주요 콘텐츠로 건너뛰기
이미지
보라색 육각형 패턴

결제 서비스 지침 환경에서 민감한 데이터를 안전하게 유지

결제 서비스 지침의 데이터 보안 요건은 여전히 진화하고 있으며, 따라서 더 나은 보안과 더 높은 사용자 만족도를 결합한 업계 모범 사례 솔루션 제품군이 필요할 것으로 예상됩니다.

Entrust nShield® HSM은 분산 애플리케이션 및 가상 머신을 위한 공유 네트워크 리소스로 암호화 서비스를 제공하여 조직의 결제 서비스 지침 대비 및 규정 준수를 도울 수 있습니다.

규정

EU의 결제 서비스 지침

유럽 위원회에 따르면 다음과 같습니다.

[현재] 결제 서비스 지침(PSD)은 2007년에 도입되었습니다. 이 법안은 EU 단일 결제 시장에 대한 법적 기반을 제공하여 EU 전역에서 보다 안전하고 혁신적인 결제 서비스를 구축할 수 있도록 합니다. 목표는 EU 회원국 내에서는 자국 외 결제가 '자국 내’ 결제만큼 쉽고 효율적이며 안전하게 이루어지도록 하는 것입니다.

PSD2

또한 유럽 위원회에 따르면 다음과 같습니다.

위원회는 결제 개시 서비스와 같은 새로운 유형의 결제 서비스를 고려하여 PSD를 현대화하는 방안을 검토할 것을 제안했습니다.

....

[결제 서비스 지침의] 주요 목표는 다음과 같습니다.

  • 보다 통합되고 효율적인 유럽 결제 시장에 기여
  • 결제 서비스 제공업체(신규 업체 포함)를 위한 공평한 경쟁의 장 개선
  • 더 안전한 결제
  • 소비자 보호
  • 낮은 결제 가격 장려

....

보다 안전하게 전자 결제를 수행하기 위해 결제 서비스 지침에서는 은행을 포함한 모든 결제 서비스 제공업체가 구현해야 하는 향상된 보안 대책을 도입했습니다. EBA는 이를 위해 구체적이고 객관적인 보안 표준을 개발할 것입니다.

결제 서비스 지침 보안 명령 및 규정은 개략적으로 작성된 것으로, 세부적인 구현 사항은 업계의 소관입니다. 그러나 결제 서비스 지침과 관련된 데이터 보안 규정은 개인정보보호 규정(GDPR)과 거의 동일한 수준으로 엄격하게 적용됩니다.

업계 관찰자들이 결제 서비스 지침에서 볼 수 있는 내재된 데이터 보안 과제는 최종 사용자 경험에 너무 큰 지장을 주지 않으면서도 사기를 줄이기 위해 보안을 강화해야 하는 것에 있습니다.

규정 준수

Entrust nShield 하드웨어 보안 모듈(HSM)

Entrust nShield Connect는 분산 애플리케이션 및 가상 머신을 위한 공유 네트워크 리소스로 암호화 서비스를 제공합니다. 이를 통해 조직은 서버 기반 시스템에 대한 물리적 및 논리적 제어를 설정할 수 있는 매우 안전한 솔루션을 확보할 수 있습니다. nShield Connect HSM은 nShieldSecurity World 아키텍처를 완벽하게 지원하며 고수준 보안 보장과 운영 용이성의 이상적인 조합을 제공합니다. 이 솔루션을 통해 조직은 액세스 제어 및 업무 분리와 같은 보안 정책을 보다 쉽게 정의하고 시행할 수 있으며, 백업 및 규정 준수 보고와 같은 부담스럽고 위험한 관리 작업을 자동화할 수 있습니다.

리소스

브로슈어: Entrust nShield HSM 제품군 브로슈어

Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

Entrust nShield HSM 제품군 브로슈어