본문 바로가기

nCipher HSM (Thales-HSM )

모바일 결제 보안 솔루션 Payshield 9000 HSM (Mobile Payment)


스마트폰이나 태블릿과 같은 모바일 디바이스의 보급은 소비자 선택의 폭을 넓힐 뿐만 아니라 결제 에코 시스템을 크게 확대하고 모바일 디바이스 사업자 및 이동통신 사업자 등 새로운 업계 관계자가 이 시장에 참여 할 가능성을 가져왔습니다. 여러 결제관련 단체가 관심을 끌려고 경쟁하고 있으며, 소비자 전자 지갑 (신뢰할 수 있는 인증 소스)을 어디에 두는가 하는 것에 대하여, 카드, 전화, 클라우드 등 각 단체가 다양한 제안을 하고 있습니다. 




이러한 다양한 접근이 새로운 과제를 낳고 있습니다. 새로운 비즈니스 모델을 확립할 수 있는 가능성을 내포하고 있는 것도 있습니다. 카드를 발급하여 사용자에게 배송하는 전통적인 은행의 역할은 모바일 장치에 무선으로 프로 비저닝 기능을 제공하는 TSM (Trusted Service Manager) 등 새로운 계층의 중간상에 취해 대신할 수 있는 것 입니다.


고객을 위한 계속적인 새로운 모바일 서비스 혁신과 같은 변화는 데이터 보호에 관한 새로운 과제도 만들어 냅니다. 조직이 수행하는 업무가결제용 인증 및 응용 프로그램 게시, 결제 허용 백엔드 시스템의 어느 것이라도 그 조직은 보존하고 있는 고객이나 해당 계정에 대한 정보보안을 확보해야 합니다. 


모바일 트랜잭션은 그 방법이 점포내에서의 근거리 무선통신 (NFC), 태블릿 컴퓨터, 무선네트워크에서 사용하는 휴대전화 등 어느 것이라도 보호되어야 합니다. 또한, 모든 관련 조직은 진화 및 변화하는 업계의 요구사항에 대한 적합성을 유지 해 나가야 합니다. 유동적이고 앞으로도 많은 혁신이 예상되는 시장에 있어 각 조직은 다음과 같은 과제에 직면해 있습니다.



• 유연성을 유지하고 진화해 나가는 속에서 범위의 확장 모바일 결제 시나리오 및 비즈니스 모델에 대응할 수 있도록 해야 합니다.

• 기존 수익의 흐름을 해칠 우려가 있을 것 같은 악영향을 미치는 변화에 대한 경계를 게을리하지 하지 않아야 합니다.

• 인프라를 중복시킬 필요상황과 각각 프로세스에서만 사용할 수 있는 불필요한 개별 처리기능의 발생을 최대한 피하면서 기존의 결제프로세스와 

  모바일결제 과정을 병행하여 실시해야 합니다.

• 인증 및 응용프로그램 게시 결제 및 결제허용에 대한 새로운 기술과 표준, 그리고 그에 따른 비즈니스 기회와 위험에 대한 대응이 지연되지 

  않도록 합니다.

• 소매 이외의 분야로 peer to peer 결제 시장확대에 대응 해야 합니다. 개발 도상국에서도 자금 교환의 필요성이 전통적인 은행거래모델을 

  뛰어 넘는혁신을 일으키고 있습니다.

• 주차미터, 자동판매기, 고속도로요금, 기타 현금을 취급하기 위한 불필요한 비용이나 불편함이 생기는 구매 활동에 소액결제를 채용하여 

 현금사회로의 이행을 가속합니다.

• 모바일 기기 공급업체, peer to peer 결제서비스, 지갑공급자, TSM 서비스, 로열티 프로그램, 소비자 신용평가기관 등을 포함한 새로운 

  산업관계자와의 관계를 구축합니다.




효율적인 모바일결제 보안 솔루션을 도입하지 않을 경우 생길 수 있는 문제점

• 모바일 결제를 도입할 수 없는 경우, 그 기업은 경쟁에서 불리한 입장에 처할 수 있습니다.

