PayShield 10K: ¿Por qué migrar?

Confira neste artigo

A medida que las empresas se digitalizan, aumenta el riesgo de filtración de datos y ciberataques. Uno de los pasos más importantes para protegerse es elegir la solución de seguridad de pagos adecuada. Ahí es donde payShield 10K hace su parte.

payShield 9000 es una de las soluciones de seguridad de pagos más populares del mercado. Sin embargo, con el lanzamiento de payShield 10K, las empresas tienen ahora una nueva opción entre la que elegir.

Pero, ¿por qué deberían las empresas migrar de payShield 9000 al nuevo payShield 10K? Siga leyendo el artículo hasta el final y conozca las diferencias y ventajas de realizar la migración.

Conoce el nuevo payShield 10K

El HSM de pago de quinta generación de Thales, payShield 10K, ofrece funciones de seguridad probadas en entornos críticos, como el procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

Al igual que su predecesor payShield 9000, la nueva versión puede ser utilizada en todo el ecosistema global por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago.

payShield 10K ofrece varias ventajas que complementan las versiones anteriores, lo que demuestra el compromiso de Thales con la mejora continua de sus productos.

En la práctica, la nueva versión:

  • Simplifica la implantación en centros de datos;
  • Ofrece una gran resistencia y disponibilidad;
  • Proporciona el más amplio soporte de tarjetas y aplicaciones móviles en el momento oportuno;
  • Admite actualizaciones de rendimiento sin necesidad de cambiar el hardware;
  • Mantiene la compatibilidad con todos los HSM de pago Thales heredados.

Las 10 razones principales para pasarse a payShield 10K

1. Formato más fino

La nueva versión de payShield 10K reduce la altura de la unidad a 1U, lo que significa que puede apilar el doble de unidades en el rack que con payShield 9000, reduciendo el coste de la inversión.

La unidad es ahora más larga para facilitar el acceso a los conectores del panel trasero e incorpora guías deslizantes que ayudan a simplificar y agilizar el proceso de instalación.

El diseño del panel frontal conserva los conocidos mecanismos de llave izquierda y derecha para que pueda bloquear con seguridad el HSM en el rack.

2. Menor consumo de energía

Cada vatio de potencia que necesita un dispositivo aumenta los costes de alimentación y refrigeración de su centro de datos.

El nuevo diseño payShield 10K aprovecha los últimos componentes energéticamente eficientes y técnicas de gestión de energía para reducir el consumo total de energía, incluso funcionando al doble de rendimiento criptográfico, en un 40%.

Esto ayudará sin duda a reducir la factura eléctrica de su centro de datos y contribuirá a que su empresa alcance sus “objetivos verdes”.

3. Mayor resistencia y disponibilidad

Si su empresa se ve obligada a desconectar un HSM para realizar tareas rutinarias de configuración o para sustituir una fuente de alimentación defectuosa, esto afecta negativamente a la disponibilidad de su infraestructura de servicios financieros.

Thales en su proceso de mejora continua, mejora el diseño físico con payShield 10K, proporcionando dos fuentes de alimentación y ventiladores intercambiables en caliente de serie, mejorando el MTBF, proporcionando un tiempo de actividad esperado muy alto.

Como parte de la misión de ayudar a mantener su payShield 10K funcionando 24/7, la nueva versión del dispositivo realiza una supervisión adicional en segundo plano de los procesos del sistema HSM y del código de la aplicación.

Si se detectan problemas, se solucionarán automáticamente sin intervención del equipo informático.

4. payShield 10K con actualizaciones de firmware más rápidas

Para cargar el firmware suele ser necesario desconectar el HSM durante varios minutos. Con payShield 10K, se ha reducido el proceso de flujo de trabajo de actualización de firmware, al tiempo que se mantienen todas las comprobaciones de seguridad necesarias para la autenticidad y la integridad del código.

También se han mejorado los aspectos de fiabilidad y facilidad de uso, de modo que si se producen interrupciones en el suministro eléctrico o en la conectividad, el proceso de carga se recuperará automáticamente para minimizar la posibilidad de que el HSM quede inactivo.

 

5. Indicadores visuales más claros

El payShield 10K tiene un diseño de panel frontal sencillo y ordenado que muestra un triángulo rojo de advertencia cuando se produce un evento de manipulación.

Cuando todo va bien, el asa izquierda del panel frontal se ilumina en blanco, pero si las comprobaciones periódicas de la integridad del fondo descubren algún problema, el asa se volverá roja.

Para ayudar a identificar qué HSM de un rack puede necesitar una intervención de emergencia o programada, el personal de operaciones puede ahora dirigir rápidamente al personal local al HSM que necesita asistencia iluminando las luces de mantenimiento delantera y trasera mediante payShield Manager.

Además, la luz frontal ilumina el número de serie de la unidad, facilitando su lectura en caso necesario. Estas son sólo algunas de las funciones que ahorran tiempo introducidas en payShield 10K, algunas inspiradas en las opiniones de los clientes.

