【51CTO.com 綜合消息】2010年8月26日，全球信息安全解決方案的領先供應商SafeNet公司今天正式宣布，其最新的ProtectServer硬件安全模塊（HSM），整合了東盟領先的數據安全供應商集成商數碼安信公司（簡稱DS3）即將發布的驗證工具包，為電子商務和信用卡交易帶來更強大交易安全保護。

DS3公司的認證工具包（簡稱ATK）是一套模塊化的組件，應用業界標準算法和協議，提供強有力的認證服務。DS3的ATK套件目前已經被世界領先的金融機構和企業所采用，廣泛應用于互聯網、手機銀行交易平臺、B2B交易門戶網站等應用，以及企業遠程訪問虛擬專用網絡。

DS3公司為EMV芯片認證項目（CAP）所推出的認證工具包（簡稱ATK）是一個被MasterCard和Visa共同采用的芯片認證標準，也是SafeNet ProtectServer硬件安全模塊（HSM）中數據庫和電腦固件模塊的合集，可以使用戶建立一個EMV CAP令牌生成服務（CTGS），從而為SMS信息傳輸生成CAP令牌以及CAP驗證服務令牌（CTVS），在用戶授權和交易認證過程中，這些令牌用于驗證用戶認證或者交易核實中的MasterCard CAP/AA4C 以及Visa 動態密碼認證中的 一次性密碼令牌等信息。

   “通過使用SafeNet ProtectServer Gold以及ProtectServer外部硬件安全模塊（HSM），用戶能夠通過使用工具包實現CTVS作為一個獨立的身份驗證模塊或基于網絡的共享認證服務，”SafeNet公司亞太區副總裁陳泓說，“更高效的性能可以通過增加的硬件安全模塊（HSM）以線性方式來實現。”

除了獨立或基于網絡的可擴展架構以外，包含DS3 ATK套件的EMV CAP應用同時提供防止篡改安全保護的關鍵業務。

“敏感的密匙和保護操作都是作為固件的模塊，內置在通過FIPS認證的SafeNet ProtectServer 硬件安全模塊（HSM）產品中的。這保證了從折中方法中保護核實的過程主密鑰和分部密鑰能夠被合理使用，”DS3的首席執行官Tan Teik Guan說，“聯手SafeNet硬件安全模塊（HSM），EMV CAP包含的DS3 ATK將成為一個在互聯網中保護電子商務和信用卡交易安全的重要組成部分。”

SafeNet ProtectServer Gold 是一個可防止篡改的帶有PCI適配卡的硬件安全模塊（HSM），在服務器系統中，這款產品能夠提供高性能以及高安全保護，并支持要求高性能對稱和非對稱安全操作的應用。

安全保護的根本目的是對敏感數據進行保護，這種保護的處理方式通常在相對脆弱的服務器安全環境下運行。通過FIPS 141-2的3級驗證，SafeNet Protect Server硬件安全模塊（HSM）對物理攻擊進行防篡改安全保護，來獲得敏感信息。在對物理攻擊的偵查基礎上，完整的內部密匙存儲記憶被刪除掉，并且，加密密鑰永遠不會以清晰的形式暴露在硬件安全模塊（HSM）外部。

EMV CTVS和CTGS的DS3認證工具包將用來支持用戶登錄雙因素認證以及安全交易認證。應用領域包括互聯網或手機銀行登錄和電子銀行交易授權，以及電子商務中通過3DSecure（由Visa和SecureCode核實）的授權支付和信用卡/簽帳卡支付。

EMV CTVS和CTGS ATK的DS3認證工具包已通過MasterCard CAP的認證，并被證實符合Visa DPA標準。