결제 보안 취약성: 변화는 어디에나 있습니다.

변화가 불가피하다는 것은 항상 통용되는 말이었습니다. 영원히 변하는 것과 멈출 수 없는 변화를 포함하여 많은 진부한 표현이 변화의 개념을 둘러싸고 있습니다. 지난 2년 동안만 해도 큰 변화가 없었던 우리 환경들은 거의 모든 것이 극적으로 변했습니다. 소비자로서 일하고, 사교하고, 행동하는 방식에 대한 전체적인 것들이 변경되었습니다. 우리는 과거 매일매일 사무실로 출근을 했습니다. 지금은 재택 근무 비율도 높아졌습니다. 과거 우리는 DVD로 영화를 본 적이 있었습니다. 이제 주문형 엔터테인먼트를 스트리밍하여 봅니다.

​

변화, 새로운 취약점의 창구 역할을 하다.

​

우리는 또한 상품 및 서비스에 대한 결제 방식을 변경해 왔으며 이제 많은 거래에서 현금 및 즉시 결제와 같이 신용카드를 사용하는 것 이상의 대안을 선택할 수 있습니다. 불행하게도 이러한 변화는 범죄자들에게 새로운 기회를 제공하기도 했으며 디지털 전환으로 인해 그 어느 때보다 매력적인 표적이 되었습니다. 원격으로 업무를 할 수 있는 것처럼 사이버 범죄자도 원격으로 공격할 수 있습니다. 한 보고서에 따르면 2020년에 1,800만 명의 미국인이 디지털 지갑 및 개인 간 결제 앱과 관련된 사기를 통해 사기를 당했습니다.

​

대체 결제 방법이 매력적인 것은 의심의 여지가 없지만 특히 사기 및 보안과 관련된 교훈과 모범 사례를 위해 신용 카드 생태계를 살펴볼 필요가 있습니다. 우리가 알고 있는 신용 카드 시스템과 기본 보안은 60년 동안 발전하여 틀림없이 안전한 결제 방법이 되었습니다. 카드 결제 과정을 보호하는 모든 완화 조치는 시간이 지남에 따라 개발되었지만, 아마도 새로운 결제 방법에 대한 변화를 수용하기 위한 우리의 성급함은 적절한 사전 고려의 부족에서 발생했을 것이다. 우리가 신용카드에 제공되는 보안에 익숙해졌기 때문에 실제로 대체 결제에 동일한 수준의 신뢰를 부여했을까요??

​

무슨 일이 있어났습니까?

​

계정 데이터 처리 표준, 지점 간 암호화 메커니즘, PIN 확인, 재생 공격 방지 및 호스트 카드 에뮬레이션과 같은 신용 카드에 사용되는 일부 보호 장치는 모두 유용하며 물리적 결제 카드 사기가 감소하는 결과를 가져왔습니다. 그러나, 대부분의 지불은 이제 원격으로 처리되고 있으므로, 이러한 안전 장치는 새로운 결제 방법에 적용되어야 합니다.

​

대체 결제 방법은 일반적으로 은행 계좌와 실시간 결제 네트워크에 연결되어 사람에서 사람 또는 사람에서 상인으로 돈을 효율적이고 신속하게 이동시킨다. 지금까지 해결되지 않은 문제들에는 허술한 초기의 규제규정, 소비자들을 혼란스럽게 하는 끊임없는 변화, 그리고 새로운 애플리케이션을 출시하기 위한 시장으로의 진입 쇄도 등이 포함됩니다. 범죄자들이 발견한 틈새는 실시간 결제 과정의 속도가 빨라 범죄가 적발되기 전에 여러 결제처를 따라 이동하고 이미 돈을 빼냈을 수가 있어서 사기 거래를 회수하기 어렵다는 점입니다. 피해자에게 더 끔찍한 현실은, 은행은 지불이 소비자에 의해 완전히 "승인"되었기 때문에 거래를 보호할 의무가 없는 경우가 많습니다..

