승인된 암호화 장치 내에서 계정 데이터를 암호화하고 상거래업체를 지불 카드 보안 표준 범위에서 거의 완전히 벗어나게 합니다

점대점 암호화(P2PE)는 애플리케이션 수준 암호화의 특수한 경우로, 비즈니스 애플리케이션(이 경우 소매 Point-of-Sale(POS) 단말기) 내에서 암호화가 선택적으로 적용됩니다. POS 단말기와 같은 승인된 보안 암호화 장치(SCD) 내에서 계정 데이터가 암호화되고 상거래업체 환경 내에서 전혀 해독되지 않는 점대점 암호화 프로세스가 올바르게 구현되면 상거래업체는 지불 카드 보안 표준 범위에서 거의 완전히 벗어날 수 있습니다. 암호 해독 키의 보호 및 액세스에 대한 엄격한 제어가 이루어져야 합니다. 실제로 PCI 보안 표준 위원회의 현재 지침에 따르면 보안 등급이 적절한 하드웨어 보안 모듈(HSM)을 사용하여 그러한 키에 대한 액세스를 보호해야 합니다. 매입사 및 결제 체인의 다른 참여자는 이미 P2PE를 활용하여 상거래업체의 규정 준수 비용을 줄이는 부가가치 서비스를 마케팅하기 시작했습니다. 지불 카드 보안 표준의 관점에서 보면 계정 데이터를 해독할 수 있는 모든 시스템에 즉시 적용되므로 HSM 내에서 키를 보호하여 상거래업체를 격리하는 기능은 모든 관련자에게 상당한 이점을 제공할 수 있습니다.

    과전

    오늘의 과제

    • 계정 데이터를 보호하지 않는 조직은 지불 카드 보안 표준 의무를 준수하지 못하여 벌금을 물고 비즈니스 피해를 입는 위험에 놓이게 됩니다.
    • 공격자는 여러 채널(웹 사이트, 콜센터 및 헬프 데스크, 이메일 시스템 등)을 통해 의도적으로 또는 의도치 않게 침입하여 조직 전체에 빠르고 광범위하게 전파될 수 있고 일반적인 조직 내의 여러 위치에서 고객 계정 데이터를 훔칠 수 있어, 대응 및 규정 준수 보고에 대한 비용이 늘어납니다.
    • 암호화로 위험을 줄일 수 있지만 조직은 키를 적절하게 관리하기 위한 조치를 취해야 합니다. 오직 소프트웨어 기반 시스템에 존재하는 키는 공격에 취약하며 대개는 규정 준수 의무에 미치지 못합니다.
    • 지불 카드 보안 표준에서는 점대점 암호화(P2PE) 사용이 의무는 아니지만 지불 카드 보안 표준의 범위를 줄이기 위해 해당 암호화 접근 방식을 활용하지 않는 조직의 경우 불필요한 규정 준수 비용이 발생할 수 있습니다.

    솔루션

    점대점 암호화: Entrust nShield HSM

    Entrust nShield® HSM은 지불 카드 보안 표준을 효과적이고 효율적으로 준수하기 위한 조치를 구현하는 데 도움이 될 뿐만 아니라 점대점 암호화(P2PE) 전략에서도 중요한 역할을 수행하여 규정 준수의 범위와 비용을 줄일 수 있습니다. Entrust nShield HSM은 P2PE 가이드라인에 의거해 요구되는 FIPS 140-2 레벨 3 표준에 따라 독립적으로 인증되었습니다. Entrust nShield HSM은 키 자료를 안전하게 생성, 저장 및 관리할 수 있고 암호 해독 작업을 안전하게 수행할 수 있는 신뢰할 수 있는 환경을 조성합니다. 이러한 방식으로 HSM을 사용하는 것은 HSM이 결제 네트워크를 통과할 때 사용자 PIN을 보호하는 데 사용되는 방식과 직접적으로 유사합니다. 두 경우 모두 HSM은 암호화 키 및 프로세스를 메모리 스캔 공격, 런타임 모니터링 또는 권한을 가진 악의적인 사용자에게 노출시킬 수 있는 순수 소프트웨어 기반 시스템의 고유한 약점을 극복해 줍니다.

    계정 데이터를 암호화 및 해독하는 방법으로 사내에서 자체 개발한 소프트웨어를 사용하든, 타사 상용 애플리케이션을 사용하든 Entrust nShield HSM은 배포하기 쉽고 형식 보존 암호화(FPE)와 같은 혁신적인 기술을 지원하여 기존 비즈니스 프로세스에 미치는 영향을 최소화할 수 있습니다. 이러한 장치는 업계 파트너 및 주요 POS 제조업체의 제품과 직접 통합되도록 이미 인증되어 있어 기존 시스템과 완벽하게 통합되고 빠르게 배포되도록 보장합니다.

    엔트러스트 nShield 관리 이점

    Entrust nShield HSM을 사용하여 다음을 수행할 수 있습니다.

    • 지불 카드 보안 표준 준수 점대점 암호화(P2PE)를 배포하여 계정 데이터를 보호하고 규정 준수 비용을 줄입니다.
    • 구현 프로젝트를 가속합니다. Entrust nShield HSM은 주요 암호화 공급업체의 제품과 통합하도록 사전 인증을 받았습니다.
    • 원하는 성능 수준 및 폼 팩터를 선택하여 필요한 항목만 정확히 배포하고 요구가 변화함에 따라 쉽게 업그레이드할 수 있습니다.
    • 최첨단 FPE를 활용함으로써 일반 텍스트 계정 데이터가 아닌, 암호화된 기존 시스템에 미치는 영향을 최소화합니다.

    지금 채팅하기