帕加门托斯
KNET HSM 付款
为了确保符合安全标准的强大基础设施,支付机构可以依赖 Kryptus 的 kNET HSM for Payments,该产品经最严格的国际标准批准,可灵活适应不同的业务模式。
Kryptus 的 kNET HSM 能够快速跟上技术发展,降低运营成本。该解决方案将最严格的安全标准和高处理能力结合在单个设备中。
kNET 旨在满足当前和新兴安全标准(如通用标准、FIPS 和 PCI)的所有审计要求。
关于KNET
其 FIPS 140-2 3 级认证加密模块已经过 PCI 审计的支付行业客户的全面测试和验证。
此外,它还拥有认证 通用标准 (ISO/IEC 15408) EAL4+ 级采用比FIPS更为严格的标准,评估产品整个生命周期的安全性,确保符合最高的国际要求。
kNET 支持多种加密算法,例如 AES、Triple DES、RSA、ECDSA、EdDSA、ECIES、Hash 等。
该解决方案采用 TR-31 密钥分组,为快速识别假密钥提供了额外的安全层。
保护和安全 付款方式
应用 付款
– 支付服务的标记化
– 安全发行和处理 EMV 卡
– EMV 密码验证和生成
– 准备EMV芯片卡数据(信用卡、借记卡、食品卡、接触式和非接触式);
– 使用公钥和私钥管理私人标签卡的 EMV 证书
– 通过加密密钥授权交易
– TR-31 密钥池,用于设备之间的安全密钥交换
– 转换/重新格式化 PIN,用于在交易中重新编码和更改 PIN 格式
– PAN 加密
– 点对点加密(P2PE)
– 消息认证(MAC、CMAC、HMAC、Hash)
– 使用 HSM 的所有安全性,无需缓解即可在卡上进行脚本更新
和EMV标准:
• 解除 PIN 码锁定
• 更改密码
• 应用程序块
• 解除应用程序阻止
• 放置数据
• 更新记录