จำเป็นต้องเปลี่ยน HSM การชำระเงินปัจจุบันของคุณ
ลองใช้ Utimaco Atalla AT1000 - เราช่วยคุณย้ายข้อมูล
Atalla AT1000
Utimaco Atalla Hardware Security Module (HSM) เป็น NextGen FIPS 140-2 L3 และ FIPS 140-2 L4 (การออกแบบทางกายภาพ) ที่ตรงตามมาตรฐานและ PCI PTS HSM v3 ที่ผ่านการรับรอง HSM ออกแบบมาเพื่อปกป้องข้อมูลที่ละเอียดอ่อนของลูกค้า ดำเนินการตรวจสอบผู้ถือบัตร และจัดการ คีย์เข้ารหัสที่ใช้ในธุรกรรมการชำระเงินค้าปลีกอีคอมเมิร์ซ
Utimaco Atalla AT1000 เป็น HSM การชำระเงินที่ช่วยให้ธุรกิจระหว่างธนาคาร มีการรักษาความปลอดภัยฮาร์ดแวร์ที่เหนือกว่าเพื่อมอบความเป็นส่วนตัว ความสมบูรณ์ และประสิทธิภาพสูงสุดสำหรับแอปพลิเคชันโฮสต์ รองรับการดำเนินการเข้ารหัสเพื่อดำเนินการแปลและตรวจสอบ PIN, การตรวจสอบบัตร, การผลิตบัตรและการปรับเปลี่ยนในแบบของคุณ, การแลกเปลี่ยนเงินทางอิเล็กทรอนิกส์ (EFTPOS, ATM), การโหลดบัตรเงินสดใหม่, การประมวลผลธุรกรรม EMV และการสร้างและแทรกคีย์
จุดเด่นของผลิตภัณฑ์
Atalla HSM ถูกใช้โดยผู้นำด้านการชำระเงินระดับโลกและแบรนด์บัตรเพื่อรักษาความปลอดภัยของระบบการชำระเงินและปฏิบัติตามข้อกำหนดในระดับสูงสุด กรณีการใช้งานแตกต่างกันไปตามอุตสาหกรรมต่างๆ และผู้เล่นในระบบนิเวศ เช่น ผู้ออก ผู้ให้บริการ ผู้รับบัตร ผู้ประมวลผล และเครือข่ายการชำระเงิน เรามีบทบาทสำคัญในการรักษาความปลอดภัยของการสื่อสารระหว่างธนาคาร การตรวจสอบผู้ใช้และบัตร ตลอดจนให้ความสำคัญกับการปกป้องข้อมูลผู้ใช้สำหรับการทำธุรกรรมด้วยตนเอง (แสดงบัตร) และการชำระเงินทางไกล (ออนไลน์หรือไม่ได้แสดงบัตร) กรณีการใช้งานบางส่วน ได้แก่ :
-
การประมวลผลรหัส PIN
-
การเข้ารหัส 3-D Secure v1 & v2
-
บัตร / การยืนยันผู้ใช้
-
เอทีเอ็ม อินเตอร์เชนจ์
-
ความสมบูรณ์ของข้อมูล
-
ประมวลผลข้อมูลธุรกรรม
-
การเข้ารหัส / ถอดรหัสข้อมูล
-
เริ่มต้นอุปกรณ์การชำระเงินระยะไกล
-
การแปล PIN และการอนุญาต
-
การยืนยันบัตรชำระเงิน การผลิต และการปรับเปลี่ยนในแบบของคุณ
-
การแลกเปลี่ยนเงินทางอิเล็กทรอนิกส์ (EFTPOS, ATM)
-
AS2805 โฮสต์ต่อโฮสต์
-
การโหลดบัตรเงินสด
-
การประมวลผลธุรกรรม EMV
-
การสร้างและการฉีดคีย์
-
การโหลดคีย์ระยะไกลของ ATM
-
การหักบัญชีระหว่างธนาคารและการชำระบัญชี
-
การออกบัตร
-
วิธีการชำระเงินทางเลือกรวมถึง
-
มือถือและ e-Wallet
-
ไร้สัมผัส
-
มาตรฐานการชำระเงินบนคลาวด์
-
การเข้ารหัสแบบ end-to-end (E2E) ของข้อมูลประจำตัวสำหรับอินเทอร์เน็ตและ Mobile Banking
