Thales eSecurity지불결제용 HSM

확장가능한 payshield 9000은 세계에서 가장 광범위하게 사용되는 지불결제용 HSM으로, 전세계 지불결제카드 거래량의 80%를 처리하고 있습니다.

payShield 9000

결제 애플리케이션을 위해 특별히 설계된 Thales eSecurity의 payShield 9000은 PIN 보호 및 검증, 트랜잭션 처리, 모바일 및 결제 카드 발행, 키 관리 등의 작업을 수행하는 하드웨어 보안 모듈(HSM)입니다. payShield 9000 지불결제 HSM은 현금 자동 입출금기, POS 시스템, 신용 카드 및 현금 카드 거래를 위한고 신뢰도의 데이터 보안기능을 제공합니다.

Payment HSM
입증된 역량 활용

payshield 9000 지불결제용HSM은 카드 발급, 모바일 프로비저닝 및 지불거래 처리를 위해 특별히 설계된 포괄적인 보안인증기능을 제공합니다. Payshield 9000은 모든 주요 결제 애플리케이션을 지원합니다.

규제준수 비용절감

구현 및 유지관리를 간소화하고 규제 준수 비용을 절감시킵니다. 발급사, 처리사 및 매입사를 위해 맞춤화된 유연한 플랫폼과 소프트웨어 옵션을 제공합니다.

복구력 극대화

이중화된 하드웨어, 현장 지원이 가능한 컴포넌트 및 클러스터링과 페일오버를 위한 지원기능을 제공함으로써 최고 수준의 비즈니스 연속성을 보장합니다.

암호화 알고리즘 지원

대칭

  • DES 및 Triple DES (키 길이 112 비트, 168 비트)
  • AES (키 길이 128 비트, 192 비트, 256 비트)

비대칭

  • RSA (최장 키 길이 4096 비트)

해싱

  • MD1
  • SHA-1
  • SHA-2
인증
  • FIPS 140-2 레벨 3
  • PCI HSM V1 (일부 설정에만 해당)
  • APCA
  • MEPS
키 관리 지원
  • Thales Key Block (ANSI X9.24와 호환; X9 TR-31의 상위 세트)
  • X9 TR-31 키블록
  • RSA 공개키
  • PIN 및 데이터 암호화용 DUKPT
  • 마스터/세션 키 스킴
  • Racal Transaction 키 스킴
  • AS2805
기본 소프트웨어 패키지

Thales eSecurity는 고객의 설치 및 활용사례와 밀접하게 연관된 다양한 기본 소프트웨어 패키지를 제공합니다.

추가적인 소프트웨어 라이선스

기본 소프트웨어 패키지 이외에도, 옵션으로 제공되는 일련의 라이선스를 통해 더 많은 기능을 추가할 수 있습니다. 라이선스는 별도로 구매 가능하며 제품의 수명주기 내에서 언제나 설치할 수 있습니다.

성능 업데이트

트랜잭션 양이 증가하면 추가적인 HSM을 설치하여 늘어난 워크로드 요구사항을 충족시킬 수 있습니다.기존 HSM에 대한 성능 업그레이드를 구매할 수도 있습니다.

원격 관리

옵션으로 판매되는 전용 라이선스를 통해 각각의 payShield HSM을 원격에서 관리하여 운영비용을 절감할 수 있습니다.

Key Management Device (KMD)

KMD는 구성 요소로부터 키를 구축하는 독립형 휴대용 기기입니다. 본 기기는 매우 안전한 방식으로 작동되기 때문에 운영 HSM과의 물리적 연결이 필요치 않습니다.

캐비닛 및 러너키트

다양한 캐비넷 중 각 데이터센터의 스토리지 요구사항에 꼭 맞는 캐비넷을 선택할 수 있습니다. 옵션으로 제공되는 러너는 payShield 9000의 양측면에 맞는 키트로 제공됩니다.

교체용 잠금장치 및 암호키

payShield 9000은 보안 관리 절차의 일부로 전면 패널에 보안 수준이 높은 잠금장치 2개와 키를 사용합니다. 엄격하게 통제 및 등록된 이 제품은 일반 시장에서는 구입할 수 없습니다. 키 및 잠금장치가 손실 또는 분실되는 경우를 위해, 탈레스는 교체용 잠금장치와 암호키 공급 서비스를 제공합니다.