• 새로운 프로세스는 새로운 보안 취약점을 만들어 냅니다. 예를 들어, 결제용 인증정보 및 애플리케이션의 무선에 의한 프로비저닝은 

  도청 및 고객데이터를 도용하여 부정 사용하는 새로운 공격 방향을 일으킬 우려가 있습니다.

 공격자가 데이터를 훔쳐 악용될 수 있으며,이 경우 불쾌한 유출 공표문제나 평가의 하락, 벌금 등을 초래할 수 있습니다.

 신중하게 취급해야 할 사용자의 계정 데이터가 어디에 어떻게 저장되고 전송 되는지를 조직이 정확하게 이해하지 않으면 데이터보호 솔루션을 

  명확하게 정의하여 수행할 수 없게 될 우려가 있습니다.

 비효율적인 처리시스템의 용량은 한계점에 도달하고 고객 만족도를 저하시키고 거래량이 증가하면 성능 병목현상이 발생할 수 있습니다.

 취급이 번잡하거나 너무 많은 비용이 필요한 보안방식은 조직이 새로운 기회에 신속하게 대응하고 증가하는 서비스 수요에 맞추어 그 비즈니스 

  프로세스를 확장 할 능력을 저하시킵니다.






모바일 결제 모듈 : Thales e-Security 솔루션


Thales e-Security의 제품 및 서비스는 가장 높은수준의 성능과 보안을 유지하면서 기업 모바일결제의 도입을 지원합니다. 


PayShield 9000 하드웨어 보안모듈(HSM)은 휴대전화의 모바일 응용프로그램 게시에 관련된 다양한 관계자가 해당 응용프로그램을 안전하게 사용 가능하도록하기 위해 특별히 설계된 기능이 포함되어 있습니다. 또한, NFC를 이용한 비접촉식 결제용 카드 애플리케이션 Peer to Peer 결제 응용프로그램을 포함한 기타 다양한 유형의 애플리케이션을 안전하게 사용할 수 있습니다.




탈레스의 솔루션은 GlobalPlatform의 Card Specification Version 2.2 및 EMV Card Personalization Specification (CPS V1.1)을 기본으로하고, 같은 GlobalPlatform의 Secure Channel Protocol 02 (SCP02) 기반보안요소 (SE)에의해 보안세션을 설정하고 SE를 위한 보안메시지를 작성하는 능력을 갖추고 있습니다.


검증된 제품 및 인증관리, 결제 관련규칙, 그리고 다양한 조직이 직면하는 데이터보호의 각 과제에 대한 깊은지식과 경험을 결합, 탈레스는높은 보증을 갖추어 효율적이고 새로운 업계의 요구사항과 주의의무의 기준에 완전하게 부합하는 인프라를 유지하면서 기업이 새로운 기회를 충분히 활용하는데 도움이 됩니다



모바일 결제 보안 솔루션 Payshield 9000의 장점

• 새로운 모바일 결제모델 및 프로세스에 따른 새로운 데이터 보호과제를 제시하고 이에 대응 합니다.

• 모바일 결제 프로세스 전반에 걸쳐 암호화 키를 효율적으로 관리합니다.

• 성능적인 타협을 하지 않고 인증을 받은 검증된 변조방지 보안솔루션을 제공합니다.

• 도입을 가속화 합니다 : 탈레스 제품은 귀찮은 설정을 할 필요 없이 그대로 최첨단 업체의 결제처리 소프트웨어와 통합할 수 있습니다.

• 모바일 결제 프로세스와 비즈니스 모델의 변화에도 유연하게 대응할 수 있습니다.



모바일 결제 보안 솔루션 Payshield 9000 세부 스펙

참고 인포그래픽 자료



Payshield 9000 제품 관련 문의는 아래의 아이마켓코리아 보안장비 담당자에게 연락 주시면 친절하게 상담해드립니다.