​

앞으로 전진하기

​

사기꾼의 지연이 감소하는 것과 마찬가지로, 보안 지연이 증가하고 있습니다. 즉, 범죄자가 보안 향상을 능가하고 있다는 것입니다. 소프트웨어 개발 라이프사이클(SDLC)의 전통적인 문제와 유사하게, 보안은 이러한 지불 애플리케이션의 개발에 충분히 초기에 도입되지 않았습니다.

​

이 새로운 결제 환경에서 다음과 같은 몇 가지 중요한 방법이 있습니다.

​

• 암호화 – 데이터 캡처 프로세스 초기에 암호화가 도입되었으며, 데이터베이스에 암호화가 캡처될 때까지 계속됩니다. 이렇게 하면 의도하지 않은 데이터 노출이 제한됩니다.

​

• 토큰화 – 신용 카드 데이터를 토큰화하는 데 익숙하지만, 이를 즉시 결제 환경으로 확장해야 합니다. 토큰화는 일회성 사용, 판매자 세분화 및 금액 제한과 같은 요소를 도입할 수 있습니다.

​

• 프로비저닝 – 프로비저닝 채널을 보호하면 비접촉식 모바일 결제를 위한 HCE(호스트 카드 에뮬레이션) 모바일 결제 시스템과 유사한 제한된 사용 자격 증명을 배포할 수 있습니다. 이것은 또한 소비자의 장치가 손상된 경우에도 데이터를 보호할 것입니다.

​

보안 프로비저닝의 핵심은 백엔드 프로세싱을 보호하는 것입니다. 이 작업은 하드웨어 보안 모듈(HSM)을 사용하여 수행하는 것이 가장 좋습니다. HSM은 장치 보안 부족과 강화된 백엔드 보안의 균형을 유지합니다. 이것은 보안 채널의 구축뿐만 아니라 시작부터 종료까지 보안 키를 관리하는 가장 좋은 방법입니다.

​

HSM은 개인으로부터 키 관리의 책임을 제거하여 사람들이 오래된 키 관리 프로세스의 방해를 받지 않고 작업할 수 있도록 합니다. 또한 컴플라이언스, 감사 작업 및 절차를 용이하게 합니다. 가장 중요한 것은 HSM이 규모에 맞게 암호화를 수행하고 변조 방지하며 키와 알고리즘을 보호한다는 것입니다.

​

변화는 불가피할 수 있지만, 고객이 변화의 희생자가 되도록 허용하는 것은 아닙니다. 다음 자료를 통하여 Thales가 조직이 신뢰할 수 있는 결제 환경을 달성하는 데 어떻게 도움이 되는지 자세히 알아보십시오.

​

payShield 10K 로 마이그레이션 해야하는 10가지 이유-데이터시트

---

Thales DIS CPL소개

​

오늘날의 기업은 클라우드, 데이터, 소프트웨어를 활용하여 비즈니스의중대한 결정을 내립니다. 전 세계 유수의 브랜드와 기업들이 클라우드와 데이터 센터에서 디바이스, 네트워크에 이르는 모든 곳에서 생성, 공유 및 저장되는 민감정보와 소프트웨어에 안전하게 접근하기 위해 탈레스의 솔루션을 활용합니다. 탈레스의 솔루션을 도입한 기업은 안정적으로 클라우드로 이전하면서도 확실하게 데이터 보안 규제를 준수할 수 있습니다. 현재, 매일 수백만 명의 소비자가 사용하는 서비스와 디바이스를 통해 탈레스의 고객들은 보다 큰비즈니스 가치를 창출하고 있습니다.

https://cpl.thalesgroup.com/ko

 

 

탈레스 소개

​

귀하의 데이터를 보호하는 기업들은 탈레스를 통해 자신들의 데이터를 보호합니다. 데이터 보안에 대해 중요한 결정을 내려야 하는 순간이 증가하고 있습니다. 암호화 전략을 수립하거나, 클라우드로 데이터를 이전하거나, 규제 준수 요구사항을 충족시켜야 하는 모든 순간에 탈레스를 믿고 찾아주십시오. 탈레스는 귀하의 안전한 디지털 트랜스포메이션을 지원합니다.