製品のハイライト

Atalla HSMは次の機能を提供します。

データ保護、決済環境保護、PINトランスレーションにおける鍵管理、決済カードの検証処理、カード発行、パーソナリゼーション、電子資金交換（EFTPOS、ATM）現金カードのリロード処理、EMV取引の処理、鍵生成とキーインジェクション。

PCI SSCが取りまとめたセキュリティ基準に準拠したAtalla HSMは、安全な決済環境を提供するため、AESやその他のアルゴリズムに対応し、業界をリードする堅牢な鍵管理機能を提供します。 また、HSMは、その耐タンパ境界内部で派生鍵の生成処理を実行し、暗号鍵の管理機能と保護機能を提供します。

Atalla HSMの次世代モデル AT1000 は、既存モデルで対応していたすべてのホストコマンドに対する完全な互換性を提供しています。30年以上の実績と専門知識を結集した製品は、新旧モデル並行稼働も可能ですし、新モデルへの簡単な移行をサポートしています。

主な利点

Atallaキーブロックを使用した高品質な鍵管理ソリューション。Atallaキーブロックは、ANSI標準化コミュニティにより承認された鍵交換フォーマットです。交換されるデータには鍵の属性情報も含まれており、より安全な方法で対称鍵を交換することを可能にします。業界において初めてANSI KeyBlockとしても知られる一連のAES鍵ラッピング処理に対応したのはAtalla HSMでした。Atallaキーブロックは、鍵とその属性が紐づけられ完全性を保持した状態で、交換手順のなかで変更・改ざんされないという要件を満たしています。Atallaキーブロックは、キー・バンドリングの技術基準を満たし、中間者攻撃（MitM）のリスクを大幅に軽減します。決済環境では処理毎に別の鍵が利用されますが、鍵の用途を属性として持つことにより、適切な鍵の利用を実現することができます。たとえば、暗号用途の属性を持つ鍵を復号処理やエクスポート処理に利用することを防ぎます。パラメータ指定により、鍵の誤用を防ぐことが可能になります。

Atallaハードウェアセキュリティモジュール（HSM）は、現金以外の小売決済取引の機密データと関連する暗号鍵を保護する決済専用装置です。また、カード所有者の認証や安全な鍵交換を実装するために利用されます。

機能• 3DESの鍵管理と

AESおよびTDEAベースの

Atallaキーブロック対応

• PCI PINセキュリティに

準拠したTamper-resistant

security module (TSRM)

を使用したリモート・キー・

ローディング

• フィールドでのパフォーマ

ンス拡張オプション

• 単一デバイスで

最大10,000 TPS に対応

する性能

• 旧モデルとの完全互換性

• 既存システムへの容易な

導入とセキュリティ強化

• 独自要件にするカスタム

機能（オプション）

EMEAUtimaco IS GmbHGermanusstraße 4 52080 Aachen, GermanyPhone +49 241 1696 200

APACUtimaco IS GmbH – Office APACOne Raffles Quay, North Tower, Level 25 Singapore 048583Phone +65 6622 5347

AmericasUtimaco Inc.900 E Hamilton Ave., Suite 400 Campbell, CA 95008, USAPhone +1 844 UTIMACO

Contacthsm@utimaco.comhsm.utimaco.com

Atalla AT1000

algorithm (DEA) standard (ANSI X3.92-1987, ISO 10126-2), DES, and Triple DES; Banking procedures for message encipherment, general principles (ISO 10126-2); PIN management and security, part 1 and 2 (ANSI X9.8, ISO 9564–1 and 2); Message authentication (ISO 9797-1, ANSI X9.9-1987, ISO 9807); MasterCard CVC, Visa CVV, and American Express CSC; MasterCard CVC3, Visa dCVV, and Discover dCVV; Unique key per transaction (ANSI X9.24-2004); EMV-based smart card support

PIN block formats�� ISO 9564; PIN pad; IBM 3624 ATM PIN format; IBM 4731 PIN

block; IBM Encrypting PIN pad; Unisys (Burroughs); Diebold;

