


payShielデモのリクエスト

シンプルな導入

タレスの決済用HSMを使用すれば、都合の良い場所からリモートでセキュアに設定、管理、モニタリングを行うことができるため、日々の運用がシンプルになり、コストを削減できます。

最大の回復性

ホットスワップ可能なデュアル電源とファンを搭載した最新のHSMは、平均故障間隔(MTBF)が大幅に延び、現場でのメンテナンスが容易になります。

実証済みの統合機能

タレスの決済用HSMは、世界で最も広く導入されており、最も多くの決済アプリケーションプロバイダーによってサポートされています。 http://www.thalesesecurity.co.jp/partners/technology-partners

カード / モバイル決済サポート

payShield 10Kは、以下のように幅広い機能を備え、主要な決済ブランド(American Express、Discover、JCB、Mastercard、UnionPay、Visa)のニーズに対応しています。

  • すべての主要決済ブランドに対応したPINおよびカード確認機能
  • EMV取引承認およびメッセージング
  • モバイル決済トランザクションの承認および鍵管理
  • ATMおよびPOSデバイスに対する鍵のリモートロード
  • 各地域または全国レベルでの鍵管理(オーストラリア、ドイツ、イタリアなど)
  • Mastercard代行鍵管理(OBKM)のサポート
  • 磁気ストライプおよびEMVカード用のデータ準備とパーソナライゼーション(モバイルプロビジョニングを含む)
  • PINの生成およびプリント
暗号化アルゴリズム
  • DESおよび3DES(鍵長:112 ビットおよび 168 ビット)
  • AES(鍵長:128 ビット、192 ビット、256 ビット)
  • RSA (up to 4096 bits)
  • HMAC, MD5, SHA-1, SHA-2
金融サービス規格
  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9 TR-31, X9 TG-3/TR-39
  • APACS 40 & 70
ホスト コネクティビティ
  • TCP/IP & UDP (1Gbps) – デュアル ポート
  • セキュアホスト通信管理オプションにより、イーサネット ホストポートのTLS認証セッションに対応
セキュリティ認証
  • FIPS 140-2 Level 3 (security sub-system) 認証取得中
  • PCI HSM v3 (selected software versions) 認証取得中
基本のソフトウェアパッケージ

さまざまな性能レベルの基本ソフトウェアパッケージが用意されており、導入要件や使用要件に合わせて最適なものを選択できます。

オプションのソフトウェアライセンス

payShield機能を拡張するオプションライセンスも用意されており、製品ライフサイクルを通じていつでも取得してインストールできます。

パッケージやライセンスのアップグレード

トランザクション量が増えた場合や、新しいアプリケーションの使用例をサポートすることが必要になった場合は、ソフトウェアライセンスをアップグレードしてパフォーマンスを高めたり、異なるソフトウェアパッケージを導入したHSMをエステイトに追加したりして対応できます。アップグレードしたHSMも、インストールベースと同じように簡単に管理できます。

payShieldマネージャー

payShield 10K HSMは、ブラウザベースのアプリケーションであるpayShield Managerを使用して、ローカルモードやリモートモードで管理できます。リモートモードのpayShieldマネージャーは、データセンターに行かずにHSMを管理できるように特別設計されており、追加のライセンスを購入する必要があります。

payShield モニター

payShield 9000 HSMとpayShield 10K HSMの両方に対応する包括的なモニタリングプラットフォームにより、運用チームは、すべてのpayShield HSM(分散データセンターに設置されたHSMも含む)のステータスを24時間365日把握できます。

スマートカード

セキュア スマートカードによって、マスター鍵管理用のローカルマスター鍵(LMK)コンポーネントや、リモートHSM管理オプション利用時の認証クレデンシャルを保持できます。6個、30個、100個のパックが用意されており、幅広い導入要件に適合します。

追加のPSUとファン

各payShield 10Kデバイスには、ホットスワップ可能なデュアル電源装置(PSU)とファンが標準装備されています。万一ハードウェア障害が発生した場合に備えて、予備のPSUとファンを予め購入しておくことで、計画的システム停止を回避できます。

