mPOS 카드 결제: 오늘날의 과제

모바일 판매 시점 (MPOS)은 신뢰할 수없는 네트워크에 걸쳐 신뢰할 수없는 장치의 사용을 용이하게하기 위하여 하드웨어 암호화 기술을 사용하여 대면 환경에서 카드 수용 확대 유연 저렴한 방법이다. MPOS 생태계의 탈레스 HSM을의 역할 요약 아래에서 찾을 수 있습니다.

전체 생태계를 참조 이미지를 클릭


소규모 또는 초소규모 가맹점과 관련된 트랜잭션은 대부분 물리적 소매 매장 외부에서 이루어지며 신용카드 또는 직불카드보다는 여전히 현금이 사용됩니다. 기존 은행 사업자 및 PSP(결제 서비스 제공업체)에 있어 이는 카드 기반 수납 솔루션을 접목할 수 있는 방대한 시장입니다.

하지만 두 가지 잠재적인 경쟁 요소, 즉 가맹점이 요구하는 낮은 비용과 결제 시스템에 필요한 높은 보안 때문에 이 작업은 쉽지 않습니다. 

기존 POS 터미널은 비용이 많이 들고 계약 기간이 길며 사용자 인터페이스 및 PCI DSS 준수 요구 사항의 제약이 크다는 이유로 오랫동안 초소규모 가맹점들로부터 외면받았습니다. 오늘날 결제 업계는 mPOS(모바일 POS) 기술을 도입해 기존 POS 터미널을 대체하거나 보완하는 움직임이 뚜렷합니다.

자세한 내용

mPOS에 대한 자세한 내용

mPOS 솔루션은 신뢰할 수 없는 장치(스마트폰, 태블릿) 및 신뢰할 수 없는 네트워크(인터넷 또는 모바일 네트워크)와 관련해 보안 카드 리더를 이용하는 기존 POS 터미널의 대안을 배포합니다. 그 결과 mPOS는 다음과 같은 근본적인 문제점에 대처해야 합니다.

  • 스마트폰 또는 태블릿이 중요 결제 데이터에 액세스할 수 없도록 하여 이러한 장치가 엄격한 보안 인증을 거치지 않아도 되도록 함
  • 포착점에서 결제 게이트웨이까지 카드 데이터를 보호하여 가맹점이 PCI DSS 준수 범위를 벗어나도록 함
  • 고정 네트워크 연결이 없는 소매 매장 외부에서 카드 수납이 안전하게 이루어지도록 하여 가맹점의 유연성 극대화
  • 필요한 물리적 보안 상태를 저해하는 일 없이 카드 수납 장비의 공급 및 구성 비용을 절감하여 트랜잭션 양이 적은 가맹점에 매력적인 제안이 되도록 함

섹션 숨기기

mPOS 관련 위험

  • PSP 결제 게이트웨이에 소프트웨어 기반 암호화 및 키 관리 기법을 배포하면 키 손상 위험이 높아져 평판이 나빠지고 막대한 벌금이 부과될 가능성이 있음
  • 가맹점 현장에서 수동으로 키를 로드하는 데 의존하면 키 및 터미널 손상 위험이 높아져 보안 암호화 기술 P2PE 사용의 이점이 무효화됨
  • 결제 게이트웨이에서 해독 데이터를 보호하지 못하면 PSP 데이터베이스가 공격받을 수 있어 PSP에 대규모 결제 데이터 손상이 발생하고 막대한 벌금이 부과될 가능성이 있음

mPOS 보안: Thales e-Security 솔루션

PSP들은 Thales HSM(하드웨어 보안 모듈)인 payShield 9000과 nShield로 이미 수많은 가맹점에 보안 mPOS(모바일 POS) 솔루션을 제공하고 있으며 그 중 일부는 이를 통해 처음으로 카드 결제를 도입하게 되었습니다. HSM이 PSP에 수행하는 중요 기능 세 가지는 카드 리더 키 관리, 가맹점에서 받은 암호화된 트랜잭션 데이터 해독, 온라인 PIN 기반 거래의 PIN 블록 번역입니다. payShield 9000은 해당되는 결제 보안 인증 표준(FIPS 140-2 수준 3, PCI HSM)을 모두 충족하며 mPOS 거래에 사용되는 다양한 알고리즘과 키 관리 방법을 지원합니다. 이것이 가능한 이유는 필요한 경우 사용자 지정 기능을 추가해 개별 PSP 요구 사항을 충족할 수 있기 때문입니다. Thales는 mPOS 에코시스템의 수많은 파트너와 협력하여 모든 PSP가 다양한 카드 리더 중 선택할 수 있도록 함으로써 통합 위험이 최소한이고 빠르며 효율적이고 입증된 보안 솔루션을 제공합니다.

기대 효과

  • HSM을 사용해 mPOS 카드 리더 키를 관리하여 특정 결제 게이트웨이 요구 사항(공장에서 또는 가맹점 배송 후 원격 키 주입을 통한 보안 생성 및 로드) 충족
  • 다양한 선도적 mPOS 카드 리더를 통해 사전 통합의 장점을 활용하여 가맹점의 선택 폭 확대
  • mPOS를 위해 특수 설계된 하드웨어/소프트웨어 조합으로 최신 PCI HSM 및 PCI P2PE 요구 사항을 준수하여 가맹점과 PSP의 PCI DSS 준수 간소화
  • Thales 샘플 코드 및 온라인 테스트 환경을 사용해 HSM을 mPOS 결제 게이트웨이와 통합하는 시간 감소(HSM 및/또는 지점 간 암호화를 처음 사용하는 PSP에 이상적)
  • 완전한 원격 관리 유연성을 갖춘 매우 탄력적인 하드웨어를 구현하여 모든 키를 안전하게 보호하며 mPOS 트랜잭션 양이 증가함에 따라 성능 업그레이드 가능