PayShield 10K: Por que migrar?

Confira neste artigo

À medida que as empresas se tornam cada vez mais digitais, aumenta o risco de violações de dados e ataques cibernéticos. Um dos passos mais importantes para se proteger é escolher a solução certa de segurança de pagamento. É aí que payShield 10K faz a sua parte.

O payShield 9000 é uma das soluções de segurança de pagamento mais populares do mercado. No entanto, com o lançamento do payShield 10K, as empresas agora têm uma nova opção para escolher.

Mas, porque as empresas devem migrar do payShield 9000 para o novo payShield 10K? Continue a leitura do artigo até o final e conheça as diferenças e vantagens de fazer a migração.

Conheça o novo payShield 10K

A quinta geração de HSM de pagamento da Thales, o payShield 10K fornece funcionalidades de segurança comprovada em ambientes críticos, incluindo processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização.

Semelhante ao seu antecessor payShield 9000, a nova versão pode ser usada em todo o ecossistema global por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento.

O payShield 10K oferece diversos benefícios que complementam as versões anteriores, mostrando o compromisso da Thales com a melhoria contínua de seus produtos.

Na prática, a nova versão:

  • Simplifica a implantação em data centers;
  • Oferece alta resiliência e disponibilidade;
  • Disponibiliza o mais amplo suporte a cartões e aplicativos móveis em tempo hábil;
  • Suporta atualizações de desempenho sem alteração de hardware;
  • Mantém a compatibilidade com todos os HSMs de pagamento legados da Thales.

Os 10 principais motivos para migrar para o payShield 10K 

1. Formato mais fino

A nova versão do payShield 10K reduz a altura da unidade para 1U, o que significa que você pode empilhar duas vezes mais unidades no rack do que com o payShield 9000, reduzindo o custo do investimento.

A unidade agora é mais longa para facilitar o acesso aos conectores no painel traseiro sendo fornecida com trilhos deslizantes para ajudar a simplificar e acelerar o processo de instalação.

O design do painel frontal mantém os mecanismos familiares das teclas esquerda e direita para que você possa travar com segurança o HSM no rack.

2. Menor consumo de energia

Cada watt de energia que um dispositivo requer aumenta os custos de energia e refrigeração do seu data center.

O novo design do payShield 10K, aproveita os mais recentes componentes de eficiência energética e técnicas de gerenciamento de energia para reduzir o consumo geral de energia, mesmo operando com o dobro do desempenho criptográfico, em 40%.

Isso, sem dúvida, ajudará a reduzir a conta de eletricidade do seu data center e contribuirá para que sua empresa alcance seus “objetivos verdes”.

3. Maior resiliência e disponibilidade

Se sua empresa é forçada a colocar um HSM offline para tarefas de configuração de rotina ou para substituir uma fonte de alimentação defeituosa, ela afeta negativamente a disponibilidade de sua infraestrutura de serviços financeiros.

A Thales em seu processo de melhoria contínua, aprimora o design físico com o payShield 10K, fornecendo duas fontes de alimentação e ventiladores hot swappable como padrão, melhorando o MTBF, proporcionando um tempo de atividade previsto muito alto.

Como parte da missão de ajudar a manter seu payShield 10K funcionando 24 horas por dia, 7 dias por semana, a nova versão do equipamento realiza monitoramento adicional em segundo plano dos processos do sistema HSM e do código do aplicativo.

Se forem detectados problemas, eles serão corrigidos automaticamente sem nenhuma intervenção do time de TI.

4. payShield 10K com atualizações de firmware mais rápidas

Carregar firmware geralmente significa deixar o HSM offline por vários minutos. Com o payShield 10K, o processo de fluxo de trabalho de atualização de firmware foi reduzido, mantendo todas as verificações de segurança necessárias para autenticidade e integridade do código.

Os aspectos de confiabilidade e facilidade de uso também foram aprimorados, de modo que, se ocorrerem interrupções de energia ou conectividade, o processo de carregamento será recuperado automaticamente para minimizar a possibilidade do HSM ficar inativo.

 

5. Indicadores visuais mais claros

O payShield 10K tem um design de painel frontal simples e organizado que exibe um triângulo de aviso vermelho quando ocorre um evento de violação.

Quando tudo está bem, a alça esquerda do painel frontal é iluminada em branco, mas, se as verificações regulares de integridade do plano de fundo descobrirem um problema, a alça ficará vermelha.

Para ajudar a identificar qual HSM em um rack pode precisar de intervenção emergencial ou programada, a equipe de operações agora pode direcionar rapidamente a equipe local para o HSM que precisa de suporte, iluminando as luzes de manutenção dianteiras e traseiras usando o payShield Manager.