추가적인 스마트 카드

각 payShield 9000에는 빈 LMK 컴포넌트 카드 세트와 테스트용 LMK 카드 세트가 함께 제공됩니다. 다수의 데이터센터에서 운영 및 보안 요구사항을 충족할 수 있도록 6개 카드로 구성된 팩을 추가로 구매할 수도 있습니다.

데이터시트: payShield 9000

Thales payShield 9000은 ATM, POS (point of sale), 신용 카드 및 직불 카드 발급 및 거래 처리에 필요한 암호화 보안기능을 제공하는 지불결제용 하드웨어 보안 모듈(HSM)입니다. 본 제품의 암호화 및 관리 기능은 American Express, Discover, JCB, MasterCard, UnionPay 및 Visa를 포함한 주요 국제 카드시스템의 운영 및 보안 요구 사항을 충족하거나 능가합니다. 카드 결제 애플리케이션, 모바일 플랫폼 프로비저닝 및 전자결제 산업용 결제처리 소프트웨어를 실행하는 메인 프레임 및 서버의 외부 주변 기기에 배포됩니다.

다운로드(영문)

브로셔: 리테일 카드 결제 에코시스템의 민감 데이터 보호

이 문서에서는 기업이 payShield HSM 및 Vormetric Data Security Platform 솔루션을 혼합하여 고객 PAN에 연결된 카드 결제 프로세스 중 생성되는 중요한 데이터를 어떻게 완벽하게 보호할 수 있는지에 대해 설명합니다. 이 기술은 실제 플라스틱 카드 (접촉 및 비접촉식), 모바일 (오프라인 및 원격) 및 온라인/이커머스 브라우저 기반 트랜잭션을 사용하여 이루어진 거래 데이터를 보호하는 데 적합합니다.

다운로드(영문)

브로셔: payShield HSM을 사용한 트랜잭션 처리

Thales payShield HSM은 선도적인 지불 솔루션 제공기업과 기술 공급업체를 위한 HSM입니다. 본 문서에서는 리테일 지불결제 시스템 생태계를 보호하기 위해 사용되는 payshield의 트랜잭션 처리기능의 기능 및 이점에 대해 소개합니다.

다운로드(영문)

브로셔: payShield HSM을 사용한 지불 인증 정보 발행

Thales HSM은 수년 동안 EMV 칩 카드용 데이터를 준비하고, 개인화된 카드를 만들고, 지불 결제 애플리케이션 자격 증명과 이와 관련된 암호키의 전체 수명주기를 관리했습니다. payShield는 또한 지불에 사용되는 모바일기기, 웨어러블 및 커넥티드 디바이스의 데이터 준비 및 프로비저닝을 지원합니다. 본 문서에서는 payShield 발급 기능에 대한 개요를 제공합니다.

다운로드(영문)

데이터 시트: Key Management Device

지불결제용 HSM을 위한 Thales eSecurity Key Management Device는 소형 보안 암호화 기기로 X9 TR-39, ANSI X9 24-1 및 PCI보안 표준을 준수할 수 있도록 키를 개별 구성 요소로부터 안전하게 생성합니다. 본 기기는 터치 스크린 그래픽 사용자 인터페이스를 통해 직관적이고도 간단히 작동할 수 있습니다. 본 기기는 수상경력에 빛나는 payShield 9000을 포함한 Thales의 모든 지불결제용 HSM과 호환됩니다. 기기 구성 및 관리 사용자 인터페이스는 은행 등급의 보안 모범사례를 준수하며 설치된 소프트웨어는 사용전에 무결성을 자동으로 검증합니다. 향후 기능 향상 및 보안 감사 요구사항을 준수하기 위한 업그레이도 지원됩니다.

다운로드(영문)

데이터시트: payShield Manager

payShield Manager를 사용하면 보안 팀이 원격에서도 데이터센터와 관련된 모든 작업을 수행할 수 있어, 관리 비용이 절감되며 운영효율성이 향상됩니다. payShield Manager는 표준 브라우저 인터페이스를 통해 로컬 및 원격 모드로 작동하는 Thales payShield 9000 HSM용으로 특별히 설계된 하드웨어 보안 모듈 (HSM) 관리 도구입니다. 본 제품은 스마트 카드 액세스 제어를 기반으로하는 HSM과의 보안연결을 통해 데이터센터에서 멀리 떨어져 있어도 키 관리, 보안 구성 및 소프트웨어/라이선스 업데이트를 할 수 있도록 지원합니다.

