지불결제 전용 암호화솔루션 Thales Payshield 9000

확장이 가능한 지불결제 암호화 장비 Payshield 9000

지불결제 애플리케이션 용으로 설계된 Thales e-Security payShield 9000은 PIN 보호 및 검증, 트랜잭션 처리, 결제 용 카드 발급, 키 관리 등의 업무를 수행하는 검증된 하드웨어 보안 모듈(HSM)입니다.

탈레스의 지불결제용 HSM payShield 9000은 세계에서 가장 많이 적용되어 있으며, 신용 카드 거래의 약 80%를 차지하고 있습니다. payShield 9000 디자인은 25년 이상의 탈레스의 지불결제 시스템 보안 경험이 활용됨으로써 보안 및 운영 용이성의 이상적인 조합을 제공하는 신뢰할 수 있는 최첨단 솔루션입니다. 

payShield 9000은 지불결제 산업의 카드 발급 및 결제 처리 응용 프로그램을 실행하는 메인 프레임 및 서버의 외부 주변 장치로써 현금 자동 입출금기(ATM)나 POS에서 신용 카드와 직불 카드 거래에 대해 높은 보안 기능을 제공합니다. 

payShield 9000 암호화 및 관리 기능은 American Express, Discover, JCB, MasterCard, Visa 등 주요 국제 카드의 카드 응용 프로그램 요구 사항 및 보안 감사 요구 사항을 충족합니다. payShield 9000은 FIPS 140-2 레벨 3 인증을 받았으며, PCI 보안 표준 협의회가 발행하는 PCI HSM v1.0 사양의 인증을 받은 구성 또한 포함되어 있습니다.

◈ 카드 발급 및 결제 처리에 특화되어 설계된 포괄적이고 검증된 보안 기능을 제공합니다.

◈ 주요 지불결제 프로그램에 특별한 추가 구성이 필요 없는 지원을 제공합니다.

◈ 하드웨어 이중화 및 현장 수리가 가능한 구성 요소 클러스터, 그리고 fail-over 지원을 통해 비즈니스 연속성을 극대화합니다.

◈ 도입 및 유지 보수를 합리화하고 발행 회사, 결제 처리업자, 매입사에 맞게 준비된 선택 가능한 소프트웨어 옵션에 따라 규제 준수 비용을 절감합니다.

◈ 일련의 확장 가능한 고성능 기종이 준비되어 있으므로 필요한 처리 용량에 따라 선택적으로 구입할 수 있습니다.

지원하는 암호화 알고리즘, 인증

국내/외 상용화된 암호화 알고리즘을 지원하며, FIPS 140-2 등의 인증도 완료되었습니다.

구   분		내       용
지원하는  암호화  알고리즘	대칭키 알고리즘	- DES 및 Triple DES (키 길이 : 112 비트, 168 비트)  - AES (키 길이 : 128 비트, 192 비트, 256 비트)
	비대칭키 알고리즘	- RSA (키 길이 : 최대 2,048 비트)
	해쉬 알고리즘	- MD1  - SHA-1  - SHA-2
인증		- FIPS 140-2 레벨 3  - PCI HSM V1 (특정 구성에만 해당)  - APCA  - MEPS
키 관리 지원		- Thales Key Block (X9 TR-31의 슈퍼 세트 ANSI X9.24 준수)  - X9 TR-31 Key Block  - RSA 공개 키  - PIN 및 데이터 암호화를 위한 DUKPT  - 마스터 / 세션 키 구성표  - Racal 트랜잭션 열쇠 체계  - AS2805
호스트 연결		- TCP / IP 및 UDP (10/100/1000 Base-T) – 실패 내구성을 위한 포트 이중화  - FICON (공장 설치 옵션)  - Asynchronous (V.24, RS-232)

보안 상의 장점

- 특정 구성에서 PCI HSM 보안 인증을 통해 향후 예상되는 카드 제도의 의무화 전에 PCI 준수 환경으로 마이그레이션을 계획 할 수 있습니다.