Além disso, a luz frontal ilumina o número de série da unidade, facilitando a leitura, se necessário. Esses são apenas alguns dos recursos de economia de tempo introduzidos no payShield 10K, alguns inspirados no feedback dos clientes.

6. Confirmação clara da remoção de chaves

Na rotina dos administradores de infraestrutura de TI, às vezes, é necessário mover um HSM de um ambiente de produção para outro local menos seguro.

Sob várias restrições de auditoria de segurança, as chaves críticas, como os LMKs ativos, não devem estar presentes quando a unidade estiver no novo local.

O payShield 10K contém uma luz de confirmação da remoção da chave dedicada no painel traseiro para garantir que nenhuma chave ou dados confidenciais residam na unidade e que seja seguro sua desativação.

Essa abordagem aprimorada para apagar a chave fornece confirmação mesmo depois que a unidade é desligada.

7. Proteção contra adulteração ainda mais reforçada

O payShield 10K possui vários níveis de detecção de adulteração que, quando ativados, apagam chaves e dados confidenciais em caso de ataque.

Uma tampa totalmente bloqueada também é usada para aumentar a complexidade para qualquer invasor.

As tentativas de acesso ao interior do módulo de segurança interno fazem com que o dispositivo seja permanentemente desativado.

8. Suporte criptográfico mais amplo

Para suportar novos métodos de pagamento, a nova versão do equipamento é capaz de alavancar o processamento ECC baseado em hardware muito rápido, além dos algoritmos 3DES, AES e RSA legados.

Muitos dos casos de uso de emissão de credenciais de pagamento emergentes utilizam ECC em vez de RSA, especialmente quando o instrumento de pagamento é um dispositivo móvel, IoT ou conectado.

O payShield 10K está pronto para ser aprimorado para oferecer suporte a uma gama muito maior de algoritmos e mecanismos criptográficos à medida que se formalizam como parte da crescente variedade de especificações de segurança de pagamento.

9. Desempenho ainda maior

Os pagamentos com cartão e os pagamentos digitais online estão crescendo ano a ano, exigindo que você monitore e atualize constantemente sua largura de banda de processamento.

A nova versão do payShield oferece desempenho RSA e 3DES significativamente maior do que seus antecessores, o que pode reduzir o número de dispositivos na versão anterior e reduzir seus custos.

Esse mecanismo criptográfico mais rápido também fornece um desempenho mais consistente e previsível em todos os comandos do host, mesmo em situações de carga pesada e quando comunicações seguras baseadas em TLS estão em uso.

10. payShield 10K apresenta arquitetura superior

À medida que o mundo dos pagamentos procura cada vez mais novos modelos de implantação envolvendo uma mistura de nuvens privadas e públicas, o payShield 10K foi projetado especificamente para oferecer gerenciamento e monitoramento remotos seguros, proporcionando uma verdadeira experiência ‘sem contato’.

Isso oferece suporte a vários tipos de ofertas de serviços de pagamento e mais recursos para executar funções com segurança em uma ampla variedade de ambientes operacionais.

Com os recursos aprimorados, o payShield 10K é adequado para lidar com o cenário em constante mudança da segurança de pagamentos.

O payShield 10K garante a segurança de pagamentos

Com o payShield 10K você tem a garantia de que sua empresa atende aos mais altos padrões de segurança do setor financeiro.

A quinta geração de HSMs de pagamento da Thales, empresa parceira da Eval, oferece um conjunto de funcionalidades de segurança comprovadas em ambientes críticos, além do processamento de transações, proteção de dados confidenciais, emissão de credenciais de pagamento, aceitação de cartão móvel e tokenização. 

A solução payShield 10K pode ser usada em todo o ecossistema global de pagamentos por emissores, provedores de serviços, adquirentes, processadores e redes de pagamento, oferecendo diversos benefícios. 

Eval Professional Services possui um time de profissionais especializados e com as melhores práticas do mercado

Beneficie-se de nossos anos de experiência e conhecimento especializado em segurança da informação e conformidade com a Lei Geral de Proteção de Dados (LGPD). Seremos seu parceiro para a realização de projetos de digitalização em conformidade com os regulamentos de segurança e proteção de dados. 

Compartilhamos a nossa experiência em todos os fluxos de negócios em instituições de saúde para ajudá-lo a minimizar riscos, maximizar o desempenho e garantir a proteção de dados que seus pacientes e parceiros esperam.

Sobre a Eval 

Com uma trajetória de liderança e inovação que remonta a 2004, a Eval não apenas acompanha as tendências tecnológicas, mas também estamos em uma busca incessante para trazer novidades oferecendo soluções e serviços que fazem a diferença na vida das pessoas.

Com valor reconhecido pelo mercado, as soluções e serviços da Eval atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos. 

Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível. 

Eval, segurança é valor. 

Sobre o(s) autor(es):

Autor