데이터 보안 및 키 관리 - Thales e-Security

payShield 9000

 payShield9000
 

payShield 9000

확장 가능한 입증된 결제 시스템 보안

FIPS 140-2

지불 결제 어플리케이션으로 설계된 Thales e-Security의 payShield 9000은 PIN 보호 및 검증, 트랜잭션 처리, 결제 용 카드 발급, 키 관리 등의 업무를 수행하는 검증된 하드웨어 보안 모듈(HSM)입니다. payShield 9000은 세계에서 가장 많이 적용되어 있으며, 신용 카드 거래의 약 80%를 차지하고 있습니다. payShield 9000은 결제 시스템 보안 분야에서 25년이 넘는 Thales의 경험을 활용한 것으로, 조직에 보안과 운영 편의성을 결합하는 이상적인 첨단 솔루션을 사용한다는 자신감을 심어 줍니다. payShield 9000 장치는 전자 결제 산업의 카드 발급 및 결제 처리 소프트웨어 응용 프로그램을 실행하는 메인프레임과 서버용 외부 주변기기로 배포되어 ATM(현금 자동 입출금기)와 POS(판매 시점) 신용카드 및 직불카드 트랜잭션 시 고급 보장형 보호를 제공합니다. payShield 9000의 이러한 암호화 및 관리 기능은 American Express, Discover, JCB, MasterCard, UnionPay, Visa를 비롯하여 주요 국제 카드 체계에 필요한 카드 응용 프로그램 및 보안 감사 요구 사항을 초과하여 충족합니다. payShield 9000은 FIPS 140-2 수준 3 인증을 취득했으며 PCI Security Standards Council에 공표된 PCI HSM v1.0 사양으로 인증된 구성에서도 사용 가능합니다. 

payShield 9000의 이점

  • 카드 발급 및 결제 처리용으로 설계된 종합적이며 인증된 보안을 제공합니다.
  • 모든 주요 결제 응용 프로그램에 대해 기성 지원을 제공합니다.
  • 중복 하드웨어, 현장에서 서비스 가능한 구성 요소, 클러스터화 및 페일오버 지원을 통해 업무 지속성을 극대화합니다.
  • 효율적인 배포 및 유지 관리를 제공하고 발급 기관, 처리 기관 및 취득 기관을 위한 다양한 맞춤형 소프트웨어 옵션을 통해 규정 준수 비용을 절감합니다.
  • 확장 가능한 고성능 모델을 다양하게 제공함으로써 필요한 용량만큼만 비용을 지불할 수 있습니다. 

    

payShield 9000 기능

보안 기능  

  • 선택한 구성에 대한 PCI HSM 보안 인증을 통해 사용자가 향후 카드 제도 의무 사항 제정에 앞서 PCI 호환 환경으로 마이그레이션을 계획할 수 있습니다.
  • 단일 HSM의 다중 LMK(로컬 마스터 키)를 통해 공통 HSM을 공유하는 다양한 응용 프로그램 또는 테넌트 간에 암호화 분리 기능을 제공합니다. 이 기능은 여러 뱅킹 클라이언트 간에 완벽한 키 데이터베이스 분리를 설정할 수 있는 서비스 기관에 적합합니다.
  • 보안 담당 직원은 선택적 KMD(키 관리 장치)를 통해 프로덕션 HSM에 물리적으로 연결하지 않고도 고도로 안전한 휴대용 장치에서 키 구성 요소를 관리하고 키를 재구성하며 응용 프로그램 키를 내보낼 수 있습니다.
  • 보안 감사 추적은 최신 은행 업계 보안 감사 표준 요구 사항을 충족하며 HSM에서 수행되는 보안이 중요한 모든 작업들이 향후 검토용으로 기록되므로 사용자가 안심할 수 있습니다. 

