Luna EFT
Luna EFT - сетевой HSM, созданный для работы в составе платежных систем и интернет-банкинга.
Luna EFT соответствует стандарту FIPS 140-2 Level 3 определяющему требования к физической и логической защите криптографических ключей, применяемых в платежных системах.
Luna EFT сертифицирована также по стандарту PCI-HSM.
Сферы применения:
- Процессинг
- 3-D Secure
- Проверка карт
- Производство и персонализация карт
- Обработка данных POS терминалов
- Работа в системе банкоматов
- Пополнение “электронных кошельков” (Cash Cards)
- Контроль целостности данных
- Эквайринг
- - See more at: http://www.safenet-inc.com/data-encryption/hardware-security-modules-hsms/payment-hsms/luna-eft-security/#sthash.Lj7t0Rck.dpuf
Полная поддержка EMV
Luna EFT особенно подходит для обработки платежей, выпуска карт, эквайринга и систем приема электронных платежей которые должны соответствовать стандартам безопасности EMV.
Специальные функции
Система управления ключами Luna EFT ATM Key Management дает возможность:
- распечатывать пользовательские ключи непосредственно в защищенные конверты;
- распределять ключи между банкоматами;
- распечатывать ПИН-коды прямо в ПИН-конверты;
- обеспечить полную безопасность транзакции от POS до банка;
кроме того, поддержка протокола SNMP дает возможность включить HSM в общую систему мониторинга ИТ-системы.
Наборы команд и программные интерфейсы
Luna EFT поддерживает набор команд Mark II, используемый большинством банков – эмитентов для эквайринга, обработки транзакций, обслуживания систем банкоматов и систем персонализации платежных карт.
Поддерживаются также и другие распространенные наборы команд и API других производителей.
Модельный ряд
Параметры каждой модели включены в его название – например, нотация SafeNeta (довольно, впрочем, лаконичная):
Luna EFT, PL 60,V1.5.0
Означает:
- PL60 – Performance Level 60 - производительность данной модели HSM. Измеряется традиционно в 1024-битных ключах RSA. SafeNet производит ТРИ модели, различающиеся только производительностью – 60, 140, 280, 1200 и 1600 операций в секунду;
- V1.5.0 – версия ПО.
Luna EFT поставляется с полным набором программного обеспечения и не требует дополнительных лицензий.
Модификации производительности, программного обеспечения и дополнительные продукты для Luna EFT
В отличие от HSM ProtectServer, производительность Luna EFT можно модифицировать лицензионно.
Это можно делать как пошагово – например PL60 до PL140, так и скачком – от PL60 до PL1600.
Модификация ПО производится либо по сети, либо через USB накопитель.
Luna EFT может хранить до 10 версий ПО одновременно с возможностью отката версий на более ранние.
Если есть необходимость управлять Luna EFT удаленно, то для этого есть отдельный продукт –
Luna EFT Remote HSM Management (RHM)
RHM использует механизм безопасной удаленной загрузки образа операционной системы, который предоставляет удаленному клиенту соответствующий графический интерфейс для управления.
Доступ администратора осуществляется с помощью двухфакторной аутентификации с помощью eTokenа. Каждому администратору присваивается один токен. Таким способом реализуется система доступа по схеме М из N.
eToken сертифицирован по FIPS 140-2 Level 3 и Common Criteria EAL4+
Luna EFT – органы управления и контроля
Luna EFT – устройство высотой 1U, устанавливаемое в стойку 19’’. Корпус имеет датчики вскрытия, активация которых приводит к стиранию содержащегося в HSM ключевого материала.
Из элементов управления, с моей точки зрения, интерес представляют два:
- ключ помеченный “Enable Console” – он включает выход VGA и разъемы USB необходимые для управления Luna EFT, и
- ключ “Erase Memory”. Его активация приводит к уничтожению мастер-ключа, хранящегося в памяти, отключает питание материнской платы и переводит HSM в режим ожидания.
