Default banner

호스트 카드 에뮬레이션(HCE)

호스트 카드 에뮬레이션(HCE)을 사용하면 중요한 결제 자격 증명을 휴대전화가 아닌 안전한 공유 저장소에 저장합니다

호스트 카드 에뮬레이션

물리적인 POS(Point-of-Sale) 단말기에서 신용 거래나 직불 거래에 사용할 수 있도록 휴대전화를 보호하는 것은 어려운 일입니다. 마그네틱 카드를 기반으로 하는 결제 시스템은 EMV 칩 카드를 사용하도록 발전했는데, 자연스럽게 이어질 향후 단계는 대부분의 휴대전화 내에서 보안 요소(Secure Element)라는 전용 보안 하드웨어를 활용하여 결제 애플리케이션, 사용자 결제 자격 증명, 관련 암호키를 호스팅하는 것이었습니다.

그러나 이 접근 방식은 휴대 전화에 대한 표준화 부족, 복잡한 인증 요건 등 다양한 이유로 시험 단계에서 대량 배포로 전환하기 어려운 것으로 나타났는데, 가장 중요했던 문제는 많은 은행이 제삼자인 신뢰 서비스 관리(Trusted Service Manager, TSM)에 통제권을 양도하는 것을 꺼린다는 점이었습니다. TSM 모델에서 은행은 일반적으로 모바일 네트워크 사업자(MNO) 또는 핸드셋 제조업체가 제어하는 보안 요소의 '임대 공간'에 비용을 지불합니다. 이러한 문제를 극복하기 위한 대안적인 접근 방식인 호스트 카드 에뮬레이션(HCE)이 빠르게 인기를 얻어가고 있습니다. HCE를 사용하면 중요한 결제 자격 증명을 휴대전화가 아닌 안전한 공유 저장소(발급사 데이터센터 또는 사설 클라우드)에 저장합니다. 또한, 제한된 사용 자격 증명이 미리 휴대전화에 전송되어 비접촉 트랜잭션을 가능하게 합니다. 호스트 카드 에뮬레이션은 TSM의 필요성을 없애고 은행에 통제권을 돌려준 반면, 다른 보안 문제와 위험을 불러옵니다.

테스트

 

  • 과제
  • 솔루션
  • 장점

모바일 결제용 호스트 카드 에뮬레이션: 오늘날의 과제

  • 수백만 개의 결제 자격 증명을 저장하거나 요청 시마다 일회성 자격 증명을 생성하는 중앙 집중식 서비스는 명확한 공격 대상입니다. 은행에서 수년간 카드를 발행해왔지만 이러한 시스템은 대체로 오프라인 상태였기에 결제 토큰(이 경우 플라스틱 카드)과의 클라우드 상호 작용이 필요하지 않았습니다. 호스트 카드 에뮬레이션을 사용하려면 온라인 상태여야 하며 개별 결제 거래 과정의 일부로 실시간 액세스가 가능해야 합니다. 이러한 서비스 플랫폼을 보호하지 못하면 발급사가 사기 행위에 노출될 가능성이 상당히 높습니다.
  • 휴대전화는 더 이상 결제 자격 증명의 저장소가 아닌 반면, 여전히 중요한 세 가지 보안 역할을 수행합니다. 세 가지 역할 모두 자격 증명이나 거래 정보를 도용하거나 대체할 기회를 만듭니다.
    1. 애플리케이션이 호스트 카드 에뮬레이션(HCE) 서비스에 저장된 카드 데이터를 요청할 수 있는 수단 제공
    2. 사용자를 인증하고 서비스에 권한을 부여하여 결제 자격 증명을 제공하는 방법
    3. 결제 자격 증명이 POS 단말기로 전달되는 통신 채널 제공
  • 모든 모바일 결제는 기존 카드 결제보다 구조가 더 복잡하지만 스마트폰 사용자의 기대는 매우 높습니다. 모바일 네트워크가 약하면 HCE 서비스에 액세스할 수 없고, 복잡한 인증 구조로 인해 오류가 발생하며 소프트웨어나 하드웨어의 호환성 문제는 모든 과정을 중단시킬 수 있습니다. 표준이 자리 잡고 인증에 대한 필요가 높아지면 자격 증명이 캐시되는 데 대한 유연한 접근 방식이 필요하게 되고 위험 기반 승인이 표준화될 것입니다.

모바일 결제용 호스트 카드 에뮬레이션: 탈레스 솔루션

탈레스 PayShield 하드웨어 보안 모듈(HSM)은 오늘날 HCE 기반 솔루션을 보호하는 데 사용됩니다. 발급사는 HSM을 사용하여 결제 자격 증명을 중앙에서 안전하게 생성하고 저장합니다. 휴대전화에 저장되는 키의 수량을 발급사가 언제든지 유연하게 결정할 수 있어, 발급사 위험 관련 의사결정의 일부로 오프라인 인증이 지원되는 상황에도 대처할 수 있습니다. 온라인 인증 상황(일반적인 HCE 솔루션 배포 유형)에서 발급사는 HSM을 사용하여 비접촉 모바일 결제 거래 절차의 일부로 휴대전화 앱에서 실시간으로 생성되는 암호를 확인합니다. 이 경우 휴대전화 앱의 보안 설계가 핵심적인데, 이는 전화 내부에서의 처리 과정이 키나 민감한 데이터가 사기 행위에 노출될 위험을 제한하는 역할을 하기 때문입니다. 따라서 카드 체계는 은행이 HCE 서비스를 사용하기 전에, 모바일 결제 앱 보안(HSM과 관련된 발급사에 대한 인터페이스 포함)에 대한 광범위한 검증을 수행하고 있습니다.

탈레스 하드웨어 보안 모듈은 HCE 기반 솔루션 보호를 지원합니다.

  • 오늘날 전 세계적으로 카드 결제 승인과 EMV 카드 발급에 사용되는 HCE용 탈레스 HSM과 동일한 유형의 솔루션을 사용하실 수 있습니다.
  • 탈레스 통합 파트너 생태계를 활용하여 검증받은 HCE 기반 솔루션을 제공하고 최신 카드 체계 사양과 자동으로 호환됩니다.
  • 탈레스 HSM이 지원하는 다양한 암호화 알고리즘과 키 관리 체계 중에서 선택할 수 있으며, 발급사 시스템과 휴대전화 사이에 하드웨어 기반 보안 세션을 생성하여 자격 증명을 불러오는 동안 중간자 공격을 제거합니다.
  • 기존 PCI HSM 인증을 활용하여 감사 규정 준수를 단순화하고, 최상의 키 생성 및 보호 방법을 배포하도록 보장합니다.

관련 솔루션

Partners Resources Blogs Sentinel Drivers