payShield 10K 是專為信用卡支付系統與行動支付安全所設計硬體安全模組 (HSM)，在全球支付生態系統中受到發卡方、服務提供者、收單行、處理方和支付網路廣泛使用。對於面對面和遠端支付服務，這套模組在保護支付認證頒發、用戶身份驗證、卡片驗證和機敏資料保護的過程，提供領先的安全與支付技術。

主要特色

• 專為信用卡支付系統設計，包含發卡與支付作業。符合國際金融標準與台灣財金 FISC 標準。
• 擁有高可用性與高效能的金融交易專用 HSM，同時具備處理最高每秒 2,500 筆交易量，滿足金融業瞬間大量交易需求。
• 可同時間支援不同應用程式，各程式均有專屬金鑰保護，滿足業務集中管理，遠端管理要求，降低維運成本。
• 與現有 Thales payShield 9000 設備相容，不需改變現有資安政策，可共用現有的 LMK IC 晶片卡，且現有的 payShield 9000 客製化功能可升級到 payShield 10K。
• 滿足零售業導入 MPOS 系統的行動支付安全：從讀卡機產生的密鑰，並確保 PIN 碼全程被保護，以及解密資料必須與商家網路隔絕。確保消費者信用卡個資不外流，提升商家交易安全信賴度。
• 保護終端卡模擬（Host Card Emulation，HCE）模式的行動支付安全，發卡者使用 HSM 可安全地產生並集中儲存支付憑證，能彈性決定當離線授權時在何時，有多少金鑰可被存在手機中。而在線上授權時，發卡者則可即時驗證手機支付 App 的密文。
• payShield 10K 獨特功能讓行動支付中各環節能安全配置相關應用，包括支付 App 的發行到手機。同時也能安全配置其他使用非接觸式支付的應用，如 NFC 或 P2P 支付應用等。
• 卡片／行動支付支援：payShield 10K 提供全面性功能，在以下多個領域提供主要支付品牌支援（美國運通、Discover、JCB、Mastercard、銀聯和 Visa）的需求，包括：
  1. 符合最新導入的支付卡系統 HSM 標準，如主要支付品牌的 PIN 碼和卡片驗證功能
  2. EMV 交易授權和訊息傳遞
  3. 行動支付交易授權和金鑰管理
  4. ATM 和 POS 裝置遠端金鑰載入
  5. 區域／全國金鑰管理(包括澳洲、德國和義大利)
  6. Mastercard 代理金鑰管理 (OBKM) 支援
  7. 支援磁條和 EMV 的資料準備和個人化，包括行動佈建方式

法規遵循

• 設備符合支付系統交易安全要求 FIPS 140-2 Level 3 加解密模組最廣泛採用的安全標準。
• 符合最新導入的支付卡系統硬體加密模組標準 Payments Card Industry Hardware Security Module standard（PCI HSM v3）。
• 加密性能與管理功能符合或超越國際發卡機構安全稽核要求，包括美國運通卡，Discover，JCB，萬事達卡，銀聯以及 Visa 卡。
• payShield 10K 符合 Global Platform Card Specification 以及 EMV Card Personalization Specification，能建立與行動支付安全元件間的安全對話。

金融服務標準

• ISO：9564、10118、11568、13491、16609
• ANSI：X3.92、X9.8、X9.9、X9.17、X9.19、X9.24、X9.31、X9.52、X9.97
• ASC X9 TR-31、X9 TG-3 / TR-39
• APACS 40 和 70

產品型號和選項

• 所有型號均標配雙熱拔插電源和風扇
• 效能等級範圍：每秒 25、60、250、1000、2500和10000 次調用 (cps)
• 可透過 payShield Manager、payShield Monitor 和 payShield 信任管理裝置 (TMD) 實現遠端管理及監控功能
• 格式保留加密 (FPE) 選項
• 多個 LMK 選項：每個 HSM 最多 20 個分區
• 台灣財金資訊公司指令集選項

主機連接

• TCP/IP 和 UDP (1Gbps) – 雙連接埠
• 乙太網路主機連接埠上 TLS 認證工作階段的安全主機通訊管理選項