Здравствуй,

@rjh
Это выглядит хорошо, но это не говорит, что он имеет antitamper, похоже, кто-то есть физический доступ к машине можно было просто взять ключ из, а затем исследовать его для секретного ключа
Я бы немного hessitant о запуске multimillon доллара бизнес на ключ 500 $. (Он упоминает ша, но не SHA256 ...)

Край UseCase немного более актуально, когда в режиме дистанционного управления (с помощью SSH / TLS / серт основе) он принимает физическое устройство (смарт-карты), вставленный в месте удаленного управления, чтобы что-то подписать.
чтобы вы могли иметь 4 карты, а, б, в и г. карта, вставленные позволяет подписание сделок до $ 1000. если карта б вставлена, то вы можете обрабатывать транзакции в размере $ 1000 - $ 5000. для любых сделок свыше $ 5000 вам нужна карта с и д.

Вы можете иметь несколько копий каждой карты с тир собственного уникального кода шифрования и со своими сертификатами отозванных.

вы всегда ключом, пока вам не нужно обрабатывать большие сделки, а затем один раз в час положить карту б в раз все операции проверяются и четких операций, которые $ 1000- $ 5000, а затем два раза в день, вы и кто-то должен вставить ключи с и d для обработки действительно крупных сделок.

на вершине этого, если кто-то пытается возиться с устройством будет продуть все ключи выключения устройства, к стандарту, вы не могли бы получить их обратно путем прощупывания или скользя фишки. но не карты. (Которые находятся на другой стороне мира в любом случае), то вы можете использовать карты и мастер-карты, чтобы перепрограммировать устройство удаленно.

Такая функциональность была вокруг и имеющиеся для общественности, по крайней мере 4 или 5 лет. Я думаю, что Эдж стоит около $ 7000 на основе из цен на другие продукты Фалеса.

физический доступ не делает вам никакой пользы вообще.

@check_status может быть, может быть, нет. нет из раствора коробки для этого, что я знаю, что использует ТРМ. Фалес технологии доказана.

@sgtspike - в этом одно обстоятельство, что бы защитить систему. Однако это не помогает, если есть собств высота. Кроме того, что произойдет, если коробка падает? кто-то в информационном центре или поблизости должны быть ключи.

если вы обрабатываете $ 50kA месяц в прибыли, как вы можете не тратить $ 7k на одном очень хорошем уровне защиты (дерьмо paysheild только около $ 50k в любом случае ...), а затем добавить несколько слоев (я не утверждаю, только один уровень защиты) все уже знает, что сверло для (смерть и налоги только отправили хороший список - край будет делать все, что тоже ...). но люди не делают это, что на самом деле меня поражает. если вы ленивы купить край!

 - если кто-то хочет купить мне один, я буду писать руководство.

EDIT: от ncipher веб-сайте устройства "Обеспечивает соответствие FIPS" То есть бит, что позволит вам быть гарантированы и застрахованы в качестве стандартного Finacial institiution. (Хотя я не в любом случае адвоката на всех. Я знаю, что вы не получите никакой страховки и без него)

EDIT2: они, по крайней мере, уровень безопасности 3 в ФИПС ... я думаю payshields 4 IIRC но не цитируйте меня на любом