(台北訊2012年6月) 全球資料保護領導廠商SafeNet宣佈其Luna EFT硬體安全模組(Hardware Security Module; HSM)已通過PCI HSM認證。SafeNet的這項認證搶先在支付卡產業資料安全標準協會(Payment Card Industry Security Standards Council; PCI SSC)發佈規範遵循指令之前取得,該指令要求所有金融和零售組織必須符合PCI訂定的Level 1-12認證標準。
Luna EFT是一項高效能且防竄改的方案,保護加密鑰及其他敏感資訊,例如客戶PIN和持卡人資料。SafeNet Luna EFT HSM取得PCI認證非僅有助於符合基本的遵循要求,同時也可以利用該技術確保其他關鍵商務資產的安全。
摘要:
- SafeNet Luna EFT硬體安全模組已取得PCI SSC協會的PCI HSM認證。
- SafeNet是HSM技術先驅,自1994年即開始為市場供應安全HSM,在電子金融轉帳(Electronic Funds Transfer; EFT)支付系統安全領域累積超過25年經驗。
- PCI SSC是由主要信用卡公司(American Express、Discover、JCB、MasterCard和Visa)成立的管理組織,其宗旨是為了保護涵蓋全球支付網路和商店的持卡人資訊安全。
SafeNet策略暨行銷長Tsion Gonen表示:「PCI標準遵循是目前最具規範性的指令,但甚至連它也仍嫌不足。我們讚賞PCI SSC對於支付卡產業規範採取的進步立場,並呼籲他們盡快實施要求立即採用遵循PCI標準HSM的規範。這是保護資料的最安全方式,而且該技術已存在並取得認證。」
他並指出:「多年來,金融服務和零售業者一直站在資安的最前端,主要是因為諸如PCI SSC等組織制定了規範遵循要求。SafeNet的Luna EFT HSM因為具備延展性、彈性、以及在複雜全球環境維護大量交易安全的能力,因此已獲得全球最大規模金融服務公司的信賴。此一新等級的認證,突顯SafeNet所抱持的看法,認為簡單的規範遵循已不足以在現今的環境確保安全。我們的資料保護方案協助企業達到並超越規範要求,而且針對最重要的資料建立多層安全性,不論資料駐留在實體、虛擬或雲端環境之內。」
客戶的關鍵效益:
SafeNet Luna EFT是一個先進且具備使用者親和性的安全HSM。網路連接式的HSM提供安全的PIN和支付卡處理、訊息認證、完整金鑰管理、以及通用加密處理。Luna EFT具備高直覺式的介面、彈性的金鑰管理(包括支援儲存在HSM或主機的金鑰,或二者的混合)、以及現場升級能力,以較低的整體擁有成本提供部署彈性和輕鬆的升級轉移路線。
參考資源:
- HSM綜覽: http://www.safenet-inc.com/products/data-protection/hardware-security-modules-hsms/
- HSM產品:http://www.safenet-inc.com/products/data-protection/hardware-security-modules-hsms/
- Luna EFT:http://www.safenet-inc.com/products/data-protection/hardware-security-modules/luna-eft/
- http://www.safenet-inc.com/resources/white-paper/data-protection/White_Paper_-_Payment_Card_Security/