payshield 10k banner

PayShield 10K 소개

새로운 PayShield 10K는 시장에서 높이 평가받는 탈레스의 디지털 결제 보안 이력을 바탕으로 설계된 미래 보장형 하드웨어 보안 모듈(HSM)입니다.

payShield 10K

PayShield

탈레스가 제공하는 5세대 결제 HSM인 PayShield 10K는 거래 처리, 민감 데이터 보안, 결제 자격 증명 발급, 모바일 카드 승인 및 결제 토큰화를 비롯한 중요한 환경에서 입증된 결제 보안 기능 제품군을 제공합니다. 지난 30여 년 간 제공해왔던 기존 제품과 마찬가지로 PayShield 10K 또한 글로벌 결제 생태계의 발행자, 서비스 제공업체, 인수자, 처리업체, 결제 네트워크가 사용할 수 있는 제품입니다.

디지털 결제를 안전하게 보호할 수 있습니다. 탈레스 PayShield 10K 소개 동영상을 시청해보세요.

대면 결제와 디지털 원격 결제에서 보안 중추 역할을 담당하여 결제 당사자 간의 커뮤니케이션을 지원하는 데 필수적인 신뢰를 제공합니다. 탈레스 PayShield 10K는 EMVCo, PCI SSC, GlobalPlatform, Multos, ANSI 및 다양한 글로벌, 지역 결제 브랜드와 네트워크를 비롯한 다양한 기업의 최신 필수 보안 요건을 충족하고 모범 사례를 제공합니다.

 

PayShield
  • 이점
  • 사양
  • 부속품

배포 간소화

탈레스 결제 HSM은 편리한 위치에서 원격으로 안전하게 구성, 관리, 모니터링할 수 있어 비용을 줄이고 지속적인 운영 작업을 단순화할 수 있습니다.

회복탄력성 극대화

이중 핫 스왑 가능한 전원 공급 장치와 팬이 장착된 최신 탈레스 HSM은 MTBF(평균 고장 간격)를 크게 늘리고 현장 유지 관리 작업을 단순화합니다.

검증된 통합 기능 활용

탈레스 결제 HSM은 세계적으로 가장 널리 배포되며 가장 많은 수의 결제 애플리케이션 제공업체에서 지원하는 HSM입니다. 

카드/모바일 결제 지원

payShield 10K는 다음과 같이 주요 결제 기업(American Express, Discover, JCB, Mastercard, UnionPay, Visa) 요건을 지원하는 포괄적인 기능을 제공합니다.

  • 모든 주요 결제 기업 제품에서 PIN, 카드 인증 기능
  • EMV 거래 승인, 메시징
  • 모바일 결제 거래 승인, 키 관리
  • ATM, POS 장치 대상 원격 키 로딩
  • 지역/국가 차원 키 관리(호주, 독일, 이탈리아 포함)
  • 마스터카드 OBKM(On-Behalf Key Management) 지원
  • 자기 띠, EMV 기반 데이터 준비 및 개인화(모바일 프로비저닝 포함)
  • PIN 생성, 출력

암호화 알고리즘

  • DES, Triple-DES 키 길이 112비트, 168비트
  • AES 키 길이 128비트, 192비트, 256비트
  • RSA(최대 4096비트)
  • HMAC, MD5, SHA-1, SHA-2

금융 서비스 표준

  • ISO: 9564, 10118, 11568, 13491, 16609
  • ANSI: X3.92, X9.8, X9.9, X9.17, X9.19, X9.24, X9.31, X9.52, X9.97
  • ASC X9, TR-31, X9, TG-3/TR-39
  • APACS 40 및 70

호스트 연결

  • TCP/IP 및 UDP(1Gbps 또는 10Gbps) – 이중 포트
  • 이더넷 호스트 포트의 TLS 인증 세션용 보안 호스트 통신 관리 옵션

보안 인증

  • FIPS 140-2 레벨 3(보안 하위 시스템) 
  • PCI HSM v3(일부 소프트웨어 버전)
  • AusPayNet 인증

기본 소프트웨어 패키지

다양한 성능 수준을 제공하는 기본 소프트웨어 패키지를 사용하여 고객 배포 요건과 사용 요건에 가깝게 맞출 수 있습니다.

선택 가능한 소프트웨어 라이선스

라이선스를 추가 선택해 payShield 기능을 확장하는 데 사용할 수 있으며 제품 수명 주기 중 언제든지 취득하고 설치할 수 있습니다.

패키지 및 라이선스 업그레이드

트랜잭션 볼륨이 증가하거나 새로운 애플리케이션 사용 사례를 지원해야 하는 경우, 소프트웨어 라이선스를 통해 성능을 향상하고 다른 소프트웨어 패키지를 포함하는 별도 HSM을 자산에 추가해 기초 설치 솔루션만큼 쉽게 관리할 수 있습니다.

PayShield Manager

payShield 10K HSM은 브라우저 기반 payShield 매니저 애플리케이션을 이용해 로컬, 원격 모드로 관리할 수 있습니다. payShield 매니저의 원격 모드는 데이터센터로 이동해 HSM을 관리할 필요가 없도록 특별히 설계되었으며 추가 라이선스를 구매해야 합니다.

PayShield Monitor

운영 부서는 payShield 9000, payShield 10K HSM을 위한 포괄적인 모니터링 플랫폼을 이용해 분산된 데이터센터까지 포함한 모든 payShield HSM의 상태를 24시간 확인할 수 있습니다.

PayShield 신뢰 관리 장치

payShield TMD(Trusted Management Device)는 생산 HSM에서 떨어진 위치에서도 중요 키를 관리, 공유할 수 있도록 효율적이고 유연하며 안전한 접근 방식을 제공하여 탈레스 결제 HSM을 위한 payShield Manager 원격 관리 솔루션을 보완합니다.

스마트카드

보안 스마트카드는 원격 HSM 관리 옵션과 관련하여 인증 자격 증명·마스터키 관리에 필요한 로컬 마스터 키(LMK) 구성 요소를 보관하며, 다양한 고객 배포 요건에 맞게 6팩, 30팩, 100팩으로 제공됩니다.

추가 PSU, 팬

모든 payShield 10K 장치에는 이중 핫스왑 가능한 전원 공급 장치(PSU)와 팬이 기본 탑재되어 있습니다. 만에 하나, 하드웨어 오류가 발생해 다운타임이 예상될 경우를 대비하여 예비 PSU와 팬을 미리 구입할 수 있습니다.

교체용 잠금 장치, 키

payShield 10K는 보안 관리 절차의 일환으로 전면 패널의 관련 키를 포함해 매우 안전한 잠금 장치 2개를 운용합니다. 제품은 엄격하게 통제, 등록되며 공개된 시장에 제공되지 않습니다. 장치 잠금 장치가 손상되거나 키를 분실하는 경우에는 교체용 잠금 장치와 키를 제공하는 탈레스 보안 서비스를 이용할 수 있습니다.

  • 관련 자료