Bluefin

ID TECH, Bluefin과 PCI 검증 P2PE 솔루션 파트너십 체결

2014년 3월, Bluefin Payment Systems 는 북미 기업 최초로 Payment Card Industry(PCI)로부터 Point-to-Point Encryption(P2PE) 솔루션에 대한 검증을 획득했습니다.

Bluefin이 검증을 획득할 당시, 전 세계에서 이 까다로운 검증을 달성한 곳은 유럽의 두 기업뿐이었습니다.

Bluefin은 2012년 중반부터 높은 가치를 지닌 P2PE 검증을 향한 작업을 시작했습니다. PCI 보안표준협의회(SSC)의 참여 기관(PO)으로서, 조지아주에 본사를 둔 이 결제 기업은 PCI가 새롭게 도입한 P2PE 표준을 적극적으로 수용하는 것이 중요하다고 판단했습니다.

Miles에 따르면, 가맹점과 기업들은 해커를 차단하기 위해 강화된 인프라와 더 높은 방화벽을 구축하는 '데이터 방어' 방식의 보안 전략을 취하는 경우가 많습니다. 그러나 Ruston은 P2PE의 핵심은 거래 시점에서 암호화를 통해 카드 소지자 데이터의 가치를 무력화하는 데 있다고 강조합니다. 이를 통해 평문 데이터가 가맹점이나 기업의 시스템에 존재하지 않게 되어, 해커에게 데이터가 아무런 의미를 갖지 못하게 됩니다.

Bluefin은 결제 산업이 '데이터 무력화' 방향으로 나아가야 하며, PCI 검증 P2PE가 이를 실현하는 최선의 방법이라고 확신했습니다.

ID TECH와 함께하는 최초의 인증 P2PE 디바이스

PCI 검증 P2PE 솔루션 제공업체라면 누구든지 반드시 인증을 받아야 합니다 구성 PCI P2PE 디바이스는 엄격한 PCI 기준에 따라 인증을 획득해야 합니다. 솔루션 내 모든 디바이스가 성공적으로 "검증"되지 않으면, 완성된 솔루션은 PCI P2PE 등재 자격을 유지할 수 없습니다.

Bluefin은 2014년 검증 작업을 ID TECH의 SecuRED 및 SREDKey 카드 리더기를 중심으로 진행했습니다. 첫 몇 달 만에 Bluefin은 SRED(Secure Reading and Exchange of Data) 마그네틱 스트라이프 리더인 SecuRED를 활용하여 The Hillman Group과 함께 첫 번째 대규모 P2PE 배포를 완료했습니다.

소매 환경을 위한 ID TECH의 SecuRED

1964년에 설립된 The Hillman Group 은 Lowe's, Home Depot, PetSmart, PETCO, Sears, Ace Hardware, True Value, Walmart 등 21,000개 이상의 업체에 상업용 및 주거용 다양한 제품을 공급하고 있습니다. Hillman은 패스너, 열쇠, 문자·숫자·사인(LNS), 그리고 각인 분야에서 현재 시장을 선도하는 기업입니다.

Hillman Group는 자사의 자동화 맞춤 각인 키오스크에 ID TECH의 SecuRED와 결합된 Bluefin의 솔루션을 도입했습니다. 이는 카드 데이터 유출로 인한 막대한 비용 피해로부터 브랜드를 보호하는 동시에, CDE에 적용되는 PCI DSS 요건의 범위를 줄이기 위한 목적이었습니다. 현재 이 회사는 2,000대 이상의 SecuRED 디바이스를 키오스크에 배포하여 운영하고 있습니다.

Bluefin의 Ruston Miles는 이렇게 말합니다. "기업들이 기억해야 할 기본 원칙이 있습니다. 카드 데이터를 직접 다룰 필요가 없다면, 그렇게 하지 마십시오. 뜨거운 감자는 피하는 것이 상책입니다. EMV, P2PE, 그리고 토큰화는 바로 그 원칙을 실현한 기술들입니다. P2PE 솔루션은 모든 결제 접점에서 데이터를 암호화하고, 토큰화는 모든 저장 시점에서 데이터를 보호합니다. 따라서 이 두 기술을 다른 기술과 병행하여 사용하는 것은 반드시 필요한 일입니다."

PCI P2PE 결제 솔루션은 무엇보다 보안 강화라는 핵심 목적 외에도, 시간이 지날수록 가맹점의 컴플라이언스 비용을 크게 절감해 주기 때문에 가맹점 입장에서 더 나은 투자 대비 효과를 제공합니다.

“Miles는 다음과 같이 설명합니다. "P2PE를 도입하면 PCI 요건 충족을 위해 가맹점이 수행해야 하는 보안 조치의 90%가 사라집니다. 적용 범위(scope) 자체가 줄어들기 때문입니다. 그만큼 운영이 훨씬 수월해집니다."

