bg-소개-1-배너

PSD2 규정 준수

탈레스는 조직이 PSD2 환경에서 민감한 데이터를 안전하게 보호할 수 있도록 도와드립니다.

PSD2의 데이터 보안 요구 사항은 여전히 진화하고 있으며 더 나은 보안과 높은 사용자 만족도 수준을 결합한 업계 모범 사례 솔루션 제품군을 요구할 것으로 예상됩니다.

탈레스 솔루션은 전 세계적으로 글로벌 결제 거래의 약 80%를 보호합니다. 탈레스는 다음을 포함하여 저장, 이동 및 사용 중 데이터를 보호해야 하는 모든 영역에서 조직이 PSD2를 준비하고 준수하는 데 도움이 되는 포괄적인 솔루션 세트를 보유하고 있습니다.

  • 모바일 결제에서 블록체인에 이르기까지 모든 신규 및 기존 금융 거래를 보호합니다.
  • 토큰화를 통한 개인정보 보호로 감사 범위 축소
  • 시장에서 가장 널리 사용되는 결제 HSM으로 거래 보안 보장
  • 중앙 집중식 정책 기반 보안 시행으로 데이터 보호 자동화
  • 규정
  • 규정 준수

EU 결제 서비스 지침

유럽연합 집행위원회에 따르면1:

[현재] 결제 서비스 지침(PSD)은 2007년에 채택되었습니다. 이 법안은 EU 전역에서 보다 안전하고 혁신적인 결제 서비스를 구축하기 위해 EU 단일 결제 시장에 대한 법적 기반을 제공합니다. 목표는 회원국 내에서 '국내' 결제만큼 쉽고 효율적이며 안전한 국가 간 결제를 만드는 것입니다.

PSD2

유럽연합 집행위원회에 따르면2:

위원회는 결제 개시 서비스와 같은 새로운 유형의 결제 서비스를 고려하여 PSD를 현대화하기 위해 이를 검토할 것을 제안했습니다 ....

....

[PSD2의] 주요 목표는 다음과 같습니다.

  • 보다 통합되고 효율적인 유럽 결제 시장에 기여
  • 결제 서비스 제공업체(신규 플레이어 포함)를 위한 공정한 경쟁의 장 개선
  • 더 안전하고 더욱 강력한 보안 결제 실현
  • 소비자 보호
  • 결제 비용의 인하 장려

....

전자 결제를 보다 안전하고 안전하게 만들기 위해 PSD2는 은행을 포함한 모든 결제 서비스 제공업체에서 구현할 강화된 보안 조치를 도입했습니다. EBA는 이를 위해 구체적이고 객관적인 보안 표준을 개발할 것입니다.

PSD2 보안 지침 및 규정은 높은 수준에서 작성되었으며 자세한 구현은 업계에 맡겨져 있습니다. 그러나 PSD2와 관련된 데이터 보안 규정은 GDPR(일반 데이터 보호 규정)과 거의 동일하게 엄격할 것으로 예상됩니다.

업계 관찰자들이 PSD2에서 보는 고유한 데이터 보안 과제는 최종 사용자 경험에 너무 많은 중단을 일으키지 않으면서 사기를 줄이기 위해 보안을 강화하는 것입니다.

탈레스는 저장, 이동 및 사용 중 데이터를 보호해야 하는 모든 영역에서 조직이 PSD2를 준수하는 데 도움이 되는 포괄적인 솔루션 세트를 보유하고 있습니다.

1 https://ec.europa.eu/commission/presscorner/detail/en/MEMO_15_5793
2 Ibid

통합 규정 준수 솔루션

은행과 금융 기관이 업계 규정을 준수하도록 지원해온 수십 년의 경험을 바탕으로 탈레스는 조직이 저장된 카드 소지자 데이터를 보호하고, 암호화하여 전송하고, 알 필요에 따라 액세스를 제한할 수 있는 통합 제품과 서비스를 제공합니다. 또한 탈레스는 파트너와 긴밀히 협력하여 규정 준수 부담을 줄일 수 있는 종합 솔루션을 제공합니다.

모든 단계에서 데이터 보안 문제 해결

탈레스는 조직이 모든 단계에서 재무 및 개인 정보를 보호하는 데 도움이 되는 포괄적인 데이터 보호 솔루션을 제공합니다.

  • 거래 및 저장 데이터 보호: 탈레스의 CipherTrust ManagerLuna 하드웨어 보안 모듈(HSM)을 이용하는 조직은 암호키를 중앙에서 관리하고 다양한 암호화, 토큰화 및 데이터 마스킹 솔루션을 제공하여 기존 환경, 클라우드, 또는 가상 환경 내에서 파일이나 폴더, 애플리케이션, 데이터베이스 형태의 거래 및 개인 데이터를 보호할 수 있습니다.
  • 이동 중인 금융 거래 및 개인 데이터 암호화: 탈레스 HSE(고속 암호 생성기)는 개방형 네트워크를 통과하는 모든 데이터(예: POS 장치와 카드 소지자 데이터를 처리하는 시스템 사이의)를 암호화합니다.
  • 보안 시스템과 애플리케이션 개발, 유지: 탈레스 Luna HSM을 사용하면 조직이 신뢰할 수 있는 하드웨어 장치에 서명 자료를 안전하게 저장할 수 있어, 모든 애플리케이션 코드 파일의 신뢰성과 무결성을 보장할 수 있습니다.
  • 강력한 액세스 제어 조치 구현: 탈레스 CipherTrust 제품은 온프레미스 및 클라우드에서 엔터프라이즈 시스템에 대한 고유한 다중 요소 관리 액세스에 맞추어 설정할 수 있습니다. 또한 SafeNet Trusted Access를 사용하면 고유한 사용자 ID, 위험 기반 인증 정책을 중앙에서 관리하고 하이브리드 IT 전반에 걸친 액세스를 추가/무효화할 수 있습니다.
  • 민감한 데이터에 대한 모든 액세스를 추적, 모니터링: 탈레스 CipherTrust 데이터 보호 포트폴리오 내 모든 제품은 모든 암호키 수명주기 작업(생성/삭제/순환/취소)과 기타 관리 기능에 대한 감사 기록을 생성하여, 이 감사 기록을 이벤트 재구성에 활용할 수 있습니다.

