P2PE(포인트간 암호화) 서비스 – 기술 프리뷰

P2PE는 결제 인프라의 취약 영역 또는 세그먼트를 보호하기 위해 구축됩니다. POS(판매 지점) 환경에서는 판매자 환경의 캡처 지점에서 다음 처리 지점(일반적으로 결제 게이트웨이 또는 매입자)까지 데이터를 보호합니다. 

P2PE는 캡처 시점(즉, POS 터미널 또는 mPOS 판독기)에서 데이터를 암호화하고 이 데이터는 이후 암호화된 상태로 유지되며 활용되는 하드웨어 보안 모듈(HSM)의 보안 영역 내부에서만 해독할 수 있습니다. 이는 일반적으로 거래 처리 가치 사슬의 서비스 제공자 또는 게이트웨이에 의해 이루어집니다. 

P2PE의 중요성

P2PE 사용의 주요 장점은 판매자가 암호키에 대한 승인된 액세스 없이 데이터를 해독할 수 없다는 것입니다. 기존 POS 시스템은 마그네틱 스트라이프 및 칩 카드 트랙 데이터의 클리어텍스트 전송과 관련된 취약성을 피하기 위해 점점 더 P2PE를 채택하고 있습니다. 모바일 mPOS(판매 지점) 솔루션은 신뢰할 수 없는 장치(휴대폰 또는 태블릿) 및 신뢰할 수 없는 네트워크(인터넷)를 포함하고 모바일 멀웨어가 평문의 계정 데이터에 액세스할 수 있는 위험이 수용할 수 없을 정도로 높기 때문에 기본적으로 P2PE를 도입합니다.

P2PE의 장점

보안

• POS 거래의 일부로 단말기와 취득자 간에 전송되는 동안 암호화를 사용하여 결제 카드 데이터를 보호합니다.

규정 준수

• P2PE 도입은 판매자의 PCI 규정 준수 범위와 비용을 크게 줄입니다.

브랜드 보호

• 평판과 브랜드에 상당한 피해를 줄 수 있는 결제 데이터 침해 위험을 본질적으로 줄입니다

효율성

• 배포가 간편하고 확장이 용이하며 사용이 매우 안전하고 가맹점에게 투명합니다

주문형 데이터 보호 지점간 암호화(P2PE) 서비스

결제 처리 산업에 뿌리를 두고 일해온 탈레스는 클라우드 서비스에서 지불의 필요성이 증가하고 있음을 인식하고 있으며, 당사의 주력 DPoD(주문형 데이터 보호) 플랫폼 내에 광범위한 payShield 클라우드 서비스 포트폴리오의 일환인 P2PE 서비스를 추가했습니다.

P2PE 서비스는 현재 기술 프리뷰로 제공되며 DPoD의 무료 평가와 함께 사용할 수 있습니다. 

특징 및 장점

보안 및 보호

• 전송 중 데이터를 보호하고 "스니핑" 및 "캡처"하는 멀웨어를 차단
• BDK(기본 파생 키) 마스터 키 관리 – 생성, 배포 및 저장
• DPoD는 암호화 작업에 FIPS 140-2 레벨 3 탈레스 Luna HSM 인증 하드웨어를 사용하여 키 또는 민감한 데이터의 평문 노출을 방지

손쉬운 통합

• 컨테이너(고객 환경 내에서 실행)로 클라우드 서비스와 통신하는 REST 서비스 제공
• 솔루션 제공업체에서 관리하는 전체 PCI P2PE 솔루션 인증 지원

손쉬운 관리

• 초기 투자비용 없음
• 구독 서비스 – 99.95% SLA
• 탈레스에서 관리하므로 전문적인 사내 보안 기술이 필요하지 않습니다.
• 동적인 워크로드 요구 사항을 충족하도록 확장 또는 축소 가능