다운로드(영문)

payShield 9000 FAQ에 대한 PCI 승인

payShield 9000은 FIPS 140-2 및 PCI HSM으로부터 인증을 받은 기기 입니다. 이 FAQ 문서는 광범위한 PCI 규제 준수에 대한 질문과 payShield 9000이 규제준수를 어떻게 지원하는지에 대한 답변 내용을 제공합니다.

다운로드(영문)

사례연구: CreditCall

선도적인 지불 게이트웨이 서비스 제공업체 인 CreditCall은 혁신적인 모바일 POS (point-ofsale) 신용카드 결제기술로 새로운 시장에 진출할 수 있는 기회를 얻었습니다. 과거에는 특정 유형의 판매자가 모바일 POS 시스템을 사용하기가 어려웠고 이와 관련된 기술은 매우 비쌌습니다. 중소 규모의 상인은 비용을 감당할 수 없었으며, 때때로는 장기계약 체결을 맺길 원했습니다. 모바일 기기의 보급이 확산되자 CreditCall은 (상인 소유의) 태블릿 및 스마트 폰을 통해 원격에서 무선으로 연결할 수 있는 휴대형 저비용 카드 리더 장치를 통합하여 중소기업 및 상인들을 위한 카드 결제 솔루션을 제공했습니다. 본 기술을 활용하여 PG사, 정원사, 배관공 및 전기 기사와 같은 모바일 비즈니스 관련자들이 고객의 집이나 현장에서 신용 카드로 결제를 받을 수 있습니다. 본 솔루션은 현재 저비용 리더 및 모바일 기기 기반 애플리케이션을 사용하여 특정 환경의 기존 POS 시스템을 대체하고 있습니다. 보다 자세한 내용은 문서를 다운로드 하여 알아보시기 바랍니다.

다운로드(영문)

사례연구: Mint Payment

현금결제액이 감소함에 따라 모든 규모의 가맹점에서 EFTPOS (전자식 자금 이체 시점) 및 신용 카드 거래를 이동 중에도 할 수 있는 유연하고 경제적이면서도 안전한 지불 솔루션을 찾고 있습니다. 더 이상 은행 및 제3자 프로세서만이 상인들에게 카드기반의 지불결제 솔루션을 공급하려 하지 않습니다. 통신사 및 다른 서비스 제공업체들도 카드 지불결제 서비스를 자사 서비스에 통합 또는 확장시키고 싶어합니다. 전통적인 POS기기를 설치, 구성하는데 드는 노력과 이에 대한 감사의 복잡성을 제거할 수 있도록 자사의 앱에 통합시키려는 업체들이 증가하고 있습니다. 보안카드를 수용하는 앱이 매우 절실했습니다.

다운로드(영문)

사례 연구: Swiftch

Swiftch는 모든 수준의 가맹점 및 인수자에게 혁신적이고 간단하며 안전한 카드 기반 수락 솔루션을 제공함으로써 현금이 없는 사회의 일원이 될 수있는 기회를 포착했습니다. 이를 위한 가장 큰 과제는 엄격한 PCI DSS 보안 요구 사항을 준수하면서 유연하고 안전하며 확장 가능한 하드웨어 인프라를 제공을 지원하는 업계 최고의 파트너를 선택하는 일이었습니다.

다운로드(영문)

솔루션브리프: Miura

Thales payShield 9000 HSM은 PIN 및 데이터 암호화를 위해 Miura Shuttle 기기가 필요로 하는 암호키를 원격에서 배치하며 데이터 송신자에게 데이터를 전송하기 전에 결제거래 데이터를 안전하게 복호화하기 위해 PSP에서 사용됩니다.

다운로드(영문)

솔루션요약: Verisoft

모바일 지불의 위험과 보안의 균형을 유지하는 방법에 대해 알아보십시오. 엄격한 신뢰 기반의 기기를 통해 완벽한 엔드-투-엔드 HCE 에코 시스템을 빠르고 안전하게 구축하고 배포하십시오. Thales payShield HSM은 발급된 토큰에 대해 EMV 암호를 생성하는 데 사용되는 키의 암호화 및 안전한 저장을 보장하기 위해 D8 HCE Server와 통합됩니다.

다운로드(영문)

인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기