- 2025년 1월 마감일
- ATM이 '암흑'이 되는 것을 피하세요!
Hyosung 보다 안전한 암호화 키 저장 및 보안 방법을 지원하도록 ATM이 업데이트되었습니다. 새로운 표준 TR-31("키 블록")은 PCI(결제 카드 산업)에서 2025년 1월 1일부터 ATM으로 키를 전송할 때 의무적으로 적용될 예정입니다. 마스터 키를 호스트 프로세서에서 TR-31 형식(원격 키 로드)으로 ATM으로 전송하려면 또 다른 표준 TR-34도 구현해야 합니다. RKL을 사용하는 경우 PCI(결제 카드 업계)에서도 TR-34를 요구합니다.
모든 ATM이 이 의무를 지원해야 하나요?
모든 ATM은 TR-31 키 블록 표준에 필요한 EPP 버전 및 관련 ATM 소프트웨어를 지원하도록 의무화됩니다. EPP-8000은 수동 키 로딩을 위한 적절한 펌웨어 업데이트를 통해 TR-31을 지원할 수 있습니다. 또한 Hyosung 에서 2020년에 TR-31 표준을 충족하는 EPP 버전 X1 을 출시했지만, ATM에서 올바른 SW가 실행 중인지 확인해야 합니다. Hyosung EPP X1은 원격 키 로딩을 위해 TR-31 및 TR-34를 지원합니다. 2021년 5월부터 Hyosung 에서 구매하는 모든 신규 ATM에는 EPP-X1 하드웨어가 설치되어 있습니다.
원격 키 로딩은 어떻게 되나요?
TR-34는 TR-31 키의 RKL에 필요한 새로운 원격 키 로딩(RKL) '프로세스'입니다. Hyosung EPP X1(PCI 5.0)은 올해 5월 이후 구매한 신규 ATM에 한해 TR-31 및 TR-34를 지원합니다. 참고: TR-34에는 Blueverse XTM v2.2가 필요합니다.
- EPP-8000 PCI 3.0 SHA1/SHA2는 TR-34를 지원하지 않습니다. TR-31은 수동 키 로딩을 통해서만 지원합니다.
마감일이 언제인가요?
PCI는 2025년 1월 1일까지 ATM 지원이 종료될 것을 요구하고 있으며, ATM의 호스트 프로세서는 TR-31이 아닌 키 전송 방법을 더 이상 사용할 수 없는 실제 날짜를 알려드릴 것입니다. 호스트 프로세서에 문의하여 TR-31이 아닌 키 전송 방법의 종료일을 확인하시기 바랍니다.
내 ATM이 실제로 '암전'되나요?
대답은 '예'입니다. ATM 또는 ATM EPP 및 SW가 TR-31 키 블록 요구 사항을 지원하도록 업그레이드되지 않은 경우, 호스트 프로세서는 비규격 ATM의 거래 수락을 중지할 수 있습니다.
이 잠재적인 문제를 해결하려면 어떻게 해야 하나요?
ATM을 '지금' 업그레이드할 수 있습니다! Hyosung 2020년 1월부터 EPP X1이 지원되었으며, 2023년 1월 1일에는 EPP 8000용 TR-31 소프트웨어 업데이트가 제공되었습니다( Hyosung ). 2025년 1월에 가까워질 때까지 기다리지 말고 지금 업그레이드 계획을 세우고 예측해 보시기 바랍니다.
자주 묻는 질문
- TR-34를 지원하는 EPP는 무엇인가요?
- 현재 EPP X1 PCI 5.0 이상 버전과 Blueverse XTM v2.2 이상 버전
- EPP-8000 PCI 3.0 SHA1/SHA2는 TR-34(RKL 프로세스)를 지원하지 않습니다.
- 원격 키 로딩을 지원하는지 프로세서에 문의하세요.
- EPP-8000 PCI 3.0 SHA1/SHA2는 TR-31을 지원합니까?
- 예, EPP-8000은 PCI 3.0을 완벽하게 준수합니다.
- 최소 EP 버전 10.01.03.00
- 최소 SP 버전 04.22.08
- 최소 FI MoniAct 버전 01.00.51.15
- 최소 소매 MoniAct 버전 01.00.51.08
- BlueVerse 소매 릴리스 01.01.00
- 블루버스 XTM v2.2
- EPP-8000 PCI 3.0 SHA1/SHA2는 2021년 4월에 만료되었음에도 불구하고 TR-31과 PCI 호환이 되나요?
- 예, EPP-8000은 PCI 3.0을 완벽하게 준수합니다.
- EPP-8000 PCI 3.0 SHA1을 동급으로 교체하려면 수동 키 로드가 필요합니다.
- MP2S 글로벌 고객도 TR-31을 지원하나요?
- 예 - MP2S 글로벌은 TR-31, 수동 키 로딩에 지원됩니다.