- 하나의 HSM에서 여러 로컬 마스터 키 (LMK)을 사용할 수 있기 때문에 일반적인 HSM을 사용하는 어플리케이션 간 또는 거주자 간의 암호화 도메인 사이를 격리시킬 수 있습니다. 이것은 여러 은행 클라이언트 사이에서 키 데이터베이스를 완전히 격리 해야 하는 서비스 회사에 적합합니다.

- Key Management Device (KMD) 옵션은 보안 담당자가 실제 HSM에 물리적으로 연결하지 않고 매우 안전한 휴대 장치를 통해 키 구성 요소 관리, 키 복구, 응용 프로그램 키 추출이 가능합니다.

- 보안 감사 추적은 은행 업계의 최신 보안 감사 표준의 요구 사항을 충족하며 HSM에서 발생하는 보안에 민감한 모든 작업이 기록되어 검토 할 수 있습니다.

운영 상의 장점

- Remote HSM Manager 옵션을 통해 보안 담당자들은 출장 필요 없이 여러 데이터 센터에 흩어져있는 여러 HSM을 관리 할 수 있어 운영 비용이 절감됩니다.

- 통계 기능은 특정 시간 동안 실행된 명령을 모니터링을 통해 필요 성능에 대한 계획 수립에 도움을 주거나 성능 부분의 병목 현상을 방지 할 수 있습니다.

- 이중 전원 공급 장치, 이중 Ethernet 호스트 포트를 통해 이루어진 뛰어난 재해 극복 특성은 가동 시간을 극대화하고 데이터 센터에 대해 유연한 유지 보수 및 지원을 제공합니다.

- 소프트웨어가 업그레이드 가능하며 사용자 정의 기능을 갖추고 있어 초기 하드웨어 투자의 가치를 극대화하고 비용 효율적이며 안전합니다.

다양한 옵션 및 기능 추가

Thales Payshield 9000은 다양한 옵션을 통해서 기능을 확장하고 추가할 수 있습니다. 

기반 소프트웨어 패키지

각 payShield 9000 제품은 특정 용도에 맞도록 기반 소프트웨어 패키지 중 하나로 선택되어 설정 될 수 있습니다. 현재 지원되는 패키지는 트랜잭션 처리 및 마그네틱 카드 발급, EMV 카드 발급, Point-to-point 암호화 (P2PE), 모바일 POS (mPOS), 모바일 결제 관련 기능을 포함하며, 패키지에서 선택할 수 있습니다.

옵션 소프트웨어 라이센스

기반 소프트웨어 패키지의 다른 일련의 옵션 라이센스에 따라 기능을 추가 할 수 있습니다. 라이센스는 단품으로 구매 가능하고 제품의 라이프 사이클 기간 동안 언제든지 설치할 수 있습니다. 옵션의 각종 라이센스가 지원하는 기능에는 사용자 인증, 데이터 보호, 키 관리 확장 (여러 LMK 지원 포함), 지역별 결제 옵션, 고성능 RSA 키 생성, PIN/키 mailer 인쇄 등이 있습니다.

다양한 성능 옵션

payShield 9000은 여러 성능 수준을 가진 다양한 제품이 준비되어 있습니다. 거래량의 증가에 따라 고객은 추가적으로 HSM을 설치하여 부하 증가에 대응하거나 기존 HSM에 대한 성능 업그레이드 옵션을 구입할 수 있습니다. 성능 업그레이드는 물리적인 하드웨어를 변경할 필요 없이 필요한 만큼 소프트웨어 라이센스 업그레이드 적용이 가능한 장점이 있습니다.

Remote HSM Manager

payShield 9000 에 표준으로 제공되는 Local HSM Manager (payShield 9000 에 물리적으로 연결해야 함) 대신 Remote HSM Manager를 적용할 수 있습니다. Remote HSM Manager는 데이터 센터에서 떨어진 장소에서 모든 관리자 기능을 수행 가능한 독립 실행 형 시스템(원격 PC 또는 노트북에서 실행)입니다. 따라서 보안 팀은 실제 HSM 설치된 장소에 나갈 필요가 없습니다.

