PCI HSM 규정 준수 인증

인증 목표

HSM은 결제 거래를 보호하는 데 중요한 역할을 담당하기 때문에, 제조·배송부터 운영·해체에 이르는 수명주기 동안 HSM 자체의 보안을 유지하는 것이 중요합니다. PCI HSM 규정 준수 인증 표준은 엄격한 보안 요건들과 이러한 요건으로 플랫폼을 평가할 수 있는 엄격한 프로세스를 HSM 공급업체에 제공합니다.

범위

PCI HSM 준수 인증은 PIN 처리, 카드 검증, 카드 제작, ATM 교환, 현금 카드 재충전, 키 생성을 포함한 다양한 결제 프로세스의 기본 요건으로 자리 잡고 있습니다.

PayShield 10K HSM은 PCI HSM 표준에 따라 인증받았으며 기능이 다양한 소프트웨어를 포함합니다. 이는 다음과 같은 프로세스 등을 처리합니다.

하드웨어

PCI HSM을 준수하는 플랫폼은 다음과 같은 물리적 보안 요건을 충족해야 합니다.

• 변조 감지 및 대응 메커니즘
• 비정상적인 환경, 작동 조건에 대한 복원력
• 장치 내 민감 데이터 보호
• 외부 모니터링 기법으로 민감한 정보 공개 방지
• 보안 경계가 침해되는 경우에도 장치 내부의 암호키 보호

소프트웨어 및 설정

HSM 소프트웨어, 구성, 관리는 다음과 같은 논리적 보안 요건을 해결해야 합니다.

• 예상치 못한 명령 시퀀스 또는 운영 모드에 대한 복원력
• 안전한 펌웨어 관리
• 민감한 서비스 실행에 앞서 강력한 인증
• 안전한 키 관리 및 키 분리로 오용을 방지하고 민감한 데이터와 PIN의 평문 노출 제거
• 안전한 감사 이력

공급망

HSM 공급업체는 제조 시점부터 포장, 최종 사용자 배송에 이르는 과정에서 HSM 보안을 유지하는 효과적인 프로세스가 마련되어 있다는 증거를 PCI HSM 평가팀에 제공해야 합니다.