Thales background banner

mPOS(모바일 POS) 보안

탈레스 하드웨어 보안 모듈(HSM)은 많은 판매자에게 안전한 모바일 POS(mPOS) 솔루션을 제공하도록 PSP를 지원하고 있습니다. 이 중 일부는 처음으로 카드 결제를 승인하는 판매자입니다.

mPOS

모바일 POS(Mobile Point-Of-Sale)는 대면 환경에서 카드 수용을 확장하는 유연하고 저렴한 방법으로, 하드웨어 암호화 기술을 사용하여 신뢰할 수 없는 네트워크와 신뢰할 수 없는 장치도 용이하게 사용하도록 합니다. mPOS 생태계에서 탈레스 HSM이 맡는 역할은 아래에서 찾아보실 수 있습니다.

종종 실제 소매점 외부에 위치한 소규모(또는 소액) 판매자와 관련된 많은 거래에는 mPOS 솔루션이 포함되지 않습니다. 대신, 여전히 신용 카드나 직불 카드가 아닌 현금으로 이루어집니다. 전통적인 인수은행과 결제 서비스 제공업체(PSP)에 있어 이는 카드 기반 승인 솔루션으로 해결하기에 매우 큰 시장입니다.

그러나 여기에는 잠재적으로 부딪칠 수 있는 두 가지 요소가 관련되어 있기 때문에 쉬운 일이 아닙니다. 바로, 가맹점에서 요구하는 저렴한 비용과 결제 시스템에서 요구하는 높은 보안입니다.

소액 판매자는 수년 동안 높은 비용, 장기 계약 약정, 제한적인 사용자 인터페이스 및 PCI DSS 규정 준수 요건을 이유로 전통적인 POS 단말기를 거부해왔습니다. 오늘날 결제업계에서는 기존 POS 단말기를 대체하거나 보완하기 위해 모바일 POS(mPOS) 기술을 도입하려는 움직임이 분명하게 나타나고 있습니다.

  • 과제
  • 솔루션
  • 장점

mPOS 카드 결제: 오늘날의 과제

  • 스마트폰이나 태블릿이 민감한 결제 데이터에 액세스할 수 없도록 보장하여 기기가 엄격한 보안 인증을 받을 필요가 없게 함
  • 판매자가 PCI DSS 규정 준수 범위를 벗어나지 않도록, 카드 데이터 확보 지점에서 결제 게이트웨이까지 보호
  • 고정 네트워크 연결이 없는 소매점 외부 위치에서도 카드 승인이 안전하게 이루어지도록 하여 판매자에게 최대한의 유연성 제공
  • 예상 가능한 물리적인 보안을 훼손하지 않으면서도 카드 승인 기기의 공급과 구성 비용을 낮추어 거래량이 적은 판매자에게 매력적인 제안으로 제시

mPOS 보안: 탈레스 솔루션

탈레스 PayShield 하드웨어 보안 모듈(HSM)은 많은 판매자에게 안전한 모바일 POS(mPOS) 솔루션을 제공하도록 PSP를 지원하고 있습니다. 이 중 일부는 처음으로 카드 결제를 승인하는 판매자입니다. HSM은 PSP를 위해 세 가지 중요한 기능을 수행하는데 이는 카드 판독기용 키 관리, 판매자로부터 받은 암호화된 거래 데이터 복호화, 온라인 PIN 기반 거래를 위한 PIN 블록 해석입니다. PayShield HSM은 mPOS 거래에 사용되는 다양한 알고리즘과 키 관리 방법을 지원하는 것 외에도 관련 결제 보안 인증 표준(FIPS 140-2 레벨 3 및 PCI HSM)을 모두 충족하며, 필요한 경우 개별 PSP 요건을 충족하는 맞춤형 기능을 추가할 수 있습니다. 탈레스는 mPOS 생태계의 수많은 파트너와 협력하여 모든 PSP가 광범위한 카드 판독기 중에서 선택할 수 있도록 지원하며 통합 위험을 최소화하면서도 빠르고 효율적이며 입증받은 안전한 mPOS 솔루션을 제공합니다.

탈레스 HSM을 이용한 mPOS 보안

  • HSM으로 특정 결제 게이트웨이 요건에 맞춰 mPOS 카드 판독기 키를 관리할 수 있습니다. 공장에서 안전하게 생성하고 로딩하거나 판매자에게 배송한 후 원격 키를 삽입하는 방식입니다.
  • 다양한 주요 mPOS 카드 판독기와의 사전 통합을 활용하여 판매자에게 더 많은 선택 가능성을 제공합니다.
  • mPOS용으로 특별히 설계된 하드웨어/소프트웨어 조합으로 판매자와 PSP 모두의 PCI DSS 준수를 단순화하며 PCI HSM 및 PCI P2PE 요건을 즉시 준수합니다.
  • 탈레스 샘플 코드와 온라인 테스트 환경을 사용하여 HSM을 mPOS 결제 게이트웨이와 통합하는 시간을 단축합니다. 따라서 HSM이나 점대점 암호화를 처음 접하는 PSP에 이상적입니다.
  • 완전한 원격 관리 유연성으로 복원력이 뛰어난 하드웨어 구현 – 모든 키를 안전하게 유지하고 mPOS 거래량 증가에 따라 성능을 업그레이드할 수 있는 기능을 제공합니다.