중요한 결제 자격증명을 스마트폰이 아닌 안전한 공유 저장소에 보관

물리적 Point-of-Sale(POS) 단말기에서 신용 또는 직불 거래를 할 수 있을 정도로 휴대폰에 보안을 적용하는 것은 어려운 일입니다. 자기 스트라이프 카드를 기반으로 하는 결제 시스템은 EMV 칩 카드 사용으로 발전했고, 자연스럽게 다음 단계는 대부분의 휴대폰 안에 있는 Secure Element라는 전용 보안 하드웨어를 활용하여 결제 애플리케이션, 사용자 결제 자격증명 및 관련 암호화 키를 호스팅하는 것이었습니다.

그러나 이 접근 방식은 휴대폰에 대한 표준화 부재와 복잡한 인증 요건, 가장 중요하게도 많은 은행이 제3자인 Trusted Service Manager(TSM)에 제어권을 양도하기를 꺼리는 등의 다양한 이유로 파일럿에서 대량 배포로 전환하기 어려운 것으로 입증되었습니다. TSM 모델에서는 은행이 일반적으로 모바일 네트워크 사업자(MNO) 또는 핸드셋 제조업체가 제어하는 Secure Element의 '임대 공간'에 대한 비용을 결제합니다. 이러한 문제를 극복하기 위해 대안적인 접근 방식인 호스트 카드 에뮬레이션(HCE)이 빠르게 지지를 얻고 있습니다. HCE를 사용하면 중요한 결제 자격증명이 휴대폰 대신 안전한 공유 저장소(발급자 데이터 센터 또는 프라이빗 클라우드)에 저장됩니다. 호스트 카드 에뮬레이션을 사용하면, 사용이 제한된 자격증명이 미리 휴대폰에 전달되어 비접촉식 거래를 진행할 수 있습니다. 호스트 카드 에뮬레이션은 TSM의 필요성을 없애고 제어권을 은행으로 되돌려 놓지만 또 다른 보안 및 위험 문제를 가져옵니다.

발급자 백 오피스 시스템

호스트 카드 에뮬레이션 그림

    과전

    결제 자격증명에 대한 온라인 액세스

    수백만 개의 결제 자격증명을 저장하거나 일회성 자격증명 온디맨드를 생성하는 중앙 집중형 서비스를 설정하면 명백한 공격 지점이 생성됩니다. 은행에서 수년간 카드를 발급해 왔지만 이러한 시스템은 대체로 오프라인 상태로, 결제 토큰(이 경우 플라스틱 카드)과의 클라우드 간 상호 작용이 필요하지 않습니다. 호스트 카드 에뮬레이션을 사용하려면 이러한 서비스가 온라인 상태여야 하며 개별 결제 거래의 일부로 실시간 액세스가 가능해야 합니다. 이러한 서비스 플랫폼을 보호하지 못하면 발급자는 사기의 위험에 처하게 됩니다.

    결제 자격증명 및 거래 보호

    휴대폰은 더 이상 결제 자격증명을 저장하는 역할을 하지 않지만 여전히 세 가지 중요한 보안 역할을 수행합니다. 세 가지 모두 자격증명 또는 거래 정보의 도용이나 대체에 대한 여지를 만듭니다.

    • 애플리케이션이 호스트 카드 에뮬레이션(HCE) 서비스에 저장된 카드 데이터를 요청할 수 있는 수단을 제공합니다.
    • 사용자가 인증되고 결제 자격증명을 제공하기 위해 서비스에 권한을 부여하는 방법입니다.
    • 결제 자격증명이 POS 단말기로 전달되는 커뮤니케이션 채널을 제공합니다.

    유연한 위험 기반 승인 제공

    모든 모바일 결제 방식은 기존 카드 결제 방식보다 복잡하지만 스마트폰 사용자의 기대치는 매우 높습니다. 모바일 네트워크 범위가 열악하면 HCE 서비스에 액세스할 수 없고 복잡한 인증 체계로 인해 오류가 발생하며 소프트웨어 또는 하드웨어의 비호환성으로 인해 모든 것이 중단될 수 있습니다. 자격증명이 캐시되고 위험 기반 승인이 기준이 되어 갈 때(표준화가 발달하고 인증에 대한 필요성이 제기되는 시점) 유연한 접근 방식이 필요합니다.

    솔루션

    호스트 카드 에뮬레이션 모바일 결제: Entrust nShield HSM 솔루션

    Entrust nShield 하드웨어 보안 모듈(HSM)은 오늘날 HCE 기반 솔루션을 보호하는 데 사용됩니다. 발급자는 HSM을 사용하여 결제 자격증명을 중앙에서 안전하게 생성하고 저장합니다. 또한 언제든지 휴대폰에 저장되는 키의 수를 유연하게 결정할 수 있으므로 발급자 위험 결정의 일부로 오프라인 승인이 지원되는 상황을 해결할 수 있습니다. 온라인 승인 상황(HCE 솔루션에 대한 일반적인 배포 모드)에서 발급자는 비접촉식 모바일 결제 거래의 일부로 HSM을 사용하여 휴대폰 앱에서 실시간으로 생성되는 암호를 확인합니다. 이 경우 휴대폰 내부 처리로 키 또는 민감한 데이터가 사기 공격에 노출되는 위험을 제한하도록 보장하려면 휴대폰 앱의 보안 설계가 매우 중요합니다. 그렇기 때문에 카드 체계는 은행이 HCE 서비스를 구현하기 전에 모바일 결제 앱 보안(HSM를 포함하는 발급자에 대한 인터페이스 포함)에 대한 광범위한 검증을 수행하고 있습니다.

    Entrust nShield 관리 이점

    HCE 기반 솔루션 보호를 지원하는 Entrust nShield HSM

    • 오늘날 전 세계적으로 EMV 카드 발급에 사용되는 동일한 유형의 HCE용 Entrust nShield HSM을 사용합니다.
    • Entrust nShield HSM 통합 파트너 에코 시스템을 활용하여 검증된 HCE 기반 솔루션을 제공하고 최신 카드 체계 사양과 자동으로 호환됩니다.
    • Entrust nShield HSM에서 이미 지원하는 다양한 암호화 알고리즘 및 키 관리 체계 중에서 선택하여 발급자 시스템과 휴대폰 간에 하드웨어 기반 보안 세션을 생성하면 자격증명 로딩 프로세스 동안 중간자 공격을 없앨 수 있습니다.
    • FIPS 140-2 레벨 3 HSM 인증을 활용하여 감사 규정 준수를 단순화하고 가능한 최상의 키 생성 및 보호 방법이 배포되도록 보장합니다.

    리소스

    브로슈어: Entrust nShield HSM 제품군 브로슈어

    Entrust nShield® HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.

    관련 제품

    ×

    안녕하세요, 어떤
    질문이든 있으시면 채팅으로 문의해 주세요.

    지금 채팅하기