Key Management Device

Key Management Device (KMD)는 운영의 HSM에 물리적 연결하지 않고 매우 안전한 형태로 구성 요소에서 키를 형성하는 것을 가능하게 하는 독립형 휴대용 장치입니다.

Tandem 호스트 시스템 용 Security Resource Manager (SRM)

Tandem SRM은 Tandem 호스트 시스템에서 실행되는 소프트웨어 응용 프로그램이며, 호스트 측 결제 응용 프로그램과 HSM 간의 인터페이스입니다. 주 목적은 부하 분산 및 장애 복구를 실현하는 것으로, 호스트 측 응용 프로그램으로 하여금 여러 HSM을 관리해야 하는 복잡성을 간단한 인터페이스를 통해 SRM와 통신 할 수 있도록 됩니다. 여러 HSM은 논리적으로 단일 HSM 리소스로 보여집니다.

IBM 호스트 시스템 용 Security Resource Manager (SRM)

IBM SRM 은 IBM 호스트 시스템에서 실행되는 소프트웨어 응용 프로그램이며, 호스트 측 결제 응용 프로그램과 HSM 간의 인터페이스입니다. 주 목적은 부하 분산 및 장애 복구를 실현하는 것으로, 호스트 측 응용 프로그램으로 하여금 여러 HSM을 관리해야 하는 복잡성을 간단한 인터페이스를 통해 SRM와 통신 할 수 있도록 됩니다. 여러 HSM은 논리적으로 단일 HSM 리소스로 보여집니다.

추가 스마트 카드

각 payShield 9000 제품에는 비어있는 LMK 구성 요소 카드와 테스트 LMK 카드가 포함되어 있습니다. 6 장의 추가 카드 팩으로써 여러 데이터 센터에 걸쳐진 운영 및 보안 요구 사항을 충족하기 위해 대량의 카드가 필요한 개별 사용자 구성에 대응 할 수 있습니다. 스마트 카드는 탈레스의 최신 및 기존의 모든 지불결제 용 HSM (payShield 9000, HSM 8000, RG7000)에 사용할 수 있습니다.

캐비닛과 Runner 키트

고객은 개별 데이터 센터의 스토리지 요구 사항에 맞게 높이가 다른 다양한 캐비닛을 선택할 수 있습니다. payShield 9000 측면에 호환되는 보조 Runner 키트가 포함되어 있습니다.

교체 자물쇠와 열쇠

payShield 9000 은 보안 관리 운영 절차의 일환으로 2 개의 매우 안전한 자물쇠와 열쇠를 앞쪽 패널에 채용하고 있습니다. 이 부품은 엄중하게 관리, 등록되어 있으며 일반 시장에 제공되고 있지 않습니다. 탈레스는 자물쇠의 손상, 열쇠 분실 등이 발생했을 경우를 대비하여 자물쇠 교체, 추가 키 제공 서비스를 준비하고 있습니다.

어댑터 케이블

payShield 9000 뒤쪽 패널에 있는 USB 포트를 이용하여 콘솔이나 프린터 등의 주변 장치를 연결할 수 있습니다. 기존 지불결제 용 HSM은 RS232 D-Type 또는 Centronics 병렬 프린터 포트가 준비되어 있었습니다. 기존 케이블의 재사용을 희망하시는 고객들을 위해 그 끝을 USB 형식으로 변환하는 어댑터가 준비되어 있습니다.

아이마켓코리아, Payshield, 아이마켓, HSM, 하드웨어암호화 모듈, 지불결제보안 모듈, PCI DSS, PCIDSS, 암호화, DB암호화, 지불결제, 암호화 솔루션, 핀테크, fintech, 보안표준, 비자, 마스터카드, 페이팔, 알리페이

(주) 아이마켓코리아
김 경 일
대리 │ IT 솔루션 영업팀
TEL : +82-2-3708-8254
Mobile : +82-10-4516-4593
E-mail : raykim7@imarketkorea.com
서울특별시 강남구 삼성동 삼성로512 삼성동빌딩 16층 우)135-090