Docutel Olivetti

PIN verification methods��IBM 3624; Visa PVV; Atalla Bi-Level DES; Diebold; NCR

Key management standards��ANSI X9.24 Parts 1 & 2; ANSI X9.52; Triple DES derived unique

key per transaction

Performance��Rated at 10,000, 1060, 280, and 80 TPS (Visa PIN translates

per second)Note: Card validation code: (CVC), card verification value (CVV), card security code (CSC), card validation code 3 (CVC3), dynamic card verification value (dCVV), and PIN verification value (PVV)

Atalla キーブロックについてAtallaキーブロックは高品質な鍵管理を実現するためAtalla HSMに搭載されています。金融業界をリードする多くの独立系ソフトウエアベンダー(ISV)にも採用され、Atallaキーブロックはもはや業界のデ

ファクトスタンダートして認知されています。

ANSI X9.24 Part 1-2009 Retail Financial Services Symmetric Key Management Part 1: Using Symmetric Techniques and ANSI X9.24 Part 2-2006 Retail Financial Services Symmetric Key Management Part 2: Using Asymmetric Techniques for Distribution of Symmetric Keys.

技術仕様

物理仕様

��Height1.69 inches (4.3 cm)

��Width19.01 inches (48.3 cm)

��Depth30.87 inches (78.4 cm)

��Weight36.3 pounds (16.5 kg)

��ControlsPower on/off switch, unit ID switch, LCD control panel

電気系

��Rated input voltage100 to 127 VAC 200 to 240 VAC

�� Rated input current4.8 A at 100 VAC 2.4 A at 200 VAC

�� Rated input frequency50 Hz to 60 Hz

�� Rated input power480 W at 100 VAC 480 W at 200 VAC

�� BTUs per hour1638 at 100 VAC 1638 at 200 VAC

�� Rated steady-state power250 W at 100 VAC 250 W at 200 VAC

�� Maximum peak power480 W at 100 VAC 480 W at 200 VAC

利用環境

��Temperature

10°C to 35°C (50°F to 95°F)

��Relative humidity5% to 95% Non-condensing

セキュリティ認定/コンプライアンス

��SafetyUL, CSA, CE, TUV, GS, EAC, EK, CCC, BIS, BSMI, BIS, RCM

��EmissionsFCC Class A, VCCI

��EnvironmentalRoHS 2.07

接続性

��Communications Ethernet

TCP/IP, TLS 1.2 (only)

��Connection10/100/1000BASE-T (RJ45) auto-sensing

製品主要諸元

物理セキュリティ

��FIPS 140–2 Level 3 certification for physical security

��PCI-HSM certified��Rack-mountable (1U), physically fortified form factor

��Dual redundant power supplies��Double-locking bezel with Medeco pick-resistant locks

�　Out-of-range temperature and voltage detection��Low-battery voltage detection

論理セキュリティ

��Dual control��Industry-standard Atalla Key Block (AKB)

key management technology��Advanced security architecture that prevents retrieval

of PINs, keys, and other sensitive data in clear text form

� Automated and manual key management options

��Encrypted, convenient configuration, management, and key loading via Atalla Secure Configuration Assistant(no clear text passing of keys or key components)��ATM key initialization and remote key loading (RKL)��Payment Card Industry (PCI) Security Standards PIN Transaction Security (PTS) approved device��PIN security and key management implemented within a tamper-resistant hardware security module perimeter for protection against manipulation

差別化ポイント

��セキュリテ・オフィサーが地理的に別々の拠点から、HSMの

初期化や設定、キーセレモニーを実施するリモート管理機能

��バックアップオペレータースマートカードによるAtalla　HSM

の迅速な複製・復元およびクォーラム制御の提供

��マスター鍵だけではなく、ポリシー定義も個別に設定できる

マルチテナント・ドメイン機能

��オプションとして、Voltage SecureDataとのインテグレーショ

ンも可能

暗号アルゴリズム対応

Cryptographic support��Advanced encryption standard (AES), Data encryption