Описание модуля
Платёжный HSM — это средство криптографической защиты информации, предназначенное для обеспечения защиты чувствительной информации, обрабатываемой в платёжной системе, и безопасного хранения криптографических ключей, в соответствии с российскими и зарубежными стандартами.
HSM-модуль от КриптоПро разработан на основе программно-аппаратного криптографического модуля «КриптоПро HSM» версии 2.0, который был дополнен программным модулем безопасности для систем платёжных карт, разработанным в соответствии с Положением Банка России от 4 июня 2020 г. NВ соответствии с указанным Положением с 1 января 2024 года в национально значимых платёжных системах должны использоваться только аппаратные модули безопасности (HSM), реализующие иностранные криптографические алгоритмы и имеющие подтверждение соответствия требованиям, установленным ФСБ России.
Платёжный HSM предоставляет возможность полноценной замены (как по функционалу, так и по производительности) соответствующих модулей иностранного производства в действующих схемах подключения в рамках функционирования информационных систем участников финансового рынка:
- банков — эмитентов платёжных карт;
- банков, осуществляющих эквайринг платёжных карт;
- процессинговых центров операторов платёжных систем.
Платёжный HSM реализует программно-аппаратный интерфейс поддержки операций системы платёжных карт, позволяя решать следующие задачи:
- Инициализация и эмиссия платёжных карт с магнитной полосой, бесконтактных и смарт-карт, включая генерацию PIN/CVC/CVP и печать PIN-конвертов, смену и проверку PIN и прочее.
- Управление ключами (и обеспечение безопасности ключей) на всех этапах жизненного цикла (включая генерацию, печать ключевых компонент, формирование ключей из компонент, диверсификацию ключей, импорт/экспорт и трансляцию).
- Обработка платёжных транзакций, банковских транзакций от платёжных устройств.
Поддерживаемые алгоритмы
| Шифрование | 2DES, 3DES, AES |
| Электронная подпись | RSA, ECDSA |
| Хэш-функции | SHA-1, SHA-224, SHA-256, SHA-384, SHA-512, MD5, ISO 10118-2 |
| MAC | ISO 9797-1 MAC algorithm 1, ISO 9797-1 MAC algorithm 3, ANSI X9.19, CBC-MAC, CMAC |
| Согласование ключей | ECDH |
Форматы ключей
- Key Block (в том числе ANSI X9 TR-31)
- ANSI X9.17
- Variant
Форматы PIN-блоков
| Формат PIN-блока | ISO Format | Алгоритм |
|
ISO |
0 | 2DES, 3DES |
|
ISO |
1 | 2DES, 3DES |
| Standard EMV 1996 | 2 | 2DES, 3DES |
| Mastercard Pay Now & Pay Later | — | 2DES, 3DES |
| Visa/Amex new PIN only | — | 2DES, 3DES |
| Visa/Amex new & old PIN | — | 2DES, 3DES |
|
ISO |
3 | 2DES, 3DES |
|
ISO |
4 | AES |
Производительность
На примере операции трансляции PIN-блоков:
- 10 000 tps на AES
- 20 000 tps на 3DES
Поддерживаемые технологии
- МИР
- Visa VIS, Visa VCP, Mastercard M/Chip, Mastercard MCBP, American Express AEIPS, JCB, Union Pay
- EMV 3.1.1, EMV 4.1, EMV 4.3
- Visa CVV, iCVV, CAVV; Mastercard CVC, Chip CVC, AAV
- IBM 3624 (IBM Offset)
- ABA PVV
- Mastercard CAP, Visa DPA
- Global Platform Secure Channel Protocol 2 (SCP02), Secure Channel Protocol 3 (SCP03); EMV Common Personalization Specification (EMV CPS)
- DUKPT (X9.24)
Сертификаты соответствия требованиям
Подтверждение соответствия требованиям, установленным ФСБ России
Сертификаты совместимости с банковскими системами
Дополнительные материалы
- Листовка А4 с описанием Платёжного HSM-модуля «КриптоПро HSM» 2.0 R3 (.PDF, 1МБ)
- Описание и документация по продукту КриптоПро HSM
- Функциональные возможности КриптоПро HSM
Обучающие курсы по платежному модулю КриптоПро HSM
В Учебном центре «Информзащита»:
- Курс Т041 «Порядок настройки и применения платежного модуля КриптоПро PCI HSM» (2 дня);
- Курс Т341 «Порядок развертывания PKI с применением ПАКМ „КриптоПро HSM“ и настройки платежного модуля КриптоПро PCI HSM» (5 дней).
В Учебном центре «Потенциал»:
- Курс «Платежный Модуль КриптоПро PCI HSM, полный курс: особенности регламента, настройки и эксплуатации» (3 дня);
- Курс «Платежный Модуль КриптоПро PCI HSM, ускоренный курс: особенности настройки и миграции с Thales HSM» (1 день).
Для использования «Модуля обеспечения защиты платежных систем» необходимо приобретать "Лицензию на право использования «Модуля обеспечения защиты платежных систем»". Указанная лицензия не входит в комплект поставки ПАКМ «КриптоПро HSM».
Страница для печати