운영상의 특징 

  • 선택적 payShield 관리자 운영 비용을 절감하고, 여행을위한 필요없이 복수의 데이터 센터에 복수의 HSM을 관리하는 중앙 위치에서 보안 팀을 가능하게한다.
  • 사용자는 활용도 통계를 통해 사용자가 선택한 기간에 걸쳐 수행된 명령을 모니터링함으로써 용량 계획을 지원하고 성능 병목 현상을 방지할 수 있습니다.
  • 이중 전원 공급 장치와 이중 이더넷 호스트 포트 형태로 제공되는 고도의 복원 기능에서는 가동 시간을 극대화하고 데이터 센터 유지 관리 및 지원에 유연성을 부여합니다.
  • 조직은 소프트웨어 업그레이드 가능 및 사용자 지정 가능 기능을 활용하여 초기 하드웨어 투자 가치를 극대화하고 비용 효율이 높고 안전하며 시기적절하게 특정 요구 사항을 충족할 수 있습니다.

payShield 9000 옵션 및 액세서리


빠른 링크

payShield 9000 옵션

payShield 9000 액세서리


기본 소프트웨어 패키지

각 payShield 9000은 선택한 기본 소프트웨어 패키지 한 개로 구성되며, 이는 제품의 사용 용도를 반영합니다. 현재 지원되는 패키지 범위에는 트랜잭션 처리, 마그네틱 선 카드 발급, EMV 카드 발급, P2PE(지점 간 암호화), mPOS(모바일 POS) 및 모바일 결제와 관련된 기능이 포함됩니다.

선택적 소프트웨어 라이선스

기본 소프트웨어 패키지 외에도 일련의 선택적 라이선스를 통해 기능을 추가할 수 있습니다. 이러한 라이선스는 개별적으로 구매 가능하며 제품 수명 내내 언제라도 설치할 수 있습니다. 다양한 선택적 라이선스에서 지원하는 기능에는 보안 호스트 통신, 사용자 인증, 데이터 보호, 향상된 키 관리(다중 LMK 지원 포함), 지역별 결제 옵션, 고성능 RSA 키 생성 및 PIN/키 메일러 인쇄 등이 있습니다.

성능

payShield 9000은 다양한 성능 수준에서 사용할 수 있습니다. 트랜잭션 볼륨이 증가함에 따라 고객은 높아진 로드 요구 사항을 충족하기 위해 추가 HSM을 배포하거나 가능한 경우 기존 HSM에 성능 업그레이드를 구매할 수 있습니다. 성능 업그레이드 시 물리적인 하드웨어 변경 없이 업그레이드된 소프트웨어 라이선스만 적용하면 되는 이점이 있습니다.

키 관리 장치

KMD(Key Management Device)는 독립형 휴대 장치로 매우 안전한 방식으로 기본 구성 요소로부터 키를 형성할 수 있도록 지원하며, 프로덕션 HSM에 물리적으로 연결하지 않아도 됩니다. 

Tandem 호스트 시스템용 SRM(Security Resource Manager)

Tandem SRM은 Tandem 호스트 시스템에 실행되는 소프트웨어 응용 프로그램이자 호스트 결제 응용 프로그램과 HSM 뱅크 간 인터페이스입니다. 주요 용도는 부하 분산과 복원력을 제공하여 호스트 응용 프로그램에서 단일 인터페이스를 통해 여러 개의 HSM을 관리하는 번거로움을 해소하고 SRM과 통신하는 것입니다. 이 경우 논리적인 단일 HSM 리소스로 나타납니다.

IBM 호스트 시스템용 SRM(Security Resource Manager)

IBM SRM은 IBM 호스트 시스템에 실행되는 소프트웨어 응용 프로그램이자 호스트 결제 응용 프로그램과 HSM 뱅크 간 인터페이스입니다. 주요 용도는 부하 분산과 복원력을 제공하여 호스트 응용 프로그램에서 단일 인터페이스를 통해 여러 개의 HSM을 관리하는 번거로움을 해소하고 SRM과 통신하는 것입니다. 이 경우 논리적인 단일 HSM 리소스로 나타납니다.

