Nous contacter

Module de sécurité matériel SafeNet Payment - Sécurité des transferts électroniques de fonds

Protégez vos transferts électroniques de fonds (EFT)

Sécurité des EFT avec le HSM SafeNet Payment

Le module de sécurité matériel SafeNet Payment (anciennement Luna EFT) fournit une certification PCI-HSM 2.0 et APCA CECS pour sécuriser les transactions financières.  En tant que module de sécurité matériel (HSM) certifié PCI, SafeNet Payment offre le plus haut niveau de sécurité du secteur.

La norme PCI pour les HSM, publiée pour la première fois par le Payment Card Industry Security Standards Council (PCI SSC) en 2009, définit un ensemble d’exigences pour les HSM à utiliser dans différents domaines tout au long du processus de paiement.

Le HSM SafeNet Payment respecte toutes ces normes, qui incluent :

  • Le traitement des transactions
  • Le protocole 3-D Secure
  • La vérification des cartes
  • La production et la personnalisation de cartes
  • Le système EFTPOS, y compris DUKPT
  • L’échange de distributeurs automatiques de billets
  • Le rechargement de cartes de crédit
  • L’intégrité des données
  • Le traitement des transactions des cartes à puce
  • Les paiements dans le Cloud
En développant notre offre Solve DataShield, il était crucial que nous nous conformions à toutes les normes PCI P2PE pertinentes, y compris les stratégies robustes de gestion des clés. Les modules de sécurité matériels SafeNet Payment de Gemalto ont fourni toutes les fonctionnalités de sécurité requises, ainsi qu’une plate-forme que nous avons pu déployer rapidement et gérer efficacement.
- Nick Stacey
Directeur des opérations commerciales et de marché
The Logic Group

Lire l’étude de cas

Le module de sécurité matériel SafeNet Payment propose :

Le HSM SafeNet Payment est doté d’une interface utilisateur graphique (GUI) simple à utiliser qui facilite le processus de configuration et de gestion des clés de chiffrement et des paramètres des composants. Un système de navigation bien structuré et doté d’un menu, associé à l’interaction intuitive avec les boîtes de dialogue, réduit le risque d’erreurs de saisie manuelle et accélère le processus administratif.
Un HSM SafeNet Payment peut être séparé en 20 partitions de chiffrement isolées, où chaque partition fonctionne comme un HSM autonome. Cela offre une évolutivité et une flexibilité incroyables, étant donné qu’un seul HSM peut effectuer simultanément des tâches pour plusieurs applications de paiement.
Le HSM SafeNet Payment permet de mettre en œuvre facilement des fonctionnalités personnalisées en soutien aux systèmes EFT non standards, notamment les portefeuilles électroniques, les services bancaires mobiles et les jeux. SafeNet travaille en étroite collaboration avec ses clients afin d’élargir sa gamme de produits de paiement standards et intégrer des fonctionnalités définies par les clients.
Le HSM SafeNet Payment prend en charge un ensemble de commandes pour un vaste éventail de clients. L’ensemble de commandes Mark II offre les fonctionnalités requises par la grande majorité des banques émettrices et acquéreurs, les fournisseurs de services de paiement et les systèmes de distributeurs automatiques de billets, dont des fonctionnalités pour l’émission de cartes, tandis que l’ensemble de commandes AMB satisfait aux exigences de l’Australian Major Bank (AMB).
Livre blanc sur le chiffrement point à point (P2PE) - Image de couverture

Ressource phare : Livre blanc sur le chiffrement point à point

En établissant les mécanismes de sécurité exigés pour se conformer au chiffrement point à point (P2PE), les modules de sécurité matériels (HSM) jouent un rôle essentiel. Ce livre blanc présente aux prestataires de services des informations détaillées pour trouver un HSM offrant une prise en charge optimale pour leurs objectifs commerciaux et de conformité au P2PE.

Caractéristiques du HSM SafeNet Payment :

Fonction

Détails

Prise en charge SE

  • Windows, Linux, Solaris, AIX, HP-UX
  • Virtuel : VMware, Hyper-V, Xen

Chiffrement

  • Symétrique : AES, DES, Triple DES, SEED
  • Asymétrique : RSA (1 024-7 168)
  • Hash/Message Digest/HMAC : SHA-1, SHA-2 (SHA-224, SHA-256, SHA-384, SHA-512), MD5
  • Génération de nombres aléatoires : DRBG compatible FIPS 140-2 (mode SP 800-90 CTR)

Fonctionnalités et prise en charge

  • EMV
  • Compatible paiements sans contact et NFC
  • Protocole 3-D Secure
  • APACS 70
  • Cartes de paiement italiennes
  • American Express
  • TR-31
  • Paiements Visa dans le Cloud
  • Paiements MasterCard dans le Cloud
  • Chiffrement conservant le format

Montage en rack

Châssis de montage en rack 19" EIA standard (hauteur 1 unité)

Dimensions

482,6 mm x 533,4 mm x 43,815 mm

Poids

12,7 kg

Tension d’entrée

100-240 V, 50-60 Hz

Consommation d’énergie

180 W maximum, 155 W en moyenne

Température

Fonctionnement de 0 °C à 35 °C, Stockage de 20 °C à 60 °C

Humidité relative

5 % à 95 % (38 °C) sans condensation

Certifications

  • PCI-HSM 2.0
  • APCA CECS

Conformité

  • UL, CSA, CE
  • FCC, KC Mark, VCCI, CE
  • RoHS, WEEE

Exemples d’applications

Icône orange Clé de chiffrement
  • Émission de cartes
  • Conformité PCI P2PE
  • EMV
  • Traitement des transactions
  • DUKPT
  • Chargement des clés à distance
  • Paiements sans contact

Sécurité maximale

  • Clés dans le matériel
  • Gestion à distance avec le contrôle d’accès à deux facteurs
  • Configuration Web
  • Matériel anti-intrusion avec témoin d’effraction

Journalisation d’audit sécurisée

  • Les opérations des utilisateurs sont automatiquement soumises à un audit et contiennent des informations sur l’auteur, le contenu et la date, afin de respecter plus facilement les obligations réglementaires en matière de conformité
  • Sécurité accrue pour fournir une connexion avec témoin d’effraction

Performance et évolutivité

  • Jusqu’à 2 000 opérations de vérification de codes PIN Visa par seconde
  • Évolution jusqu’à 20 partitions de chiffrement isolées
  • Disponible dans une multitude d’options de performance pour répondre aux besoins de chaque cas d’utilisation
  • Possibilité de mise à niveau sur site entre les différents niveaux de performance afin de protéger l’investissement
  • Deux blocs d’alimentation remplaçables à chaud et redondants
Back to Top

Demande d'informations

Nous vous remercions de l'intérêt que vous portez à nos produits. Veuillez remplir le formulaire pour recevoir des informations supplémentaires sur SafeNet ou pour être contacté par un spécialiste SafeNet.

Vos informations

* Adresse électronique:  
* Prénom:  
* Nom:  
* Société:  
* Téléphone:  
* Pays:  
* State (US Only):  
* Province (Canada/Australia Only):  
Commentaires:  
 


En complétant ce formulaire, j’accepte de recevoir des informations de Gemalto et ses filiales, comme décrit dans notre Politique de Confidentialité.