Payment Hardware Security Module (HSM), аппаратный модуль безопасности Thales HSM9-12S, он же Thales payShield 9000 предназначен для использования в международных платежных системах. Модуль удовлетворяет самые высокие потребности в обеспечении безопасности, производительности, соблюдении последних отраслевых стандартов, а также поддержке чиповых и бесконтактных карт. Более 70% платежных транзакций в мире осуществляется при помощи этого модуля.
Модуль предоставляет все криптографические функции, необходимые для эмиссии пластиковых карт, обработки транзакций с кредитными и дебетовыми картами, а также для выполнения требований безопасности и аудита международных карточных систем.
payShield 9000 обладает полной обратной совместимостью с предыдущими моделями платежных HSM Thales — HSM 8000 и Racal RG7000.
В апреле 2023 года в России было принято решение о переходе российских банков на использование отечественных HSM, который должен пройти до 2025 года. Однако переход на отечественные HSM-модули будет дорогим и небыстрым.
Преимущества Thales payShield 9000
- Комплексная система безопасности выпуска карт и обработки платежей
- Интегрируется с большинством существующих банковских приложений
- Возможность апгрейда функционала и производительности "на месте" программными средствами (без замены модуля)
- Соответствие стандартам FIPS 140-2 Level 3 и PSI HSM
- Модульная программная архитектура
- Возможность изменения программной составляющей
- Интерфейсная совместимость с предыдущим поколением HSM 8000
Управление ключами
- Большое количество локальных мастер-ключей (LMK) для разделения типов ключей, приложений и клиентских данных
- Блоки ключей Thales (в соответствии с ANSI X.9; X.9 TR-31)
- Поддержка блоков ключей X.9 TR-31
- Публичные ключи RSA
- Ключи DUKPT для защиты PIN-кодов
- Схема основного/сеансового ключей
- Схема ключей транзакций Racal
- Поддержка AS2805
payShield 9000 поддерживает большое количество схем управления ключами, включая схему Master/Session key, APACS/Racal Transaction Key, AS2805, DUKPT, технологию Открытых ключей, а также схемы ключевых блоков, выполненных в соответствии со стандартами ANSI X9.24 и X9 TR-31.
Поддержка механизмов криптографии
- DES и Triple-DES (2 и 3 ключа)
- AES (128, 192 и 256 бит)
- RSA (до 2048 бит)
- FIPS 198-1, MD5, SHA-1, SHA-2
Модуль безопасности payShield 9000 оснащен высокоскоростной подсистемой работы с Открытыми ключами. RSA-криптография используется для двух основных целей:
- генерации и проверки цифровых подписей;
- дистрибуции DES-ключей под Открытым ключом RSA.
Модуль может работать с длиной ключа от 320 до 2048 бит с шагом в 16 бит.
Производительность
- Диапазон производительности до 1500 операций (Triple-DES операций с PIN блоками)
- Многопоточный режим работы для оптимизации производительности
- Кластеризация при помощи приложения Security Resource Manager
payShield 9000 выполняет все требования к обработке транзакций для большинства кредитных и дебетовых карточных приложений различных карточных систем, а именно American Express (AMEX), JCB, MasterCard и Visa. Базовое программное обеспечение модуля для обработки транзакций предоставляет эмитентам и эквайрерам, поддерживающим EMV-карты, все команды для систем, основанных на стандартах EMV 3.x и EMV 4.x.
В максимальном скоростном варианте payShield 9000 позволяет выполнять 1500 Triple-DES трансляций ПИН-блока в секунду (TPS), что является рекордным показателем в отрасли. Для приложений, не требующих такого высокого уровня производительности, можно выбрать один из множества других вариантов модулей со скоростью криптографических преобразований, начиная от 20 TPS.
