Gemalto lance un module matériel de sécurité (HSM) pour les services financiers
septembre 2017 par Marc Jacob
Gemalto lance un module matériel de sécurité (HSM) des paiements qui inclut le partitionnement en tant que caractéristique de sécurité avancée. Cette nouvelle capacité permet aux sociétés de services financiers de simplifier les opérations de chiffrement en utilisant un module HSM unique à même de prendre en charge des dizaines d’applications de sécurité et protéger les transactions et les informations de paiement sensibles.
Actuellement, banques et sociétés de services financiers utilisent le chiffrement pour protéger un nombre croissant de services numériques et de nouveaux types de transactions comme les paiements dans le cloud et les paiements entre pairs. En règle générale, ces entreprises ont déployé un HSM individuel pour sécuriser chaque opération de paiement individuel ou chaque application de transaction. Quoiqu’indispensable pour répondre aux exigences strictes en matière de sécurité, l’ajout de HSM supplémentaires peut accroître la complexité de l’infrastructure et des opérations de chiffrement. La nouvelle capacité de partitionnement du HSM de paiement SafeNet Luna EFT de Gemalto règle ce problème grâce à une plateforme HSM unique qui peut être séparée entre plusieurs HSM virtuels pour offrir l’évolutivité que les sociétés de services sont dorénavant en droit d’exiger.
Chaque partition de chiffrement fonctionne comme un HSM indépendant ; autrement dit, les établissements financiers peuvent chiffrer plus de données et protéger un plus large éventail de transactions financières sans avoir à déployer plusieurs HSM. Grâce à ce partitionnement, les entreprises financières profitent d’une formidable souplesse pour déplacer les clés dans l’environnement du cloud, garder la maîtrise et la possession de leurs clés de chiffrement et faire fonctionner plusieurs applications de paiement basées dans le cloud sous un seul et même HSM.
« Alors que le cloud s’accompagne d’opportunités infinies pour des services bancaires et des paiements toujours plus pratiques, la sécurité reste l’enjeu central », déclare Rob Westervelt, analyste chez IDC. « Elle est particulièrement importante avec la montée en puissance des paiements mobiles et de la technologie de validation dans le cloud comme l’émulation de cartes hôtes (HCE) en vue de la mise en oeuvre d’une solide stratégie de sécurité des données, assortie d’un chiffrement de bout en bout. Les modules matériels de sécurité sous-jacents à la sécurité apportent leur lot de confiance en faveur de ces transactions et paiements d’un genre nouveau. »
Le HSM de paiement SafeNet Luna EFT de Gemalto est l’une des solutions de chiffrement la plus évolutive disponible sur le marché, qui aide les banques à :
• réduire le périmètre de conformité PCI-DSS en utilisant le chiffrement de bout en bout des données de paiement, stockées en ligne, capturées sur le point de vente ou circulant vers et à partir de l’infrastructure d’arrière-plan de l’établissement financier
• gérer de gros volumes de fonctions de sécurité par chiffrement en simultané afin de sécuriser un nombre croissant de transactions de paiements mobiles, entre pairs et en ligne
• tirer parti des paiements sans contact sur base HCE (Host Card Emulation) en sécurisant l’enregistrement, l’installation et la procédure de tokenization des identifiants des cartes et des opérations de paiement
• accéder à et intégrer un plus grand nombre de terminaux sur le point de vente au travers du réseau élargi de partenaires de Gemalto
• mettre à l’échelle le traitement des transactions pour atteindre des vitesses d’autorisation plus rapides dans le cloud, ainsi que les cartes de crédit, débit, porte-monnaie électronique et cartes à puces, tout en répondant aux normes FIPS 140-2 Level 3 et PCI-HSM 2.0