HSM, la tokenisation, ou les deux?

Share

Il est important de comprendre, que le module matériel de sécurité (ou HSM) et l’appareil de tokenisation représentent deux types de dispositifs qui fonctionnent ensemble, mais ne peuvent pas être remplacés l’un par l’autre.

Un appareil de tokenization est destiné à fonctionner comme “le crypte”. Pourtant, certaines fonctions liées au chiffrement et le déchiffrement des données des titulaires de cartes sont «déléguées» à HSM. Pour communiquer avec le module matériel de sécurité,  l’appareil de tokenization dispose  d’une API respective. Comme la conformité PCI exige que les clés de chiffrement soient  changées une fois par mois, l’appareil de tokenization possède la fonction intégrée de rotation des  clés (pas active pour HSM ).

Le HSM est destiné, essentiellement,  pour le chiffrement et le déchiffrement des numéros de carte, la vérification des codes PIN et les cryptogrammes EMV. Cependant, HSM est incapable de déchiffrer les données sans appareil de tokenization.

L’appareil de tokenization et le HSM vous permettent ensemble  de mettre en œuvre une variété de fonctions pour protecter les données des titulaires de cartes. Ceux-ci comprennent non seulement la tokenization, mais le chiffrement bout en bout (P2PE), le traitement des codes PIN, ainsi que l’émission des cartes.

Pour  mettre en œuvre la fonctionnalité de “crypte”, il n’est pas nécessaire d’acheter  l’appareil de tokenization. Il existe deux alternatives : le commerçant peut  autoriser le logiciel, compatible avec  HSM; ou  le créer  lui-même.

Plus d’informations à propos d’appareil de tokenisation et de HSM est disponible dans l’article correspondant sur #Paylosophy.

HSM, la tokenisation, ou les deux? обновлено: July 20, 2015 автором: Michelle Martin

En bref sur le système de paiement UniPay

Unipay est le logiciel de passerelle de paiement accompli, étant flexible et personnalisable, il répond aux demandes des clients les plus exigeants.

Le choix de la passerelle Unipay est le choix de la solution de paiement qui est fiable et éprouvé par le temps, et qui peut aider à votre entreprise de devenir plus compétitive et rentable.

(Démo)