Подключение хостов
- Асинхронное (v.24, RS-232)
- TCP/IP и UDP (10/100/1000 Base-T)
- FICON
Сертификация
- 140-2 Level 3, 46, 81, 180-3, 186-3, 198
- PCI HSM v1
- APCA
- MEPS
- NIST SP800-20, SP800-90(A)
Поддержка стандартов финансовой индустрии
- ISO 9564, 10118, 11568, 13491, 16609,
- ANSI X3.92, X9.8, X9.9, X9.17, X9.24, X9.31,
- X9.52, X9.97
- X9 TR-31, X9 TG-3/TR-39, APACS 40 & 70,
- AS2805 Pt 14
HSM поддерживает различные EFTPOS-системы (Electronic Funds Transfer at Point of Sale — электронная передача средств в точках продажи), существующие в мире. Многие концепции управления ключами, требуемые для обеспечения безопасности EFTPOS, такие как Racal Transaction Key scheme, были первоначально освоены Thales и встроены в HSM. Также доступны Single и Triple-DES версии DUKPT (метод доставки уникального ключа на каждую транзакцию), APACS и Австралийская схема управления ключами (AS2805).
Работа с платежными картами
- Функции проверки PIN-кодов и карт American Express/MasterCard/VISA
- Транзакции и сообщения EMV.3Х и 4Х (включая смену PIN)
- Удаленная загрузка ключей в банкоматы NCR, Diebold и Wincor Nixdorf
- Платформа безопасности Europay Security Platform
- Интеграция с большинством существующих банковских приложений
HSM предназначен для взаимодействия с банкоматами (ATM) и в настоящее время используется во многих главных всемирных сетях банкоматов. HSM может быть настроен на удовлетворение нужд индивидуальных сетей и, если необходимо, на специфические требования отдельных членов сети. Широкое разнообразие интерфейсов к Host-машинам и команды управления ПИН-кодами (ПИН-блоками) позволяют учесть потребности каждого члена системы. В частности, специфические функции, используемые в сетях AMEX, Visa и MasterCard, являются составной частью базового программного обеспечения модуля.
Программное обеспечение модуля payShield 9000 позволяет использовать его при выпуске пластиковых карт, как с магнитной полосой, так и основанных на чиповой технологии. Модуль выполняет генерацию криптографических значений, таких как VISA CVV (Card Verification Value), Mastercard CVC (Card Verification Code) и American Express CSC (Card Security Code), а также используется для генерации PIN-кодов и печати PIN-конвертов. Доступен полный набор криптографических функций подготовки данных, как для контактных, так и бесконтактных карт стандарта EMV.
Средства управления
- Консольный интерфейс для "немых" терминалов
- Графический пользовательский интерфейс (GUI) для стандартного программного обеспечения через Ethernet; поддержка локальных и удаленных режимов
- Кластеризация посредством приложения Security Resource Manager (SRM)
- SNMP
- Встроенный журнал ошибок
Удаленный HSM Manager – это новое решение компании Thales e-Security, которое позволяет безопасно управлять модулями HSM 8000 и payShield 9000 удаленно из единого места. Благодаря данной технологии, можно существенно снизить расходы на обслуживание модулей, так как нет необходимости в физическом доступе к HSM.
Команды, использующие технологию RSA, позволяют производить удаленную загрузку мастер-ключей в ATM NCR, Diebold и Wincor-Nixdorf, тем самым снижая затраты на обслуживание банкоматов.
Функции безопасности
- Двухфакторная аутентификация при помощи смарт-карт
- Два физических замка и изменение режимов работы с помощью смарт-карт
- Взломоустойчивый корпус, соответствующий требованиям FIPS 140-2 Level 3
- Контроль попыток снятия крышки, датчики движения, напряжения и температуры
- Возможность отключить функции безопасности, не востребованные хостовыми приложениями
- Журналы аудита
Целостность передаваемой и хранимой в системе информации является первостепенной задачей для пользователей данной информации. Для защиты информации от искажения и подделки обычно используется технология MAC-кодов. payShield 9000 поддерживает большое количество опций макирования для удовлетворения индивидуальных потребностей пользователей, а также команд шифрования/дешифрования, в случае, если необходимо соблюдение требования секретности информации.
Thales payShield 9000 может использовать двойной источник питания, тем самым обеспечивая высокую надежность для критически-важных систем.
