Contact Us
Header-Banner

비용 효율적인 PCI DSS 규정 준수를 위한 P2P 암호화

신용 카드 데이터 보안

지금까지 수년 동안 PCI SSC(Payment Card Industry Security Standards Council: 미 신용카드협회 보안표준위원회)는 결제 산업을 위한 보안 요구 사항의 정의, 표현 및 시행 이면에서 원동력을 제공하는 역할을 담당해 왔습니다.  PCI SSC는 PCI 데이터 보안 표준(PCI DSS), PA-DSS(Payment Application Data Security Standard: 결제 애플리케이션 데이터 보안 표준), PIN 트랜잭션 보안(PTS) 요구 사항을 포함한 여러 표준을 개발하였습니다.

가장 최근에는 PCI P2P 암호화 표준을 발표하였습니다. 이러한 표준을 통해 PCI SSC는 P2P 암호화 솔루션 공급자가 솔루션의 유효성을 검증할 수 있는 방법, 이와 같이 검증된 솔루션을 이용하여 가맹점이 PCI DSS 평가 범위를 축소할 수 있는 방법을 상세히 기술하고 있습니다.

 


PCI DSS의 비용 축소

대형 가맹점은 수백 또는 수천 개의 매장을 보유하고 있을 수 있으며, 이는 해당 범위 내에 수천 개의 POS 시스템과 PIN 입력 장치(PED)가 존재하며 이들 모두가 규정 준수에 부합해야 함을 뜻합니다. 규정 준수 실현과 유지는 복잡하며 시간 소모적이고 많은 비용이 드는 프로세스에 해당합니다.

P2PE 규격 PED 장치를 배포하는 것만으로 가맹점은 PCI DSS 규정 준수 범위에서 해당 매장을 효과적으로 제외시킬 수 있습니다. 결과적으로 가맹점 커뮤니티를 지원하는 공급 업체의 경우, 시장에 P2PE 규격의 서비스를 제공함으로써 커다른 기회를 확보할 수 있게 됩니다.


P2PE 규정 준수를 위해 HSM 활용

P2PE 표준에는 암호화, 암호 해독 및 키 관리를 위해 하드웨어 보안 모듈(HSM) 이용과 관련하여 다수의 요구 사항이 포함되어 있습니다.  현재까지 소수의 공급 업체만이 P2P 암호화 규격의 솔루션을 발표하였으며, SafeNet Luna EFT HSM은 이러한 공급 업체가 자사의 P2P 암호화 솔루션을 시장에 출시할 수 있도록 지원하는 데 있어 핵심적인 역할을 담당하고 있습니다. 

Luna EFT – 결제 보안 HSM

SafeNet Luna EFT HSM

Luna EFT는 금융 거래 보안을 위해 설계된 고성능 네트워크 연결형 하드웨어 보안 모듈(HSM)입니다.

제품 세부 정보 보기
CTA - Payment Card WP
Sustaining PCI Compliance in the Cloud - CTA