@ thomas-pornin e @PwdRsch hanno spiegato cosa può fare un HSM, ma hai chiarito che vuoi sapere a cosa servono per l'elaborazione dei pagamenti. La versione breve è - sono utilizzati per rafforzare le protezioni di crittografia utilizzate dai processori.
Supponiamo che intenda processori di carte di credito. I Requisiti di sicurezza PCI HSM suggeriscono un numero di posti che HSM essere applicabile:
- Elaborazione PIN
- 3-D Secure
- Verifica della carta
- Produzione e personalizzazione della carta
- EFTPOS
- Interchange ATM
- Ricarica della carta di credito
- Integrità dei dati
- Elaborazione della transazione con chip card
Alcuni semplici usi possono essere desunti dai requisiti PCI Data Security Standard, che devono essere conformi ai processori delle carte di credito. Il requisito 4 di DSS 2.0 dice che il processore deve
use strong cryptography and security protocols to safeguard sensitive cardholder data during transmission over open, public networks.
Quindi, DSS dice che i server web hanno bisogno di HTTPS. Un HSM può memorizzare la chiave privata in rendere tale impostazione più sicura. IPSec potrebbe essere un modo per soddisfare il Requisito 4; può anche beneficiare di HSM.
Il requisito DSS 3.4 dice che
Render PAN unreadable anywhere it is stored... [such as with] Strong cryptography with associated key-management processes and procedures
Quindi, ad esempio, i numeri delle carte di credito memorizzati in un database devono essere crittografati. Un HSM può essere utilizzato per supportare la crittografia del database .
I processori di pagamento necessitano di crittografia. HSM rende la crittografia ... migliore.