6. Confirmación clara de la extracción de la llave

En la rutina de los administradores de infraestructuras de TI, a veces es necesario trasladar un HSM de un entorno de producción a otra ubicación menos segura.

En virtud de diversas restricciones de auditoría de seguridad, las claves críticas, como las LMK activas, no deben estar presentes cuando la unidad se encuentre en la nueva ubicación.

El payShield 10K contiene una luz de confirmación de extracción de llave en el panel trasero para garantizar que no hay llaves ni datos confidenciales en la unidad y que es seguro desactivarla.

Este enfoque mejorado para borrar la clave proporciona confirmación incluso después de apagar la unidad.

7. Mayor protección contra manipulaciones

payShield 10K dispone de varios niveles de detección de manipulaciones que, cuando se activan, borran las claves y los datos confidenciales en caso de ataque.

También se utiliza una tapa completamente cerrada para aumentar la complejidad para cualquier atacante.

Los intentos de acceder al interior del módulo de seguridad interno provocan la desactivación permanente del dispositivo.

8. Soporte criptográfico más amplio

Para admitir nuevos métodos de pago, la nueva versión del equipo es capaz de aprovechar el rapidísimo procesamiento ECC basado en hardware, además de los algoritmos 3DES, AES y RSA heredados.

Muchos de los casos de uso emergentes de emisión de credenciales de pago utilizan ECC en lugar de RSA, especialmente cuando el instrumento de pago es un dispositivo móvil, IoT o conectado.

payShield 10K se mejorará para admitir una gama mucho más amplia de algoritmos y mecanismos criptográficos a medida que se formalicen como parte de la creciente gama de especificaciones de seguridad de los pagos.

9. Rendimiento aún mayor

Los pagos con tarjeta y los pagos digitales en línea crecen año tras año, lo que le obliga a supervisar y actualizar constantemente su ancho de banda de procesamiento.

La nueva versión de payShield ofrece un rendimiento RSA y 3DES significativamente superior al de sus predecesoras, lo que puede reducir el número de dispositivos de la versión anterior y disminuir sus costes.

Este motor criptográfico más rápido también proporciona un rendimiento más consistente y predecible en todos los comandos del host, incluso en situaciones de carga pesada y cuando se utilizan comunicaciones seguras basadas en TLS.

10. payShield 10K cuenta con una arquitectura superior

Dado que el mundo de los pagos busca cada vez más nuevos modelos de implantación que impliquen una combinación de nubes privadas y públicas, payShield 10K se ha diseñado específicamente para ofrecer una gestión y supervisión remotas seguras, proporcionando una auténtica experiencia “sin contacto”.

Esto proporciona soporte para múltiples tipos de ofertas de servicios de pago y más capacidades para realizar funciones de forma segura en una amplia gama de entornos operativos.

Gracias a sus funciones mejoradas, payShield 10K está perfectamente preparado para hacer frente al cambiante panorama de la seguridad en los pagos.

payShield 10K garantiza la seguridad de los pagos

Con payShield 10K tendrá la garantía de que su empresa cumple las normas de seguridad más estrictas del sector financiero.

La quinta generación de HSM de pago de Eval, socio de Thales, ofrece un conjunto de funciones de seguridad probadas en entornos críticos, además del procesamiento de transacciones, la protección de datos confidenciales, la emisión de credenciales de pago, la aceptación de tarjetas móviles y la tokenización.

La solución payShield 10K puede ser utilizada en todo el ecosistema global de pagos por emisores, proveedores de servicios, adquirentes, procesadores y redes de pago, ofreciendo una serie de ventajas.

Eval Professional Services cuenta con un equipo de profesionales especializados con las mejores prácticas del mercado

Benefíciese de nuestros años de experiencia y conocimientos en materia de seguridad de la información y cumplimiento de la Ley General de Protección de Datos (LGPD). Seremos su socio para la realización de proyectos de digitalización respetando las normas de seguridad y protección de datos.

Compartimos nuestra experiencia en todos los flujos empresariales de las instituciones sanitarias para ayudarle a minimizar los riesgos, maximizar el rendimiento y garantizar la protección de datos que esperan sus pacientes y socios.

Acerca de Eval

Con una trayectoria de liderazgo e innovación que se remonta a 2004, en Eval no sólo nos mantenemos al día de las tendencias tecnológicas, sino que estamos en una búsqueda constante de nuevos avances ofreciendo soluciones y servicios que marquen la diferencia en la vida de las personas.

Las soluciones y servicios de Eval cumplen las normas reglamentarias más estrictas para organizaciones públicas y privadas, como SBIS, ITI, PCI DSS y LGPD. En la práctica, fomentamos la seguridad y el cumplimiento de la normativa en materia de información, el aumento de la eficacia operativa de las empresas y la reducción de costes.

Innova ahora, lidera siempre: descubre las soluciones y servicios de Eval y lleva a tu empresa al siguiente nivel.

Eval, la seguridad es un valor.

Sobre o(s) autor(es):

Autor