Gemalto представила аппаратный модуль безопасности с секционированием

Безопасность Техническая защита ИТ в банках
мобильная версия
, Текст: Владимир Бахур

Gemalto объявила о запуске первого в отрасли аппаратного модуля безопасности (HSM) с секционированием в качестве улучшенной функции безопасности. Новая функция позволяет организациям в сфере финансовых услуг упростить операции шифрования с использованием одного HSM для поддержки десятков приложений систем безопасности и защиты конфиденциальной информации об оплате и транзакциях.

Сегодня банки и финансовые фирмы используют шифрование для защиты растущего числа цифровых услуг и новых типов транзакций, таких как облачные платежи и платежи в одноранговых сетях (P2P). Как правило, эти организации задействовали индивидуальный аппаратный модуль безопасности (HSM) для защиты каждой отдельной платежной операции или приложения, через которое выполняется транзакция. Несмотря на необходимость соблюдения строгих требований безопасности, добавление большего количества аппаратных модулей защиты (HSM) может усложнить криптографическую инфраструктуру и операции. Новая функция секционирования в аппаратном модуле безопасности платежных систем SafeNet Luna EFT компании Gemalto решает эту проблему с помощью единой платформы HSM, которую можно разделить на несколько виртуальных HSM, чтобы обеспечить масштабирование, которое уже сегодня так необходимо компаниям, работающим в сфере финансовых услуг.

Каждый раздел функционирует как отдельный аппаратный модуль безопасности (HSM), что означает, что финансовые учреждения могут шифровать больше данных и защищать более широкий спектр финансовых транзакций без задействования нескольких HSM. Секционирование предоставляет финансовым организациям чрезвычайную гибкость для перемещения ключей в облачную среду и из нее, для контроля и владения криптографическими ключами и запуска большего количества приложений облачных платежей с одним HSM.

«Облако дает бесконечные возможности для более удобного проведения банковских операций и платежей, но проблема остается в самой системе безопасности, – сказал Роб Вестервельт (Rob Westervelt), аналитик Международного центра данных (IDC). – Это особенно важно в связи с ростом мобильных платежей и технологий поддержки в облаке, таких как платежные приложения (HCE), для реализации сильной стратегии защиты данных с межабонентским шифрованием. Аппаратные модули безопасности, которые лежат в основе систем безопасности, вызывают доверие к новым типам транзакций и платежей».

«Gemalto имеет продолжительный опыт активации и перевода платежей с кредитных карт на мобильные устройства, и наш аппаратный модуль безопасности SafeNet имеет успешный опыт защиты более 1 триллиона долларов транзакций каждый день, – сказал Тодд Мур (Todd Moore), первый вице-президент по продуктам для шифрования в Gemalto. – Добавив секционирование в аппаратный модуль безопасности платежных систем SafeNet, мы предоставляем нашим клиентам возможность сократить количество аппаратных средств, повысить удобство использования облака и сократить время обработки транзакций при сохранении того же уровня безопасности, который необходим финансовой отрасли».

Аппаратный модуль безопасности платежных систем SafeNet Luna EFT компании Gemalto является одним из самых масштабируемых решений шифрования данных на рынке и помогает банкам:

уменьшить необходимость выполнения нормативных требований PCI-DSS с помощью межабонентского шифрования платежных данных, которые хранятся в сети, фиксируются в момент продажи или перемещаются в базу данных финансового учреждения или из нее; одновременно управлять большим количеством криптографических функций безопасности для обеспечения растущего числа онлайн-транзакций, мобильных платежей и платежей в одноранговых сетях (P2P); пользоваться преимуществами бесконтактных платежей через платежные приложения (HCE), обеспечив процесс регистрации, подготовки и токенизации учетных данных и операций платежной карты; получить доступ и сопряжение с большим количеством терминалов с помощью развитой партнерской сети компании Gemalto; масштабировать обработку транзакций для более быстрой авторизации в облаке и подтверждения кредитов, дебетов, электронных кошельков и чип-карт при соблюдении стандартов FIPS 140-2 Уровень 3 и PCI-HSM 2.0.