Физические характеристики
- Габариты: 2U для монтажа в 19” серверную стойку 85х478х417 мм
- Вес 7.3 кг с одним блоком питания, 7.5 – с двумя
- Напряжение: 100-240V
- Частота: 40-63Гц
- Потребляемая мощность: 100В
- Температура эксплуатации: 10…40С°
- Влажность: 10-90% (без конденсации)
Ссылки
Secure Host Communications.pdf
payShield_9000_Security_Policy_v4.pdf
Перемещение и установка
HSM предназначен для установки в 19” серверную стойку. Для монтажа или демонтажа вам понадобятся физические ключи, поскольку для размещения или снятия в стоку нужно открыть боковые замки. Для установку в стойку нужны рельсы-салазки. Рельсы к HSM Thales 9000: HSM-RACK1000-02 (если не ошибаюсь), мне попались без маркировки.
HSM не имеет кнопки включения, отключение производится отключением кабелей питания. Данный аппарат может комплектоваться одним или двумя резервируемыми блоками питания. При подключении в стойке блоки питания следует подключать к разным лучам питания.
Перед перемещением HSM убедитесь что в HSM отключена защита. Перевозить HSM следует аккуратно, чтобы не повредить датчики вскрытия. При неправильной работе датчиков HSM не удастся ввести в эксплуатацию.
Сенсоры HSM мониторят: физическое вскрытие, перемещение, температуру, напряжение.
Порты и интерфейсы
- USB: x6, ввод-вывод данных, вывод статуса, управление, подключение к принтеру.
- Smartcard: 1 или 4, ввод-вывод данных. По стандарту ISO совместимый считыватель с автоматическим извлечением карт на передней панели.
- Ethernet: x4, ввод-вывод данных, вывод статуса, управление.
- MGMT
- AUX (может не использоваться)
- DATA 1
- DATA 2
- Power: 1 или 2 IEC 60320 С14, 100/240 Volts AC
Кнопка RESET на передней панели используется для перезагрузки модуля, если нажата 2 сек. Кнопка утоплена для защиты от случайного нажатия.
Кнопка ERASE на задней панели payShield 9000 удаляет CSP, которые находятся во встроенном модуле DSP. Процесс не зависит от рабочего состояния HSM и наличия или отсутствия питания. Кнопка утоплена за панелью для предотвращения случайного стирания, и для ее использования требуется тонкая проволока.
Индикаторы
На передней панели 8 LED индикаторов.
- Power LED
- 1 БП
- не горит — нет питания
- зелёный — есть питание
- 2 БП
- не горит — нет питания
- зелёный — есть питание от обоих БП
- красный — питание только от верхнего БП
- жёлтый — питание только от нижнего БП
- 1 БП
- Error LED
- не горит — нет ошибок
- мигает красный — есть непрочитанные ошибки в логе
- красный — есть прочитанные ошибки в логе
- LMK LED
- не горит — нет LMK
- зелёный — есть LMK
- Alarm LED
- не горит — нормальная работа
- горит — сработали датчики безопасности
- Host 1 LED
- не горит — нет передачи данных по DATA 1 порту
- мигает — есть небольшая передача данных по DATA 1 порту
- горит — есть передача данных по DATA 1 порту
- Host 2 LED
- не горит — нет передачи данных по DATA 2 порту
- мигает — есть небольшая передача данных по DATA 2 порту
- горит — есть передача данных по DATA 2 порту
- Management LED
- не горит — нет передачи данных по MGMT порту
- мигает — есть небольшая передача данных по MGMT порту
- горит — есть передача данных по MGMT порт
- Test LED — не используется
Каждый HSM имеет уникальный серийный номер, который написан на корпусе и загружен в устройство.
Положения ключей
Устройство нельзя задвинуть в стойку без ключей. Требуется сначала открыть оба замка, задвинуть HSM в стойку, затем можно закрыть замки. Замки блокируют рельсы, выдвинуть HSM не получится. Так что не теряйте ключи и берите их с собой на монтаж.
Обзор
Смотрю, валяется у дороги Thales, сфотаю.
Передняя панель.
Ключи от замков.
Вид сбоку.
Закрытый слот расширения.
Два блока питания и заземление.
Порты и кнопки на задней панели.
Вид сверху.