본문 바로가기

FinTech

탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증 탈레스 HSM PayShield9000, 지불결제 보안표준 PCI DSS 인증 우리나라는 1999년부터 공인인증서를 이용해오고 있습니다. 그러나 지난 1월 22일, 정부가 공인인증서 제도 폐지 방침을 발표했습니다. 도입 이후 약 20여 년 만입니다. 이와 함께 네이버페이, 카카오페이, 토스, 페이팔 등 핀테크 시장이 활성화되고 있습니다. 핀테크(FinTech)란 Financial과 Technology의 합성어로, 금융과 IT 기술의 융합을 통한 금융서비스 및 산업의 변화를 말합니다. 앞서 언급했던 ○○페이, 토스, 페이팔 등을 비롯해 모바일뱅크, 앱카드, 삼성페이, 토스 등이 이에 속합니다. 송금, 지불, 대출, 자산관리 등 대부분의 금융 관련 업종이 핀테크로 빠르게 변화하고 있습니다. 이렇게 핀테크 시.. 더보기
지불결제 전용 암호화솔루션 Thales Payshield 9000 확장이 가능한 지불결제 암호화 장비 Payshield 9000지불결제 애플리케이션 용으로 설계된 Thales e-Security payShield 9000은 PIN 보호 및 검증, 트랜잭션 처리, 결제 용 카드 발급, 키 관리 등의 업무를 수행하는 검증된 하드웨어 보안 모듈(HSM)입니다. 탈레스의 지불결제용 HSM payShield 9000은 세계에서 가장 많이 적용되어 있으며, 신용 카드 거래의 약 80%를 차지하고 있습니다. payShield 9000 디자인은 25년 이상의 탈레스의 지불결제 시스템 보안 경험이 활용됨으로써 보안 및 운영 용이성의 이상적인 조합을 제공하는 신뢰할 수 있는 최첨단 솔루션입니다. payShield 9000은 지불결제 산업의 카드 발급 및 결제 처리 응용 프로그램을 실행하.. 더보기
글로벌 핀테크 산업에 반드시 필요한 지불결제보안표준, PCI DSS 지불결제보안 표준 PCI DSS란?직접적인 재산이 오가는 지불결제가 가장 많이 이루어지는 핀테크 산업에 있어서는 특히 보안은 다른 산업군 보다 더 중요하다고 할 수 있습니다. 특히 신용카드 거래가 온/오프라인에서 구별 없이 편하게 사용할 수 있는 만큼 더욱 더 해킹도 쉬워지고 진화하고 있습니다. 그리고, 핀테크 및 지불결제 산업 특성상 보안사고가 1번이라도 일어나면 고객들의 핀테크 관련 인식에 대해서 굉장히 부정적으로 돌변하게 되며 산업 전체가 후퇴할 가능성도 있습니다.이러한 지불결제에 대한 해킹을 막기 위해서 지불결제보안표준이 제정되었습니다. 바로 PCI DSS입니다.PCI DSS(Payment Card Industry Data Security Standard)는 글로벌 신용카드 회사인 비자카드와 마스.. 더보기
지불결제보안표준 PCI DSS v3.0을 준수하는 방법, 탈레스 HSM 데이터 유출사고는 매번 이슈가 되고 있는 보안의 뜨거운 감자입니다. 또한 핀테크 기술들이 도입되기 시작하면서 데이터 유출사고를 방지하기 위한 보안솔루션에 대한 Needs가 많습니다. 막대한 과징금 뿐만 아니라 신뢰도의 급감으로 생기는 손실은 크다고 할 수 있습니다. 이러한 사고를 방지하기 위해서는 PCI DSS(지불결제보안표준)를 준수하는 것이 중요합니다. 물론, PCI DSS를 준수한다고 해서 모든 보안위협이 사라진다는 것은 아닙니다. 하지만 PCI DSS를 준수한 다는 것은 신용카드 정보를 업계표준 가이드라인에 맞추어서 데이터를 보호한다는 의미를 가지고 있습니다. http://itbiz.imarketkorea.com 아이마켓코리아에서는 신용카드 정보 보안을 위해 PCI DSS v3.0을 준수하는 하드.. 더보기

티스토리툴바