젬알토가 자사의 세이프넷 루나 EFT(전자송금) 결제 HSM(하드웨어 보안 모듈)이 주요 신용카드 네트워크의 신규 표준을 지원한다고 발표했다. 이 표준들은 휴대폰을 통한 비접촉 결제 보안을 구현한다. 세이프넷 루나 EFT 장비는 결제 거래 처리를 보호하고 신용카드 신원정보를 디지털화하기 위해 높은 보안성을 갖춘 클라우드 토큰화 요구조건을 이행할 수 있다.
모바일 결제가 나날이 늘어가고 HCE(호스트 카드 에뮬레이션)와 같은 신기술이 출현하면서 주요 결제 사업자는 소프트웨어 기반의 새로운 표준들을 개발하여 카드 신원정보를 디지털화하는 한편 보안이 확보된 기기 기반의 결제 거래를 구현해 왔다.
은행 및 카드 발급사, 결제 서비스 사업자는 이제 세이프넷 루나 EFT 결제 HSM 도입을 통해 이 표준들에 부합하는 비접촉 결제 어플리케이션을 고객에게 제공할 수 있게 됐다. 세이프넷 루나 EFT HSM은 신용카드 등록, 프로비저닝, 결제 카드 신원정보 및 결제 운영 토큰화의 보안을 확보하는 암호화 과정 전체를 관리함으로써 결제 데이터 보호에 중심적 역할을 수행한다.
토드 모어 젬알토 데이터 암호화 제품 관리 전담 팀장은 “젬알토는 휴대폰을 이용한 제품과 서비스 구매 관련 기술들이 혁신을 거듭하고 있는 상황에서 이를 현실화하는 것은 보안이라는 점을 잘 인지하고 있다”며 “클라우드 기반의 결제 서비스를 제공하고자 하는 모든 은행, 혹은 서비스 사업자는 HSM를 도입해야 하고 이러한 측면에서 세이프넷 루나 EFT 결제 HSM은 주요 결제 사업자들이 요구하는 특수한 기능들을 제공할 수 있다는 점을 인증 받은 바 있다”고 설명했다.
한편 세이프넷 루나 EFT는 FIPS 140-2 3등급 보안을 제공하며 금융거래 보안에 쓰이는 암호화 키에 대한 물리적이고 논리적 보안 표준인 PCI-HSM 2.0을 준수한다. 또한 그래픽 사용자 인터페이스(GUI) 기능을 탑재해 암호화 및 키 컴포넌트 설정의 구성 및 관리 절차를 간소화했다.
