본문 바로가기

nCipher HSM (Thales-HSM )

글로벌 핀테크 산업에 반드시 필요한 지불결제보안표준, PCI DSS




지불결제보안 표준 PCI DSS란?

직접적인 재산이 오가는 지불결제가 가장 많이 이루어지는 핀테크 산업에 있어서는 특히 보안은 다른 산업군 보다 더 중요하다고 할 수 있습니다. 특히 신용카드 거래가 온/오프라인에서 구별 없이 편하게 사용할 수 있는 만큼 더욱 더 해킹도 쉬워지고 진화하고 있습니다. 



그리고, 핀테크 및 지불결제 산업 특성상 보안사고가 1번이라도 일어나면 고객들의 핀테크 관련 인식에 대해서 굉장히 부정적으로 돌변하게 되며 산업 전체가 후퇴할 가능성도 있습니다.

이러한 지불결제에 대한 해킹을 막기 위해서 지불결제보안표준이 제정되었습니다. 바로 PCI DSS입니다.

PCI DSS(Payment Card Industry Data Security Standard)는 글로벌 신용카드 회사인 비자카드와 마스터카드 그리고 아멕스, 디스커버, JCB 등 가장 많이 쓰이는 해외 신용카드 브랜드 등이 만든 카드정보 보안체계를 의미합니다.


2016년 올해, 1월에는 '핀테크 시대, 글로벌 보안감사 PCI DSS'를 주제로 서울 잠실에서 정기포럼이 개최되었습니다.  초정인원으로는 PCI DSS 전문가인 Suresh Dadlani(Control Case 최고운영책임자)는 미국에서 은행을 제외한 대부분의 금융회사 및 관련 업체는 이미 PCI DSS를 준수하고 있으며, 전 세계 모든 나라에서 PCI DSS를 국제표준으로 인정하고 있다고 말했습니다.


또한, 한국의 금융사들도 PCI DSS 채택을 적극적으로 검토해야 하다고 강조하였습니다. 이미 국내에서는 PayGate PG업체가 PCI DSS 보안감사를 받고 있으며, 다른 PG업체도 PCI DSS 자격 심사를 받고 있다고 전하였습니다. 




그리고, 글로벌 핀테크 기업인 Paypal(페이팔)과 Alipay(알리페이)도 이미 2006년부터 PCI DSS를 준수하고 있는 대표적인 핀테크 기업으로 페이팔과 알리페이는 세계에서 가장 많은 사용자가 쓰는 지불결제 솔루션입니다. 이들은, PCI DSS를 준수하였기에 페이팔이나 알리페이와 같은 글로벌 핀테크 기업이 높은 점유율과 안정적인 운영으로 세계적으로 많은 사용자를 확보할 수 있었던 것입니다.


국내에서는 아직 PCI DSS를 채택하고 있는 은행 및 카드사 등이 없지만 핀테크 기술을 기반으로 글로벌 진출을 생각하고 있다면 반드시 PCI DSS는 필요합니다.


PCI DSS 인증을 획득하게 되면 얻는 이점은 아래와 같습니다.

◈ 지불결제체계 보호가 보장됨

◈ 사기로 부터 패널티 경감 또는 구제가 가능

◈ 데이터 보호를 위한 신뢰성 증가

◈ 규제순응 요건이 지원됨

◈ 종합적인 정보보안 방법이 향상됨


또한, PCI DSS 인증을 얻기 위해서는 아래의 조건을 만족해야 합니다. 

◈ 정보보호 네트워크 구축과 유지

◈ 카드홀더 데이터 보호

◈ 취약점 강화 프로그램 유지

◈ 정보보호 정책 유지

◈ 소프트웨어 디자인

◈ 강력한 접근통제장치 작동 등 카드 정보보호

◈ 기타 업데이트되는 정보보안 요건 충족 등




지불결제 전용 하드웨어 암호화 모듈 Thales Payshield 9000

아이마켓코리아에서는 글로벌 정보보안 회사인 Thales e-seucurity와 손잡고 PCI DSS 요건을 만족하는 지불결제 전용 보안 솔루션인 Thales Payshield 9000을 공급하고 있습니다. 

Thales Payshield 9000은 오프라인으로는 신용카드 및 직불카드 발급과 거래에 필요한 암호화 기능을 제공하는데 있어서 최적화된 지불결제전용 하드웨어 암호화 모듈입니다. Payshield는 국제 카드 표준의 보안감사요구인 PCI DSS를 만족하는 암호화 기능과 접근제어 등의 관리 기능을 탑재하고 있습니다. 


Payshield 9000은 세계에서 가장 많이 사용하는 글로벌 카드 브랜드인 AMEX, 디스커버, JCB, 마스터카드, 유니온페이, 비자카드 등을 지원합니다. 


[주요 특징 및 기능]

1. 카드 지불 시스템 보호를 위하여 설계된 전용 암호화 장비

2. 업계 최초의 고 가용성 지불결제 하드웨어 보안 장비

3. 뛰어난 장애복구 기능을 통한 비즈니스 연속성 극대화

4. 업계 최고 성능 1,500TPS (키 블록 기준)

5. FIPS, PCI DSS 지불결제 보안표준에 적합한 HSM 장비

6. 다중 어플리케이션 환경에 적합한 Mutiple LMK 지원

7. 카드 발급사 / VAN사, POS, PG 회사 등에 적합한 별도 패키지 구성 가능

8. 사용자 필요에 따른 어플리케이션 라이선스를 선택하여 전체 비용을 절감 가능


Thale Payshield 9000은 삼성카드, 현대카드, 나이스정보통신, KIS정보통신, 수협은행, 외환은행 등에서 이미 사용하고 있는 암호화 장비이기 때문에 신뢰성이 보장됩니다. 



지불결제보안, PCI DSS를 위한 암호화 장비인 Thales Payshield 9000 장비 상담 문의는 아래의 아이마켓코리아 암호화 솔루션 담당자에게 연락주시기 바랍니다.



(주) 아이마켓코리아
김 경 일

대리 │ IT 솔루션 영업팀
TEL +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090