결제 HSM: nShield HSMi

결제 HSM은 민감한 결제 관련 데이터와 프로세스를 보호하고 관리하는 데 사용되는 특수한 고수준 보안 보장 암호화 장치입니다. 이러한 장치는 PCI PIN 코드, 카드 소지자 데이터, 결제 처리에 사용되는 암호화 키 등 금융 거래와 관련된 데이터를 보호하는 결제 산업에 필수적입니다.

일반적인 사용 사례는 다음과 같습니다.

• 카드 발급: EMV 칩 카드 개인화 과정에서의 데이터 암호화
• 거래 보안: PIN 암호화 및 확인을 통한 POS(point-of-sale) 거래 보호
• 토큰화: 신용카드 번호와 같은 민감한 데이터를 저장 및 처리를 위해 민감하지 않은 대체 데이터로 교체
• 결제 보안: 3D 보안 구현을 포함한 온라인 결제 게이트웨이 프로세스 보호
• ATM 운영: 안전한 ATM 출금 및 PIN 관리를 위한 암호화 프로세스 관리
• 키 관리: 금융 서비스 전반에 걸쳐 결제를 보호하는 데 사용되는 암호화 키 생성, 저장 및 배포

범용 HSM과 결제 HSM은 모두 암호화 키를 보호하고 암호화 작업을 수행하도록 설계되었지만, 사용 사례와 규정 준수 요구 사항은 상당히 다릅니다. 

범용 HSM은 결제 분야뿐만 아니라 의료, 정부, 클라우드 환경 등 다양한 산업에서 사용되며, 일반적인 데이터 보안 애플리케이션에 대한 암호화, 복호화, 서명 및 인증을 수행합니다.

결제 HSM은 금융 서비스 산업에 맞춤화되어 있습니다. 결제 암호화를 통해 금융 거래를 보호하고 민감한 데이터를 관리하여 조직이 지불 카드 보안 표준(PCI DSS), PCI PIN 등 관련 표준을 준수하도록 지원합니다. 결제 HSM은 특수 장치로서 카드 제작, 토큰화, 거래 보안을 지원하도록 특별히 설계되었습니다.

결제 HSM은 전체 결제 시스템의 보안 기반으로, 민감한 데이터를 보호하고, 암호화 프로토콜을 적용하고, 업계 규정을 준수하도록 보장해 줍니다. 적합한 장치를 사용하면 다음과 같은 여러 필수 기능을 활용할 수 있습니다.

• 안전한 키 저장: 결제 HSM은 암호화 키를 변조 방지 하드웨어에 저장하여 민감한 자산이 일반 텍스트로 노출되지 않도록 보장합니다.
• 거래 처리: 신용카드와 직불카드 결제 거래 중에 고객 PIN이나 계좌 세부 정보 등의 데이터를 암호화하고 복호화합니다.
• 규정 준수 적용: HSM은 지불 카드 보안 표준(PCI DSS)과 같은 표준에서 요구하는 결제 암호화 및 기타 보안 조치를 시행합니다.
• 통합: 은행 시스템, 결제 애플리케이션 및 ATM과 원활하게 작동하여 결제 작업을 처음부터 끝까지 안전하게 보호합니다.

지불 카드 보안 표준(PCI DSS)은 카드 소지자 데이터를 보호하고 안전한 결제 처리를 보장하기 위한 전 세계적으로 인정받는 프레임워크입니다. 신용카드 정보를 저장, 처리 또는 전송하는 조직에 적용됩니다. 적용 대상 엔터티는 이에 따라 다음과 같은 몇 가지 요구 사항을 충족해야 합니다.

• 네트워크 인프라 보안: 방화벽을 구현 및 민감한 데이터 암호화
• 액세스 제어: 카드 소지자 데이터에 대한 액세스를 권한이 있는 직원으로 제한
• 암호화: 데이터 전송 및 저장을 위해 강력한 암호화 방법 사용
• 정기 테스트: 지속적인 결제 시스템 모니터링 및 테스트를 통해 취약점 식별
• 정책 구현: 정보 보안을 다루는 보안 정책 유지

결제 HSM은 다음을 통해 지불 카드 보안 표준 요구 사항을 충족하는 데 중요한 역할을 합니다.

• 암호화 키 보호
• 전송 및 저장 중 결제 데이터 암호화
• 결제 프로세스를 위한 안전한 인증 방법 제공