Thales payShield 9000 v2.3 – Communications sécurisées par TLS

Thales a publié une nouvelle version v2.3 de payShield 9000, son boitier de stockage de clés de chiffrement (HSM) pour les applications de paiement.

payShield900

La principale nouveauté est le « Secure Host Communications » qui permet au HSM de communiquer de façon chiffrée avec l’application hôte. L’utilisation de TLS pour sécuriser le trafic permet l’authentification mutuelle, la confidentialité et l’intégrité de la communication. Le protocole SSL est également pris en charge pour la communication avec des applications qui ne supportent pas TLS, bien que ce dernier soit recommandé.

La fonction « Secure Host Communications » permet de sécuriser les communications avec les applications hôtes. Celle-ci s’avère d’autant plus utile lors de communications à travers des segments de réseaux non sécurisés par exemple lors d’utilisations d’applications de paiements sur mobile ou de points de vente mobiles (mPOS). C’est pourquoi Kyos vous encourage vivement à effectuer cette mise à jour ou tout simplement pour bénéficier des autres fonctionnalités attendues par de nombreux clients afin de se mettre en conformité avec les pratiques standards des infrastructures informatiques.

Cette fonction nécessite l’utilisation de la licence optionnelle HSM9-LIC036 et d’effectuer la mise à jour en version 2.3b. De plus, elle doit s’accompagner d’une mise en conformité de l’application hôte afin de supporter ce mode de communication.
Vous pouvez télécharger la brochure « Secure Host Communications » avec le lien ci-dessous :

>>> Thales – Secure Host Communications

Les autres fonctionnalités apportées par cette nouvelle version sont les suivantes :

  • Une nouvelle commande Host QY pour générer un dCVV,
  • La possibilité d’obtenir une adresse IP à partir d’un serveur DHCP ou via un serveur DNS,
  • Des listes de contrôle d’accès (ACL) peuvent désormais être appliquées aux ports Ethernet afin de sécuriser les connexions,
  • Une nouvelle commande Host N0 permet de générer et envoyer un nombre aléatoire à une application tierce,
  • Prise en charge des imprimantes USB.

Vous pouvez télécharger les documents concernant cette mise à jour avec le lien ci-dessous :

>>> La brochure détaillant la mise à jour V2.3