SecuRED 외에도, Bluefin은 2014년 검증 이후 현재까지 11,000대 이상의 ID TECH SREDKey 디바이스를 배포했습니다. SREDKey는 키패드와 마그네틱 스트라이프 리더를 결합한 제품으로, 콜센터와 의료 기관 등 EMV가 필수적이지 않은 특정 대면 결제 환경에 최적화된 솔루션입니다.

콜센터를 위한 ID TECH의 SREDKey

2016년, 콜센터 소프트웨어 제공업체인 Intelligent Contacts 는 Bluefin의 Decryptx® 솔루션과 연동했습니다. 이 솔루션은 게이트웨이 및 소프트웨어 플랫폼이 기존 소프트웨어 통합 방식이나 결제 흐름을 변경하지 않고도 Bluefin의 PCI 검증 P2PE 솔루션을 고객에게 제공할 수 있도록 지원합니다. Intelligent Contacts는 SREDKey 결제 단말기를 활용하여 간편한 키패드 인터페이스를 통해 안전한 카드 정보 입력 환경을 구현했습니다.

Intelligent Contacts의 CEO Jeff Mains는 이렇게 말했습니다. "콜센터는 수십 년간 전화를 통한 결제를 처리해 왔습니다. 그러나 대형 데이터 유출 사고가 잇따르고 신용카드 정보 취급 기준이 한층 엄격해지면서, 업계는 PCI 인증을 유지하기 위한 외부의 도움을 필요로 하게 되었습니다. 더불어, 콜센터 전체의 보안 수준은 가장 취약한 단말기 하나에 의해 좌우됩니다. 모든 단말기를 중간자 공격이나 PCI 감사에도 견딜 수 있는 수준으로 유지하는 것은 IT 부서에 매우 큰 부담이 될 수 있습니다."

Intelligent Contacts의 P2PE 솔루션을 최초로 도입한 고객 중 하나는 의료 산업을 위한 수익 주기 관리 도구 및 백오피스 청구 지원을 제공하는 주요 업체였습니다. 매일 1,000명 이상의 상담원이 컴퓨터에 신용카드 정보를 입력하는 환경에서, 매년 PCI 인증을 취득하는 과정은 매우 부담스러운 일이었습니다.

해결책은 컴퓨터에 신용카드 정보를 직접 입력하는 방식을 중단하는 것이었습니다. 대신, 각 상담원에게 개인용 P2PE 단말기가 지급되었습니다.

"PCI 승인 기기를 통해 모든 결제를 처리함으로써, 해당 기업은 PCI 노출 위험을 약 95% 줄일 수 있었습니다."라고 Mains는 말했습니다.

새로운 ID TECH 결제 기기의 다양한 시장 확대

Bluefin은 최근 ID TECH의 Spectrum Pro와 Augusta S를 P2PE 인증 기기 목록에 새롭게 추가했습니다. Spectrum Pro는 PCI-PTS 4.x 및 SRED 인증을 획득한 하이브리드 MagStripe 및 스마트카드 삽입형 리더로, 뛰어난 내구성과 견고함, 간편한 설치 편의성 덕분에 야외 무인 환경에 최적화된 솔루션입니다.

Augusta S 는 마그네틱 스트라이프와 EMV를 모두 지원하는 카운터탑형 리더로, 풀 PIN 패드 솔루션의 복잡성과 부담 없이 EMV로 간편하게 전환할 수 있는 경로를 제공합니다. Spectrum Pro와 마찬가지로, Augusta S는 SRED 인증을 획득하였으며, 상시 암호화 기능과 정교한 위변조 방지 기능을 결합하고 있습니다.

ID TECH는 현재 Bluefin 및 제3자 파트너와 협력하여 플릿 연료 시장에 Spectrum Pro를 공급하기 위한 작업을 진행 중입니다. 연료 공급 업계에서의 P2PE 검증 솔루션 도입은 주유 시 발생하는 사기를 줄이는 데 매우 중요한 역할을 합니다.

"ID TECH는 무인 결제 분야가 당사의 P2PE 인증 EMV 제품 라인에 있어 많은 기회를 제공한다는 것을 잘 알고 있습니다. Bluefin과의 오랜 파트너십을 통해 경쟁이 치열한 시장에서 회사와 브랜드를 성장시킬 수 있었으며, 무인 결제 및 그 이상의 영역에서도 동일한 성공을 거두기를 기대하고 있습니다."라고 ID TECH의 제품 관리 및 마케팅 부문 부사장 Justin Ning은 말했습니다. "현재 저희는 금융 업계의 저명한 파트너와 협력하여 보안성과 내구성이 무엇보다 중요한 주유기에 Spectrum Pro를 도입하는 작업을 진행 중입니다. 이 새로운 프로젝트와 그 성장 가능성에 매우 기대가 큽니다!"

30년 이상, ID TECH는 안전한 결제 솔루션 제공에 있어 업계를 선도해 왔습니다. ID TECH에 대한 자세한 정보는 www.idtechproducts.com.