Модуль безопасности для систем платёжных карт HSM PS plus выполнен в виде аппаратно-программного комплекса в единой конструкции, обеспечивающий уровень физической и логической защиты в соответствии с национальными «Требованиями к СКЗИ в платёжных устройствах с терминальным ядром, серверных компонентах платёжных систем (HSM модулях), платёжных картах и иных технических средствах информационной инфраструктуры платёжной системы, используемых при осуществлении переводов денежных средств, указанных в п. 2.20 положения БР от 09.06.12 г. №382-П» и требованиями PCI PTS HSM Modular Security Requirements 3.0.
Модуль безопасносности HSM PS plus предназначен для применения в Бэкенд системах банков и платёжных систем для обеспечения защиты персональных данных держателей карт в следующих процессах и механизмах систем платёжных карт:
-
Инициализация платёжных карт при их производстве,
-
Эмиссия платёжных карт, включая генерацию секретных величин, электрическую персонализацию и печать пин-конвертов,
-
Авторизация платёжных транзакций,
-
Эквайринг, обработка транзакций от платёжных устройств,
-
3D-Secure,
-
Поддержку режима работы НСПК в качестве ОПКЦ,
-
Генерация, смена, резервирование, экспорт локальных, зональных, терминальных, транспортных мастер ключей, которые используются в вышеперечисленных процессах.
- Высокая производительность до 25 000 tps на AES key block
- Форм-фактор: моноблок 1U для установки в 19” стойку с обдувом Front-to-Back
- Доступны четыре интерфейса с резервированием: 2 HOST (1+1) и 2 RM (1+1), подключение к которым теперь возможно с задней панели
- Для интерфейсов HOST и RM доступно подключение сменных оптических SFP-модулей (SMF и MMF)
- На переднюю панель добавлен дисплей, который отображает детализированную информацию о состоянии изделия
- Добавлена поддержка команд с использованием криптографии на эллиптических кривых (ЕСС): ЕСDSA, ECDH-ES
- Добавлена поддержка команд диверсификации симметричных ключей для протокола обмена ECKA
- Добавлена поддержка команд экспорта/импорта ключей в формате ASC X9 TR 34-2019
- Расширенный мониторинг и диагностика по SNMP v3
- Улучшен интерфейс настройки сетевых параметров и добавлена визуализация состояния сетевых интерфейсов
Структурно, в состав единой конструкции МБ СПК входят два блока: блок ввода-вывода и управления (ВВиУ) и криптоблок.
Блок ВВиУ обеспечивает ввод-вывод и разбор формата команд, поступающих от прикладной HOST системы, взаимодействие с криптоблоком для выполнения критичных криптографических преобразований, а также предоставляет функции для удалённого управления устройством через защищённый TLS канал.
Криптоблок обеспечивает все операции по генерации, защищённому хранению, экспорту, созданию резервных локальных мастер ключей, а также расшифрование и зашифрование персональных данных владельцев карт (ключей, PIN, PIN блоков) на локальных мастер ключах.
Модуль безопасносности HSM PS plus обеспечивает производительность до 25 000 tps и имеет два интерфейса подключения к HOST системе 1 GbE.