Bezahlsysteme

Neue HSM-Partitionierung vereinfacht verschlüsseltes Payment

27.09.2017, Amsterdam, Gemalto | Autor: Herbert Wieler

Gemalto unterstützt Banken und Zahlungsanbieter

Gemalto hat die Einführung des branchenweit ersten Hardware-Sicherheitsmoduls (HSM) angekündigt, das als erweitertes Sicherheitsmerkmal eine Partitionierung umfasst. Mit dieser neuen Funktion können Finanzdienstleister mit nur einer HSM Verschlüsselungsprozesse vereinfachen und so sensible Zahlungsdaten und Transaktionen schützen. Gleichzeitig unterstützt das HSM Dutzende von Sicherheitsanwendungen.

Heute nutzen Banken und Finanzdienstleistungsunternehmen Verschlüsselungsmethoden, um eine zunehmende Anzahl von digitalen Diensten und neuen Transaktionstypen abzusichern, unter anderem cloudbasierte und Peer-to-Peer-Zahlungen. In der Regel nutzen diese Organisationen zum Schutz jedes einzelnen Zahlungsvorgangs bzw. jeder Transaktionsanwendung ein individuelles HSM, um den strengen Sicherheitsanforderungen nachkommen zu können.

„Gemalto verfügt hinsichtlich Abwicklung und Schutz von Zahlungen von Kreditkarten zu Mobilgeräten über eine lange Tradition. Unser SafeNet HSM kann dabei seinen Erfolg nachweisen, da es jeden Tag weltweit Transaktionen im Wert von mehr als einer Billion Dollar schützt“, sagt Todd Moore, Senior Vice President for Encryption Products bei Gemalto. „Indem wir SafeNet Payment HSM durch die Partitionierungsfunktion ergänzen, können unsere Kunden ihre Hardware reduzieren, die Cloud besser nutzen und die Zeit für die Verarbeitung von Transaktionen verringern – und dabei dennoch das gleiche Niveau an Sicherheit aufrechterhalten, das von der Finanzbranche erfordert wird.“

Der Einsatz von mehreren HSMs erhöht aber gleichzeitig die Komplexität der kryptographischen Infrastruktur und der damit verbundenen Vorgänge. Die neue Partitionierungsfunktion von Gemaltos SafeNet Luna EFT Payment HSM löst dieses Problem mit einer einzigen HSM-Plattform, die in mehrere virtuelle HSMs unterteilt werden. Dies erlaubt neue Möglichkeiten, besonders bei der Skalierbarkeit.

Jede Partition fungiert dabei als unabhängiges HSM, so dass Finanzinstitute mit nur einem Modul mehr Daten verschlüsseln und unterschiedliche Finanztransaktionen schützen können. Die Partitionierung verleiht Finanzinstituten mehr Flexibilität, um Schlüssel in die Cloud zu verschieben bzw. herauszunehmen, die Kontrolle ihrer Verschlüsselungscodes in der eigenen Hand zu behalten und mit einem HSM mehrere cloudbasierte Zahlungsanwendungen zu unterhalten.

„Obwohl die Cloud zahlreiche Möglichkeiten für schnelleres und bequemes Banking sowie Zahlungen mit sich bringt, stellt der Bereich der Sicherheit nach wie vor eine Herausforderung dar“, sagt Rob Westervelt, Analyst bei IDC. „Vor allem im Zusammenhang mit dem Anstieg von mobilen Zahlungen und dem Einsatz von Cloud-Technologien wie zum Beispiel Host Card Emulation (HCE) ist es wichtig, eine robuste Datensicherheitsstrategie mit einer Ende-zu-Ende-Verschlüsselung umzusetzen. Durch die Sicherheit, die den Hardware-Sicherheitsmodulen zugrunde liegt, gewinnen diese neuen Arten von Transaktionen und Zahlungen an Vertrauen.“

Gemaltos SafeNet Luna EFT Payment HSM gehört auf dem Markt zu den skalierungsfähigsten Verschlüsselungslösungen und unterstützt Banken in den folgenden Punkten:

• Reduzierung des Compliance-Umfangs von PCI-DSS durch den Einsatz von Ende-zu-Ende-Verschlüsselung von Zahlungsdaten, die online gespeichert werden, am Verkaufsort erfasst werden oder in den Backend-Bereich des Finanzinstituts verschoben werden können
• Gleichzeitige Verwaltung umfangreicher kryptographischer Sicherheitsfunktionen, um die zunehmende Anzahl von Online-, Peer-to-Peer- und mobilen Zahlungstransaktionen zu schützen
• Profitieren von den Vorteilen der auf Host Card Emulation (HCE) basierenden kontaktlosen Zahlungen, indem der Prozess für Registrierung, Bereitstellung und Tokenisierung der Legitimationsdaten von Zahlungskarten und -vorgängen abgesichert wird
• Zugang zu und Integration mit einer größeren Auswahl an Kassenterminals (POS) durch Gemaltos umfangreiches Partnernetzwerk
• Skalierung der Transaktionsverarbeitung, um schnellere Berechtigungsgeschwindigkeiten in der Cloud und für Kreditkarten, Debit Karten, E-Wallet- und Chipkarten zu erreichen (bei gleichzeitiger Einhaltung von FIPS 140-2 Level 3 und des PCI-HSM 2.0-Standards).