Utimaco Atalla AT1000 HSM is ได้รับการรับรอง PCI PTS สำหรับโปรไฟล์แอปพลิเคชันที่ต้องการมากที่สุด โดยเน้นที่ความปลอดภัยทางกายภาพเมื่อใช้ในสภาพแวดล้อมที่มีการควบคุมและไม่มีการควบคุม เช่น ศูนย์ข้อมูลที่ไม่ได้รับการรับรองมาตรฐาน ISO ให้การป้องกันที่ยอดเยี่ยมสำหรับ AES และคีย์เข้ารหัสอื่น ๆ เพื่อปกป้องธุรกรรมการชำระเงิน HSM ปกป้องและจัดการคีย์เข้ารหัสที่จำเป็นสำหรับการประมวลผลการชำระเงินภายในอุปกรณ์ฮาร์ดแวร์ที่ป้องกันการงัดแงะ/ตอบสนอง
คำสั่งโฮสต์ Utimaco Atalla HSM AT1000 สามารถใช้งานร่วมกับรุ่นก่อนหน้าได้อย่างสมบูรณ์ โดยผสานรวมความเชี่ยวชาญกว่าสามทศวรรษ — ทำให้สามารถอยู่ร่วมกันและย้ายข้อมูลได้ง่าย
ประโยชน์หลัก
บล็อกกุญแจ Atalla
Atalla Key Block (AKB) เป็นรูปแบบบล็อกคีย์ที่ได้รับอนุมัติจากชุมชนมาตรฐาน ANSI เพื่อรองรับการแลกเปลี่ยนคีย์แบบสมมาตรในลักษณะที่ปลอดภัยและมีแอตทริบิวต์คีย์รวมอยู่ในข้อมูลที่แลกเปลี่ยน กระบวนการตัดคีย์นี้ หรือที่เรียกกันทั่วไปว่า ANSI Key Block (AKB) เป็นมาตรฐานแรกที่ระบุโดยตลาดซึ่งผูกคีย์ด้วยแอตทริบิวต์ที่ต้องการพร้อมกับความสมบูรณ์เพื่อให้แน่ใจว่าข้อความรหัสจะไม่ถูกแก้ไข
การจัดการระยะไกล
Atalla AT1000 ใช้แนวทางที่ยืดหยุ่นไม่เหมือนใครในการกำหนดค่า HSM และการจัดการคีย์ ซึ่งช่วยให้โมเดลตามเวิร์กโฟลว์ระยะไกลเป็นไปตามข้อกำหนด PCI Dual Control โดยไม่จำเป็นต้องมีเจ้าหน้าที่แต่ละคนอยู่ด้วย โซลูชันการจัดการระยะไกลช่วยเพิ่มความคล่องตัวให้กับซอฟต์แวร์และการอัปเกรดใบอนุญาต การจัดการนโยบายความปลอดภัย HSM การโหลดคีย์ การสำรองและกู้คืน
ผู้ช่วยการกำหนดค่าที่ปลอดภัย (SCA)
Atalla Secure Configuration Assistant (SCA) เป็นเครื่องมืออเนกประสงค์บนแท็บเล็ตที่ใช้การจัดการระยะไกลและในเครื่องของ HSM โดยสังหรณ์ใจ SCA ช่วยให้ผู้ดูแลระบบความปลอดภัยสามารถกำหนดค่าคำสั่ง กำหนดพารามิเตอร์ คำนวณรหัสลับ และใส่รหัสการเข้ารหัสลงใน Atalla HSM ในลักษณะที่เชื่อถือได้ได้อย่างง่ายดาย GUI ที่ใช้งานง่ายพร้อมเหตุการณ์ตามธรรมชาติและขั้นตอนการตัดสินใจนั้นสะดวกมากในการนำทางบนหน้าจอแท็บเล็ตที่กว้างขึ้น ซึ่งจะช่วยปรับปรุงประสบการณ์ผู้ใช้ของผู้ดูแลระบบความปลอดภัยและประสิทธิภาพการทำงาน ลดความเสี่ยงของข้อผิดพลาด
การสำรองและกู้คืนที่มีประสิทธิภาพ
Atalla HSM ใช้ความสามารถในการสำรอง/กู้คืนที่มีประสิทธิภาพด้วยนโยบายที่ผู้ใช้กำหนดค่าได้เพื่อระบุสมาร์ทการ์ด “M of N” ที่จำเป็นสำหรับการกู้คืนตามข้อกำหนดการควบคุมคู่ ฟังก์ชันนี้ช่วยให้ผู้ดูแลระบบ HSM สามารถเริ่มต้น HSM หลายตัวเป็นสถานะที่รู้จักซึ่งกำหนดค่าไว้ล่วงหน้าโดยไม่ต้องใช้ Admin Smartcards หรือส่วนประกอบหลัก
การรับรองความถูกต้องของสมาร์ทการ์ด
