토큰화

키 보호

PCI 토큰화 가이드라인에는 “암호화 키는 지불 카드 보안 표준의 요건에 따라 관리되고 보호되어야 합니다. 토큰 생성 및 토큰화 해제에 사용되는 암호화 키는 외부 애플리케이션, 시스템, 사용자 또는 프로세스에서 사용할 수 없습니다.“라고 명시되어 있습니다.

데이터 형식 유지

토큰화는 일반적으로 엄격한 형식의 데이터를 보호해야 하는 애플리케이션에서 사용됩니다. 이러한 유형의 애플리케이션은 데이터 토큰화와 같은 대체 접근 방식이 더 적합합니다.

규제 규정 준수

토큰화 프로세스는 감사 범위를 줄이는 데 도움이 됩니다. 즉, 고객 신용 카드 번호는 Point-of-Sale 단말기에서 캡처되는 즉시 토큰으로 교환되어 데이터에 더 이상 실제 신용 카드 번호가 포함되지 않아, 해당 데이터는 규정 준수 범위에서 제외되는 것입니다. 데이터는 기본적으로 토큰화로 유지되므로 토큰화 해제 서비스에 액세스할 수 없는 시스템은 모두 감사 범위에서 벗어날 가능성이 높습니다. 조직의 경우, 범위를 축소할 가능성을 활용하려면 토큰화 배포와 관련하여 PCI 위원회에서 발표한 가이드라인을 따라야 합니다.

데이터 보호 제공

Entrust의 제품 및 서비스를 이용하면 효과적인 고수준 보안 보장 토큰화 솔루션을 통해 고객 정보를 보호하고, 규정 준수 범위를 축소하며, 비용을 절감할 수 있습니다.

Entrust nShield™ 하드웨어 보안 모듈(HSM)은 암호화 시스템에서와 마찬가지로 적절한 수준의 보안을 보장하는 데 중요한 역할을 할 수 있습니다. 토큰화 시스템은 암호화 사용에 따라 달라지기 때문에 HSM은 토큰 저장소 및 토큰화 프로세스를 보호하고 토큰 생성의 성능을 높일 수 있습니다.

암호화 처리를 위한 신뢰할 수 있는 플랫폼 생성

nShield HSM은 토큰을 생성, 저장, 관리하고 토큰화 및 토큰화 해제를 안전하고 안정적으로 수행할 수 있도록 신뢰할 수 있는 환경을 조성합니다. 이 신뢰할 수 있는 계층에서는 애플리케이션이 일반적으로 실행되는 순수 소프트웨어 기반 환경 자체는 토큰화 시스템의 요구 사항을 충족할 만큼 충분히 신뢰받지 않는다는 사실도 문제가 되지 않습니다.

빠른 배포 및 원활한 통합 활성화

계정 데이터를 토큰화하는 데 사내에서 자체 개발한 소프트웨어를 사용하든, 타사 상용 토큰화 제품을 사용하든, 공유 서비스를 사용하든, nShield HSM이 중요한 역할을 할 수 있습니다. 이러한 장치는 이미 많은 주요 토큰화 제품과 통합하도록 인증되어 있어 기존 시스템과의 완벽한 통합 및 빠른 배포를 보장합니다.

규정 준수 범위 축소

고수준 보안 보장 토큰화 솔루션을 배포하여 계정 데이터를 보호하고 규정 준수 비용을 절감합니다. 감사관이 권장하는 업계 모범 사례와 지불 카드 보안 표준의 가이드라인을 활용하여 토큰화 시스템의 무결성을 보호합니다.

배포 가속화

Entrust nShield HSM은 주요 공급업체의 제품과 통합하도록 사전 인증을 받았습니다.

고성능 및 유연성

특별히 구축된 암호화 오프로드 기능을 사용하면 특히 토큰 값과 소스 데이터가 암호화 방식으로 관련된 상황에서 토큰 생성을 가속할 수 있습니다. 성능 등급 및 HSM 폼 팩터를 선택하면 요구 사항의 변화에 따라 손쉽게 업그레이드하여 필요한 것을 정확하게 배포할 수 있습니다.

솔루션 요약: 향상된 토큰화 보안

토큰화 솔루션은 데이터 노출 위험을 줄이는 동시에 기업이 기존 프로세스를 제자리에 유지할 수 있도록 지원합니다. Entrust nShield HSM은 선도적인 토큰화 솔루션과의 통합으로 데이터 보안 및 규정 준수를 강화합니다.

향상된 토큰화 보안