pci-hsm-페이지-배너

PCI HSM 규정 준수 인증

탈레스는 PCI HSM 표준으로 인증받은 HSM을 제공하여 고객이 카드 표준 규정 준수와 감사 업무를 간소화할 수 있도록 지원합니다.

PCI HSM

테스트

PCI HSM 사양은 특히 결제 산업을 위한 HSM의 논리적·물리적 보안 준수 표준 목록을 정의합니다. 규정 준수 인증은 이러한 표준을 충족하는 데 달려 있습니다.

탈레스의 PayShield 9000 HSM은 다음과 같은 결제 프로세스 기본 요건을 포함하여, PCI HSM 표준을 통해 성공적으로 검증받은 최초의 HSM 중 하나입니다.

  • PIN 프로세싱
  • 카드 검증
  • 키 생성
  • 규정
  • 규정 준수

인증 목표

HSM은 결제 거래를 보호하는 데 중요한 역할을 담당하기 때문에, 제조·배송부터 운영·해체에 이르는 수명주기 동안 HSM 자체의 보안을 유지하는 것이 중요합니다. PCI HSM 규정 준수 인증 표준은 엄격한 보안 요건들과 이러한 요건으로 플랫폼을 평가할 수 있는 엄격한 프로세스를 HSM 공급업체에 제공합니다.

범위

PCI HSM 준수 인증은 PIN 처리, 카드 검증, 카드 제작, ATM 교환, 현금 카드 재충전, 키 생성을 포함한 다양한 결제 프로세스의 기본 요건으로 자리 잡고 있습니다.

PayShield 10K HSM은 PCI HSM 표준에 따라 인증받았으며 기능이 다양한 소프트웨어를 포함합니다. 이는 다음과 같은 프로세스 등을 처리합니다.

하드웨어

PCI HSM을 준수하는 플랫폼은 다음과 같은 물리적 보안 요건을 충족해야 합니다.

  • 변조 감지 및 대응 메커니즘
  • 비정상적인 환경, 작동 조건에 대한 복원력
  • 장치 내 민감 데이터 보호
  • 외부 모니터링 기법으로 민감한 정보 공개 방지
  • 보안 경계가 침해되는 경우에도 장치 내부의 암호키 보호

소프트웨어 및 설정

HSM 소프트웨어, 구성, 관리는 다음과 같은 논리적 보안 요건을 해결해야 합니다.

  • 예상치 못한 명령 시퀀스 또는 운영 모드에 대한 복원력
  • 안전한 펌웨어 관리
  • 민감한 서비스 실행에 앞서 강력한 인증
  • 안전한 키 관리 및 키 분리로 오용을 방지하고 민감한 데이터와 PIN의 평문 노출 제거
  • 안전한 감사 이력

공급망

HSM 공급업체는 제조 시점부터 포장, 최종 사용자 배송에 이르는 과정에서 HSM 보안을 유지하는 효과적인 프로세스가 마련되어 있다는 증거를 PCI HSM 평가팀에 제공해야 합니다.

  • 관련 자료
  • 기타 주요 데이터 보호 및 보안 지침

    GDPR

    규제
    활성화하기

    아마도 현재까지 가장 포괄적인 데이터 개인 정보 보호 표준인 GDPR은 조직 본사의 위치에 관계없이 EU 시민의 개인 데이터를 처리하는 모든 조직에 영향을 미칩니다.

    PCI DSS

    규정
    활성화하기

    신용 카드 및 직불 카드 결제 처리를 하든 모든 조직은 계정 데이터의 처리, 저장 및 전송을 위한 엄격한 PCI DSS 규정 요구 사항을 준수해야 합니다.

    데이터 침해 통지법

    규제
    활성화하기

    개인정보 유출에 따른 데이터 침해 통보 요건은 전 세계 각국에 의해 제정되었습니다. 이는 지역에 따라 상이하지만 거의 보편적으로 "세이프 하버(safe harbour)" 조항을 포함하고 있습니다.