Деактивация ключа дает возможность снова загрузить HSM.
На задней панели
Находятся два порта Ethernet и два порта RS-232: один - для вывода информации на внешние устройства, а второй для подключения к серверу.
| Operating System Support | |
|---|---|
| OS Support | Windows, Linux, Unix |
| Cryptographic Support | |
| Cryptography |
Asymmetric: RSA (1024-7168) Symmetric: AES, RC2, RC4, RC5, CAST, DES, Triple DES, ARIA, SEED, Format Preserving Encryption (FPE)-BPS Hash/Message Digest/HMAC: SHA-1, SHA-2 (224-512), SSL3-MD5-MAC DUKPT |
| Functionality and Support |
EMV Contactless & NFC Payment Support (PayPass & PayWave) 3D-Secure APACS 70 Italian Debit American Express TR-31 |
| Physical Characteristics | |
| Rack Mountable | Standard 19" EIA rack mount chassis (1U height) |
| Dimensions | 17.0” x 20.59” x 1.75” (43.18cm x 52.29cm x 4.44cm) |
| Weight | 7.21lb (15.9kg) |
| Input Voltage | 100-240V, 50-60Hz |
| Power Consumption | 12W maximum, 8W typical |
| Temperature | 0°C - 35°C |
| Relative Humidity | 5% to 95% (38°C) non-condensing |
| Security Certifications | |
| Certifications |
PCI-HSM APCA |
| Safety and Environmental Compliance | |
| Compliance |
UL, CSA, CE FCC, KC Mark, VCCI, CE RoHS, WEEE |
| Management, Logging, and Monitoring | |
| Host Interface Options |
TCP-IP Raw Ethernet Asynchronous |
- - See more at: http://www.safenet-inc.com/data-encryption/hardware-security-modules-hsms/payment-hsms/luna-eft-security/#content-left
- - See more at: http://www.safenet-inc.com/data-encryption/hardware-security-modules-hsms/protectserver-security-module/#sthash.6q4Bx3yz.dpuf
Комплектация поставки
| Item No. | PRODUCT | Country of origin | HS Code | Net Weight, kg |
|---|---|---|---|---|
| 1 | Luna EFT PL60 -packaging: • Luna • Rack mounting Kit (Mounting bracket x4, Rubber Feet x4, screws x16) • CD-ROM x1 • Power Cord • Smart-сard reader (w/ cable & stand) • Smart-cards – 5 pcs. • Set of keys- 4 pcs. (x2 keys) • Cable DB9/DB9 • Adapter 9-25 pin • patch cord cat.5E |
USA | 8471.80.9000 | 28 |
RUSSIAN
| No. | Описание | Страна происхождения | Код ТНВ ЭД | Вес нетто, кг. |
|---|---|---|---|---|
| 1 | LUNA EFT, PL 60 в комплектации: Luna Комплект крепления в стойку: 4 металлических кронштейна, 4 резиновых ножки, винты 16 шт. Компакт-диск с ПО 1 шт. Кабель питания 220 В Считыватель смарт-карт (с кабелем и подставкой) смарт-карты- 5 шт. Набор механических ключей -4 шт. (по 2 ключа в каждом наборе) Кабель DB9/DB9 Адаптер 9-25 pin кабель сетевой patch cord cat.5E |
США | 8471.80.9000 | 28 |
I коробка:
- считыватель смарт-карт (с кабелем и подставкой)
- смарт-карты – 4 шт.
- набор механических ключей – 4 шт. (по 2 ключа в каждом наборе)
II коробка:
- кабель сетевой Category 5E Patch cord (UTP) 7 ft.
- кабель DB9/DB9
- адаптер 9-25 pin
- 4 резиновых ножки с винтами 16 шт.
- 4 метталлических кронштейна
III коробка:
- Компакт-диск – HSM Payment Toolkit
IV коробка:
- Компакт-диск – Luna EFT Mark II
Сетевой модуль безопасности Luna EFT
Сетевой кабель 220 В
