SafeNet ProtectHost EFT硬體安全模組
概覽
- 強大的安全性 - 將PIN與監管密鑰資料直接打印至郵件系統(mailer stationary)內,提升PIN與密鑰寄送安全性
- FIPS I 40-2第三層認證(進行中)
- 以現有的SafeNet ProtectHost White元件傳輸密鑰
- 高性能 - 每秒最高1200次Visa PIN Verify (PVV)運算,讓交易更迅速、更有效率
使用容易,支援方便
SafeNet ProtectHost EFT (PH EFT)是一款獨立的硬體安全模組(HSM),針對零售用的電子金融轉帳(Electronic Funds Transfer)系統處理環境而設計,適合信用卡、金融卡、晶片卡及網際網路應用等交易方式。它能夠提供通用的加密處理、密鑰儲存與製作、以及PIN的產生與驗證。
產品優勢
- 完善的EMV支援
SafeNet PH EFT特別適合用在付款處理器、發卡商、收款人、商務與電子付費解決方案供應商等,並與EMV安全標準緊密結合。PH EFT的交易處理與發卡能力,能夠提供完善的EMV支援。
- 強大的安全性
SafeNet PH EFT ATM密鑰管理系統,可將監管用密鑰資料直接印到安全密鑰信封中,提供密鑰郵寄的安全性;也可以自動派送及啟用ATM密鑰(NCR & Diebold)。同樣地,PH EFT製卡寄送系統(PIN Mailer System)也可以將Pin直接印至安全的PIN信封當中。
- SafeNet PH EFT同時提供真正點對點的網際網路及行動交易安全性。所有用戶端至主機端之間的交易均以RSA加密,用戶端瀏覽器或手機的Java applet亦同。
- 支援多重指令集與API
SafeNet PH EFT提供指令集供各種用戶使用。Mark II指令集所提供的功能,廣為各家發卡機構、付款處理器及ATM系統所應用。CI(發卡)指令集則提供發卡機構所需的功能,尤其是對晶片卡與EMV的功能需求。AMB(Australian Major Bank)指令集的設計則係針對澳洲市場所設計,並支援APCA介面標準。
- 客製化
SafeNet與客戶密切合作,延伸其標準EFT與付款產品整合至客戶自訂功能當中。PH EFT可提供非標準EFT系統支援,例如電子錢包、行動銀行、以及遊戲等,即時實現客製功能。PH EFT使用專屬的加密方式:PIN發送管理。
- 密鑰管理
SafeNet的PH EFT還可以選擇自行內存密鑰,或存放在主機當中。密鑰亦可備份至智慧卡內,並直接從PH EFT轉移至另一部PH EFT。密鑰亦可在智慧卡上的元件間轉移。密鑰可從控制台輸入,並直接儲存在PH EFT的保密記憶體內,這樣要製作新的主密鑰就會更為簡單,無需另行設法轉移密鑰。
- 支援通用的加密處理
SafeNet的PH EFT可替大型檔案加密、或為其產生訊息認證碼(Message Authentication Code,MAC),該作業亦可分割成多項支援性的功能性呼叫。PH EFT的可變長度欄位架構,對於函數呼叫(function call)運算於定義任意長度的資料欄位時,提供了最佳的彈性。
- 圖形使用者介面(GUI)的控制台操作
一般的加密與密鑰元件設定的管理工作,通常都是從命令列介面執行,但是PH EFT卻透過GUI將這類操作予以簡化。經由結構化的選單瀏覽系統,再配合創新的對話框互動,減少了手動輸入的錯誤情形,也加快了管理過程。
- 從光碟、隨身碟或主機介面升級安全軟體
如果不必將HSM送回回修廠,也無須拆卸機體,便能在現場直接升級,對於成本將大有助益。PF EFT內建的安全機制可確保只有正版的SafeNet軟體才能安裝。此外,萬一軟體升級失敗,PH EFT會自動依前次正常開機紀錄重新啟動,讓使用者可以放心,其機密資料亦可保安全無虞。
Contact
Us 