디지털 자산을 보호하고 규제 및 산업 표준을 준수하며 조직의 평판을 보호하십시오. 탈레스가 어떻게 도와드릴 수 있을지 알아보십시오.

Data Security Compliance and Regulations - eBook

Data Security Compliance and Regulations - eBook

This ebook shows how Thales data security solutions enable you to meet global compliance and data privacy requirements including - GDPR, Schrems II, PCI-DSS and data breach notification laws.

Thales CipherTrust Data Discovery and Classification

Thales CipherTrust Data Discovery and Classification - Product Brief

The crucial first step in privacy and data protection regulatory compliance is to understand what constitutes sensitive data, where it is stored, and how it is used. If you don't know what sensitive data you have, where it is, and why you have it, you cannot apply effective...

SafeNet Trusted Access - Solution Brief

SafeNet Trusted Access - Solution Brief

More and more cloud-based services are becoming an integral part of the enterprise, as they lower costs and management overhead while increasing flexibility. Cloud-based authentication services, especially when part of a broader access management service, are no exception, and...

Guide to Authentication Technologies - White Paper

A Comprehensive Guide to Authentication Technologies and Methods - White Paper

Authentication solutions need to be frictionless. Adopting methods with a higher Authentication Assurance Level and Stronger authentication, can effectively reduce the risk of attacks. Explore authentication technologies to learn: • Selecting authentication methods •...

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

Sensitive Data Protection in the Retail Card Payments Ecosystem - Brochure

This document provides an overview of how organizations can leverage a mixture of the payShield HSM and Vormetric Data Security Platform solutions to provide complete protection of sensitive data as part of their retail card payment processing activities which are linked to a...

Transaction processing using payShield HSMs - Brochure

Transaction processing using payShield HSMs - Brochure

payShield from Thales is the world’s leading payment HSM, helping to secure an estimated 80% of global point of sale (POS) transactions. As the HSM of choice for payment solution providers and payment technology vendors, it delivers proven integration with all of the leading...

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

모든 조직의 민감 데이터 보호를 위한 핵심 요소 - White Paper

전통적으로 조직은 주로 경계 방어에 IT 보안을 집중했기 때문에 벽을 세워 외부 위협이 네트워크에 진입하는 것을 차단했습니다. 경계 방어는 여전히 중요하지만 충분하지는 않습니다. 사이버 범죄는 주기적으로 경계 방어를 뚫고 있으며 데이터는 클라우드 방어 경계 외부 어딘가에 있는 경우가 많으므로, 조직은 데이터가 어디에 있든 데이터를 보호하는 데이터 중심 보안 전략을 적용해야 합니다. 오늘날 급증하는데이터, 진화하는 글로벌 및 지역 개인정보 보호 규제, 클라우드 채택의 증가, 지속적인 지능형...

The Enterprise Encryption Blueprint - White Paper

The Enterprise Encryption Blueprint - White Paper

You’ve been tasked with setting and implementing an enterprise wide encryption strategy, one that will be used to guide and align each Line of Business, Application Owner, Database Administrator and Developer toward achieving the goals and security requirements that you define...

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Unshare and Secure Sensitive Data - Encrypt Everything - eBook

Business critical data is flowing everywhere. The boundaries are long gone. As an enterprise-wide data security expert, you are being asked to protect your organization’s valuable assets by setting and implementing an enterprise-wide encryption strategy. IT security teams are...

Thales High Speed Encryptor- 최상의 데이터 전송 보안을 제공합니다.

Thales High Speed Encryptor- 최상의 데이터 전송 보안을 제공합니다.

네트워크는 해커들의 지속적인 공격대상으로 민감한 자산이 노출될 위협에 놓여있습니다. 네트워크에서 데이터를 전송할 때 암호화를 활용하는 것은 위협 요소에 대응하기 위한 필수 요건입니다 탈레스의 Thales High Speed Encryptor 솔루션은 데이터 센터와 본사 간의 네트워크 트래픽부터 백업 및 재해 복구 사이트에 이르기까지, 사내 네트워크와 클라우드를 비롯하여 어디에서든 암호화가 가능한 단일 플랫폼을 고객에게 제공합니다. 탈레스의 포괄적인 네트워크 트래픽 암호화 솔루션은 레이어...

기타 주요 데이터 보호 및 보안 지침

GDPR

규제
활성화하기

아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

PCI DSS

규정
활성화하기

신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

데이터 침해 통지법

규제
활성화하기

개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.