Аппаратный модуль Gemalto для защиты платежей и транзакций
Компания Gemalto анонсировала первый в отрасли аппаратный модуль безопасности (HSM) с секционированием в качестве улучшенной функции безопасности. Новая функция позволяет организациям в сфере финансовых услуг упростить операции шифрования с использованием одного HSM для поддержки десятков приложений систем безопасности и защиты конфиденциальной информации об оплате и транзакциях.
Сегодня шифрование используется для защиты цифровых услуг и новых типов транзакций, таких как облачные платежи и платежи в одноранговых сетях (P2P). Как правило, финансовые организации задействуют индивидуальный аппаратный модуль безопасности (HSM) для защиты каждой отдельной платежной операции или приложения, через которое выполняется транзакция. Несмотря на необходимость соблюдения строгих требований безопасности, добавление большего количества аппаратных модулей защиты HSM может усложнить криптографическую инфраструктуру и операции.
Новая функция секционирования в аппаратном модуле безопасности платежных систем SafeNet Luna EFT компании Gemalto решает эту проблему с помощью единой платформы HSM, которую можно разделить на несколько виртуальных HSM, чтобы обеспечить масштабирование компаниям, работающим в сфере финансовых услуг. Каждый раздел функционирует как отдельный аппаратный модуль безопасности. Секционирование предоставляет финансовым организациям гибкость для перемещения ключей в облачную среду и из нее, для контроля и владения криптографическими ключами и запуска большего количества приложений облачных платежей с одним HSM.
Аппаратный модуль безопасности платежных систем SafeNet Luna EFT, по заявлению Gemalto, является одним из самых масштабируемых решений шифрования данных на рынке. С его помощью банки могут:
- снизить необходимость выполнения нормативных требований PCI-DSS с помощью межабонентского шифрования платежных данных, которые хранятся в сети, фиксируются в момент продажи или перемещаются в базу данных финансового учреждения или из нее;
- одновременно управлять большим количеством криптографических функций безопасности для обеспечения растущего числа онлайн-транзакций, мобильных платежей и платежей в одноранговых сетях (P2P);
- пользоваться преимуществами бесконтактных платежей через платежные приложения (HCE), обеспечив процесс регистрации, подготовки и токенизации учетных данных и операций платежной карты;
- получить доступ и сопряжение с большим количеством терминалов с помощью развитой партнерской сети компании Gemalto;
- масштабировать обработку транзакций для более быстрой авторизации в облаке и подтверждения кредитов, дебетов, электронных кошельков и чип-карт при соблюдении стандартов FIPS 140-2 Уровень 3 и PCI-HSM 2.0.