30 апреля 2020
Компания MCT реализовала полностью поддержку аппаратных модулей безопасности (HSM) Thales payShield 10K в системе управления терминалами JoinTMS.
Для банков, которые осуществляют переход с HSM Thales payShield 9000 на Thales payShield 10K с использованием того же ключа LMK, процесс не потребует каких-либо дополнительных действий – функции удаленной загрузки ключей RKL (IRKL) заработают автоматически.
В версии HSM Thales payShield 10K добавлены дополнительные параметры безопасности PCI HSMv3 которые включены по умолчанию, это:
- Enforce PCI HSMv3 Key Equivalence
- Enforce minimum key strength of 1024-bits for RSA signature verification
- Enforce minimum key strength of 2048-bits for RSA
А начиная с версии прошивки 2.0 добавлена блокировка использования алгоритма выравнивания PKCS#1 v1.5, теперь используется только PKCS#1 v2.2 OEAP.
Также мы уделяем особое внимание поддержке отечественных модулей безопасности выпускаемых компаниями «Системы практической безопасности» (ООО «СПБ»), а также КриптоПро (ООО «КРИПТО-ПРО»).
Согласно распоряжению Центробанка, все крупные операторы платежных систем обязаны перейти на отечественные HSM-модули с 1 января 2024 г. Притом у этих модулей обязан быть сертификат о прохождении проверки на соответствие требованиям Федеральной службы безопасности России (ФСБ).