Atalla HSM บังคับใช้การพิสูจน์ตัวตนของสมาร์ทการ์ดโดยใช้สมาร์ทการ์ดที่เซ็นชื่อแบบดิจิทัลก่อนดำเนินการ เพื่อให้สามารถจัดการสมาร์ทการ์ดได้อย่างปลอดภัย การรับรองความถูกต้องใช้ Atalla Secure Keypad (ASK) ซึ่งเป็นอุปกรณ์ป้องกันการงัดแงะสำหรับการป้อนข้อมูลที่สำคัญด้านความปลอดภัย เช่น ส่วนประกอบของคีย์และ PIN
การสนับสนุนหลายโดเมน
คีย์หลายโดเมนเต็มรูปแบบและการบังคับใช้นโยบายช่วยให้องค์กรต่างๆ สามารถสร้างและจัดการ HSM ได้สูงสุด 10 เครื่องในอุปกรณ์ฮาร์ดแวร์ 1U เครื่องเดียว โดเมนตอบสนองความต้องการทางธุรกิจในขณะที่ใช้การบังคับใช้นโยบายและ MFK แยกต่างหากเพื่อควบคุมความเป็นเอกเทศของแต่ละ HSM
ฮาร์ดแวร์ซ้ำซ้อน
Atalla HSM ได้รับการออกแบบมาสำหรับระบบนิเวศประสิทธิภาพสูงซึ่งไม่สามารถจ่ายให้กับเวลาหยุดทำงาน และ AT1000 ก็ไม่ต่างกัน ทุกอย่างใน Atalla AT1000 เป็นระบบสำรองทั้งหมด รวมถึงอุปกรณ์จ่ายไฟ ฮาร์ดไดรฟ์ การ์ดอินเทอร์เฟซเครือข่าย (NIC) และอื่นๆ ใน AT1000 เรายังใช้ NIC Teaming เพื่อป้องกัน HSM จากความล้มเหลวภายนอก
การสนับสนุนที่ดีที่สุดสำหรับระบบเข้ารหัสการธนาคาร
Atalla AT1000 ได้รับการออกแบบมาเพื่อรองรับรูปแบบบัตรทั่วโลกทั้งหมด เช่น Visa, MasterCard, Amex, UnionPay, Diners และ Discover นอกจากนี้ยังรวมเข้ากับแอปพลิเคชันธนาคารหลักที่สำคัญทั้งหมดและผู้จำหน่ายฮาร์ดแวร์ เช่น ACI และ HPE NonStop
การปฏิบัติตามกฎข้อบังคับ
HSM ได้รับการควบคุมอย่างเข้มงวดโดย PCI, NIST ISO และ ANSI AT1000 ได้รับการรับรองเป็น FIPS 140-2 ระดับ 3 HSM และ PCI PTS HSM v3 เพื่อให้การรักษาความปลอดภัยและการกำกับดูแลระดับดีที่สุด
โปรแกรมจำลองการชำระเงิน
ด้วยการใช้ประโยชน์จาก Payment Emulator องค์กรสามารถเลียนแบบ API การชำระเงินอื่น ๆ ในอุตสาหกรรมเพื่อสื่อสารกับ Atalla API และอินเทอร์เฟซ NextGen RESTful เพื่อเข้าถึงคุณลักษณะทั้งหมดของ Atalla ได้อย่างง่ายดาย!
รองรับ REST API
ใช้อินเทอร์เฟซการเขียนโปรแกรมแอปพลิเคชันการถ่ายโอนสถานะตัวแทน (REST API) to สื่อสารกับ Atalla HSM กับ
API ที่ยืดหยุ่น ไร้สถานะ ใช้งานง่าย และปลอดภัยนี้ ผู้ใช้สามารถควบคุมการป้องกัน HSM ที่เหนือชั้นในสภาพแวดล้อมคลาวด์สาธารณะ ส่วนตัว และไฮบริด การใช้ REST API ยังรองรับ TLS, ACL, หลายโดเมนและการรับรองความถูกต้องร่วมกันเพื่อเพิ่มความปลอดภัยให้กับ HSM
ความเร็วที่ไม่มีใครเทียบได้
ด้วย TPS สูงถึง 10,000 AT1000 จึงเป็น HSM แบบมัลติคอร์ที่เร็วที่สุดในตลาดและสามารถทำการอัพเกรดได้ทันที! นั่นเป็นสี่เท่าของพลังของคู่แข่งที่ใกล้เคียงที่สุดของเรา! อัปเกรดซอฟต์แวร์ภายในห้านาที ประสิทธิภาพจะไม่ได้รับผลกระทบ