PCI HSM 준수 인증

Thales eSecurity는 PCI HSM표준에 따라 인증된 HSM을 제공하여 고객이 PCI 규제 준수 및 감사에 필요한 노력과 비용을 감소 시킬 수 있도록 지원합니다.

Global Map

규제

발효중

PCI HSM

PCI HSM은 지불 업계를 위한 HSM에 대한 일련의 논리적이고 물리적인 보안 표준을 정의합니다. 이러한 표준을 지켰을 때 인증서가 발부됩니다.

Thales eSecurity payShield 9000 HSM은 PCI HSM규제를 통과한 최초의 HSM 제품으로 지불프로세스를 위해 다음과 같은 기능을 제공합니다.

  • PIN 처리
  • 카드검증
  • 키 생성
인증 목표

HSM은 지불거래를 보호에 있어 매우 중요한 역할을 담당합니다. 따라서 제조, 선적, 운영 및 폐기에 이르는 전 과정에서, HSM자체가 안전하게 보호되어야 합니다. PCI HSM 인증은 엄중한 보안 요건을 HSM공급업체에 제시합니다. 이 뿐 아니라 제시요건을 충족시키는 플랫폼을 갖췄는지 검증하기 위한 까다로운 평가과정을 갖습니다.

범위

PCI HSM인증은 PIN처리, 카드 검증, 카드 생산, ATM교환, 현금 카드 리로딩 및 키 생성 등 지불카드와 관련된 다양한 프로세스를 위한 기본 보안요건으로 자리잡고 있습니다.

payShield 9000 HSM에는 PCI HSM 표준 인증을 받은 다양한 기능의 소프트웨어가 탑재되어 있습니다. payShield 9000 HSM을 통해 하기와 같은 프로세스를 처리할 수 있습니다.

하드웨어

PCI HSM 인증을 받으려면 플랫폼이 다음과 같은 물리적 보안 요구사항을 충족해야 합니다.

  • 침해 방지 및 응답 메커니즘
  • 비정상적인 환경 및 작동 조건에 대한 복원력
  • 기기 내 민감 데이터 보호
  • 외부 모니터링 기술을 통해 민감 정보 공개 방지
  • 보안 경계를 벗어난 경우에도 기기 내부의 암호키 보호
소프트웨어 및 설정

HSM 소프트웨어, 구성 및 관리는 다음과 같은 논리적 보안사항을 갖추어야 합니다.

  • 예기치 않은 명령 시퀀스 또는 운영 모드에 대한 복원력
  • 안전한 펌웨어 관리
  • 민감한 서비스를 실행하기 전에 강력한 인증
  • 중요한 키 및 PIN의 오용을 방지하고 일반 텍스트 노출을 없애기 위해 키를 안전하게 관리하고 키를 분리할 것
  • 보안 감사 추적
공급망

HSM 공급 업체는 PCI HSM 평가 팀에 제조과정에서부터 최종 사용자를 위한 선적까지 HSM의 안전성을 보장할 수 있는 효과적인 프로세스가 마련되어 있다는 증거를 제공해야 합니다.

다른 주요 데이터 보안 규제

GDPR

GDPR Thumbnail

규제

발효중

GDPR은 현재까지의 데이터보호법 중 가장 포괄적인 규정을 포함하고 있습니다. GDPR은 기업 본사의 위치에 상관없이 EU 시민의 개인정보를 다루는 모든 기업이 지켜야 하는 규제입니다.

더 알아보기

PCI DSS

GDPR Thumbnail

보안표준

발효중

데이터 유출 신고법
신용 및 직불카드의 지불을 처리하는 역할을 하는 기업은 계정데이터의 처리, 저장 및 전송에 대한 PCI DSS 요구사항을 준수해야 합니다.

더 알아보기

데이터 유출 신고법

eIDAS

구제

발효중

전세계 국가에서, 기업이 보유한 개인정보가 유출되는 데이터침해 사건이 발생했을 때 기업이 이를 신고해야 하는 것을 의무화하고 있습니다. 국가마다 다르긴 하지만 거의 대부분 “면책” 조항이 마련되어 있습니다.

더 알아보기
규제 준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기