交換用の錠と鍵

payShield 10Kの前面パネルには、セキュリティ管理手段の一環として、非常に頑丈な錠が2つ付いており、それぞれに対応する鍵が用意されています。錠と鍵は厳重に登録されて管理されており、一般市場で入手することはできません。デバイスの錠が破損した場合や鍵を紛失した場合は、タレスのセキュアなサービスを通じて、交換用の錠と鍵を入手できます。

データシート : payShield 10K

payShield 10Kは、カード発行会社、サービスプロバイダー、加盟店管理会社、決済代行会社、および決済ネットワークにより、グローバルな決済エコシステム全体にわたって利用されている決済用ハードウェア セキュリティモジュール(HSM)です。対面での直接決済とリモートでのデジタル決済の両方において、安全な決済クレデンシャルの発行、ユーザー認証、カード認証、機密データ保護プロセスを実現するうえで、基本的なセキュリティ確保の役割を担います。

ダウンロード

カタログ : Transaction processing using payShield HSMs

タレスのpayShield HSMは、大手の決済ソリューションプロバイダーや決済テクノロジーベンダーに最適なデバイスです。このドキュメントでは、リテール決済エコシステムのセキュリティを確保するpayShieldトランザクション処理機能の特長やメリットについて説明します。

ダウンロード

カタログ : リテールカード決済エコシステムにおける機密データ保護

このドキュメントでは、payShield HSMとVormetricデータセキュリティ プラットフォーム ソリューションを組み合わせて機密データを包括的に保護する方法について説明します。この保護機能は、顧客のPANにリンクされているクレジットカードの決済を処理するアクティビティの一環として利用されます。物理的プラスチックカード(接触型、非接触型)を使用して生成されたトランザクションや、モバイルウォレット トランザクション(店内、リモート)、オンライン/電子商取引におけるブラウザベースのトランザクションを保護するうえで最適なテクノロジーを取り上げています。

ダウンロード

カタログ : Payment credential issuing using payShield HSMs

タレスのHSMは、長年にわたって、EMVチップカード用データの準備、カードのパーソナライズ、暗号化鍵および関連する決済アプリケーションのクレデンシャルに対するライフサイクル管理を行う際に利用されてきました。また、payShieldは、決済に使用するモバイルデバイス、ウェアラブルデバイス、コネクテッドデバイスのデータ準備やプロビジョニングにも対応しています。このドキュメントでは、payShieldのカード発行機能の概要について説明します。

ダウンロード

データシート : payShield マネージャー

payShield マネージャーは、payShield 10K HSMとpayShield 9000 HSMの両方で、ローカル管理オプションとリモート管理オプションを用意しています。スマートカードによるアクセス制御を利用してHSMとのセキュアな接続を確立し、リモートの標準ブラウザインターフェイスからHSMを操作できます。また、payShield マネージャーにより、鍵管理、セキュリティ設定、ソフトウェアやライセンスのアップデートをリモートから実行できます。

ダウンロード

データシート : payShield モニター

payShield Monitorは、運用チームがすべてのpayShield HSM(分散データセンターに設置されたHSMを含む)のステータスを24時間365日監視できる、包括的なHSM監視プラットフォームです。このソリューションを利用することにより、セキュリティチームは効率的にHSMを検査し、ミッションクリティカルなインフラストラクチャを危険にさらすおそれのあるセキュリティ、設定、使用方法に関する問題を迅速に検出できます。

ダウンロード

データシート : payShield 9000

タレスのpayShield 9000は、ATMやPOS(販売時点情報管理)、クレジットカード/デビットカード発行、トランザクション処理に必要な暗号化保護機能を備えた決済用ハードウェア セキュリティモジュール(HSM)です。その暗号化機能と管理機能は、American Express、Discover、JCB、Mastercard、UnionPay、Visaなど、主要な国際カードシステムの運用要件およびセキュリティ要件を満たすか、それを上回ります。payShield 9000は、電子決済業界向けのカード発行アプリケーション、モバイルプラットフォーム プロビジョニング、決済処理ソフトウェアを実行するメインフレームやサーバの外部周辺機器として導入されます。

ダウンロード

インタラクティブなデモを閲覧する デモ
ライブデモの申し込み デモの申し込み
スペシャリストへのコンタクト お問い合わせ