O HSM PayShield, Módulo de Segurança de Hardware para pagamentos da Thales, entrou em sua quinta geração com o PayShield 10K. Ele traz novos recursos de segurança para transações P2P, a exemplo do PIX, maior suporte a exigências de compliance globais e regionais e uma dimensão física mais compacta, de apenas 1U de altura, o que permite empilhar o dobro de unidades no mesmo espaço exigido pelos modelos anteriores.
Tal como seus antecessores, o PayShield 10K integra a família líder de equipamentos HSM da Thales, que hoje respondem pela segurança de aplicativos de pagamentos em cerca de 80% das operações em POS e digitais em nível mundial.
Executando as funções típicas de um HSM de alta performance, o PayShield se constitui num hardware destinado a isolar fisicamente e a gerenciar as chaves digitais, executando, fora dos servidores principais, as funções de criptografia e descriptografia , tokenização e conferência dinâmica de assinatura digital para autenticação de transações.
Em seu projeto, porém, comparecem elementos especificamente voltados para a segurança e a eficiência a de pagamentos, visando requisitos de autenticidade, integridade, privacidade e combate à fraude. Incluem-se aí a validação de número de identificação pessoal (PIN); a validação física de cartões, dos dispositivos, das aplicações e dos usuários, além da emissão de credenciais de efêmeras nas transações.
A Arquitetura do PayShield considera também as necessidades operacionais e de compliance dos diferentes nichos da indústria financeira, como bancos, varejo, cartões, adquirentes, fintechs, aplicações de pagamentos móveis e por sistemas de mensageria. A solução executa as funcionalidades de autenticação e produz uma trilha de auditoria para normativas tais como PCI SSC, EMVCo, GlobalPlatform, Multos, ANSI e diversas outras exigências relacionadas à segurança, lavagem de dinheiro e operações compartilhadas em regime de open-banking.
Entre as novidades da nova versão está uma capacidade ativa e preditiva de autodiagnóstico, capaz de bloquear o fluxo de credenciais e algoritmos criptográficos ao primeiro sinal de tentativa de violação. Em situações extremas, o PayShield tem o poder de dissolver temporariamente os mecanismos de autenticação, em modo on-flight, e acionar a auto recuperação de configurações após auto verificação, ou após intervenção dos gestores de segurança, em casos de alerta máximo.
A fabricante Thales destaca outras vantagens na versão 10K, em relação às anteriores, como o menor consumo de energia, com gestão inteligente das fontes, e economia de até 40%, mesmo operando com o processamento de carga criptográfica duas vezes maior. Inclui também Padrões de reconhecimento de dispositivos ampliado, de modo a se adequar à realidade de pagamentos através de plataformas IoT. O intervalo entre falhas (MTBF) atinge o fator 14, entregando um ciclo de atividade superior no esquema de funcionamento 24/7.
Outro diferencial do PayShield 10K está num maior poder de processamento em RSA e 3DES, permitindo reduzir o número de dispositivos em relação à demanda de carga.
First Tech
O HSM PayShield é uma solução eficiente que pode auxiliar qualquer empresa, no que se refere aos meios de pagamento. Porém, se adquirida no lugar certo, suas qualidades podem ser potencializadas.
A First Tech oferece soluções completas com consultoria, implantação e monitoramento 24x7x365!
Se desejar saber mais sobre HSM PayShield acesse aqui e entre em contato com nossos especialistas!