추가 스마트 카드

각각의 payShield 9000은 블랭크 LMK 구성 요소 카드 집합과 테스트 LMK 카드와 함께 제공됩니다. 6개 카드의 추가 팩은 개별 사용자 구성을 지원하기 위한 것으로, 여기서는 여러 데이터 센터의 다양한 운영 및 보안 요구 사항을 충족하기 위해 수많은 카드가 필요합니다. 모든 스마트 카드는 최신 및 기존의 Thales 결제 HSM(payShield 9000, HSM 8000, RG7000)에서 사용할 수 있습니다.

캐비닛 및 러너 키트

고객은 높이가 다른 다양한 캐비닛을 선택하여 개별 데이터 센터 스토리지 요구 사항을 충족할 수 있습니다. payShield 9000의 측면에 맞출 수 있도록 보조 러너가 키트로 제공됩니다. 

교체 잠금 장치 및 키

payShield 9000에서는 보안 관리 절차의 일부로 전면 패널에 관련 키와 함께 2개의 보안용 잠금 장치를 사용합니다. 이러한 항목은 엄격하게 제어 및 등록되며 공개 시장에서 사용할 수 없습니다. Thales는 기본 잠금 장치가 손상되거나 키가 분실된 경우 사용할 수 있는 교체용 잠금 장치 및 추가 키 공급 서비스를 제공합니다.

어댑터 케이블

payShield 9000은 후면 패널의 USB 포트를 사용하여 콘솔 및 프린터 등의 주변기기를 연결할 수 있도록 합니다. 기존의 결제 HSM에서는 RS232 D-Type 또는 Centronics 병렬 프린터 포트가 제공되었습니다. 기존 케이블을 재사용해야 하는 고객을 위해 Thales는 케이블 끝을 USB 형식으로 변환하는 어댑터를 제공합니다.

payShield 9000 사양 

지원되는 암호화 알고리즘

  • 대칭
    • DES 및 Triple DES(키 길이 112비트, 168비트)
    • AES(키 길이 128비트, 192비트, 256비트)
  • 비대칭
    • RSA(키 길이 최대 2048비트)
  • 해싱
    • MD1
    • SHA-1
    • SHA-2 

인증:

  • FIPS 140-2 수준 3
  • PCI HSM V1(선택한 구성에만 해당)
  • APCA
  • MEPS

키 관리 지원:

  • Thales 키 블록(ANSI X9.24, X9 TR-31 상위 집합과 호환)
  • X9 TR-31 키 블록
  • RSA 공개 키
  • PIN 및 데이터 암호화용 DUKPT
  • 마스터/세션 키 구성표
  • Racal 트랜잭션 키 구성표
  • AS2805

호스트 연결:

  • TCP/IP 및 UDP(10, 100, 1000 Base-T) – 복원을 위한 이중 포트
  • FICON(기본 장착 옵션)
  • 비동기식(V.24, RS-232)

지원되는 응용 프로그램:

  • ACI:  BASE24, Postilion
  • Aconite:  Affina Enterprise, Mobile Application Manager
  • BPC:  SmartVista
  • Clear2Pay:  Open card System
  • CompassPlus:  TranzWare Online, TranzWare Card Factory
  • CR2:  BankWorld, CardWorld
  • CreditCall:  CardEase Mobile
  • CSFi:  SWITCHWARE
  • Euronet:  Integrated Transaction Management
  • First Data:  VisionPlus
  • FIS:  Connex, Cortex
  • Gemalto:  Ezio on Mobile
  • Jack Henry Banking:  jhaPassPort
  • Lusis:  Tango
  • OpenWay:  Way4, Way4 Data Preparation and Card Personalisation
  • Prime Factors:  Bank Card Security System
  • Royal Gate:  Paygate
  • RS2:  Bankworks, Bankworks Issuing
  • Tieto:  Payment Suite, Card Suite
  • TII Smart Solutions:  TranServer
  • TPS:  IRIS Enterprise Switch
  • TSYS:  Prime, Prime Issuer
  • Wincor Nixdorf:  ProcClassic/Enterprise

payShield 9000 데이터 시트

 

관련 제품

Powered by Translations.com GlobalLink OneLink Software