- TR-34 및 원격 키 로딩 지원 여부는 사용 중인 프로세서에 문의하세요.
- TR-31과 TR-34의 차이점은 무엇인가요?
- TR-31 키를 위한 새로운 RKL 프로세스일 뿐만 아니라, TR-31과 TR-34 키 블록 형식의 주요 차이점 중 하나는 TR-34는 키 배포 호스트(KDH)와 키 수신 장치(KRD) 간에 대칭 키를 교환할 필요가 없다는 점입니다.
- TR-34는 비대칭(RSA) 암호화를 사용하여 TR-31 키 블록 보호 키를 교환하는 데 사용됩니다. TR-34 키 블록에는 TR-31 호환 키 블록 헤더가 포함되어 있습니다. 이 헤더에는 키에 대한 사용 및 내보내기 정보가 포함되어 있습니다. 암호화되지 않으며 TR-31에서 허용하는 선택적 키 헤더 블록도 포함할 수 있습니다. TR-31 및 TR-34 키 블록에 대한 자세한 정보는 https://www.pcisecuritystandards.org/document_library/ 에서 확인할 수 있습니다.
부록:
| ATM 모델 | 키패드 버전 | ATM 코어 | ATM을 교체하시겠습니까? | EPP 키패드를 교체하시겠습니까? | ATM 코어를 교체하시겠습니까? | 필요한 소프트웨어 버전 |
|---|---|---|---|---|---|---|
| MBxxxx NH1500 NH1800 NH2100T | 펌웨어 | 예 | ||||
| NH1800 | 펌웨어 | 예 | ||||
| NH2100T | 펌웨어 | 예 | ||||
| NH1800CE NH5000CE NH5300CE | BlueVerse 임베디드 5.0 | 예 | ||||
| NH1500SE NH1800SE NH2600SE MX2600SE NH2700 NH2700T M4000W MX5000SE MX5200SE MX5300SE | EPP-6000K(이상) | BlueVerse 임베디드 6.0 | 아니요 | 예 - EPP-X1 | 아니요 | 블루버스 임베디드 - V06.03.00 |
| NH1500SE NH1800SE NH2600SE MX2600SE NH2700 NH2700T MX2800SE MX2800T M4000W MX5000SE MX5200SE MX5300SE | EPP-8000R EPP-X1 | BlueVerse 임베디드 6.0 | 아니요 | 아니요 | 아니요 | 블루버스 임베디드-V06.03.00 |
| MX2600SE MX2800SE MX2800T MX5200SE MX5400SE | EPP-X1 | BlueVerse 임베디드 7.0 | 아니요 | 아니요 | 아니요 | 블루버스 임베디드 - V06.03.00 |
| MX5000XP MX5100 | EPP-6000K(이상) | 852 945 G41 | 예 | |||
| M5100T* M5300XP* M5600 M5600T MX7000D | EPP-6000K(이상) | 852 945 G41 | 아니요 | 예 - EPP-X1 | 예 | Blueverse XTM v2.2(FDK 모델 제외) MoniPlus Global 2.3.49 |
| M5100T M5300XP M5300A/S M5600 M5600T | EPP-6000K(이상) | H81 Q87 Q170 | 아니요 | 예 - EPP-X1 | 아니요 | 블루버스 리테일 - v1.2.0 블루버스 XTM v2.2 (FDK 모델 제외) 모니플러스 글로벌 V2.3.49 |
| MD5100T MD5200T MD5300XP MD55400 MD5600 MD5600T | EPP-8000R EPP-X1 | SBC210 H81 Q87 Q170 | 아니요 | 아니요 | 아니요 | 블루버스 리테일 - v1.2.0 블루버스 XTM v2.2 (FDK 모델 제외) 모니플러스 글로벌 V2.3.49 |
| MX7600 MX7800 | EPP-6000K(이상) | 852 945 G41 | 아니요 | 예 - EPP-X1 | 예 | 블루버스 XTM v2.2 |
| MX7600 MX7800 | EPP-8000R EPP-X1 | H81 Q87 Q170 | 아니요 | 아니요 | 아니요 | 블루버스 XTM v2.2 |
| MX8100QTN MX8200QT MX8200QTN MX8800 | EPP-6000K(이상) | H81 Q87 Q170 | 아니요 | 예 - EPP-X1 | 아니요 | 블루버스 XTM v2.2 |
| MX8100QTN MX8100T MX8200QT MX8200QTN MX8300 MX8800 | EPP-8000R EPP-X1 | H81 Q87 Q170 | 아니요 | 아니요 | 아니요 | BlueVerse XTM v2.2 |
| 7-시리즈 8-시리즈 9-시리즈 | EPP-X1 | Q87 Q170 | 아니요 | 아니요 | 아니요 | 블루버스 XTM v2.2 |
참조:
PCI 보안 표준 - https://www.pcisecuritystandards.org/
상호 운용 가능한 보안 키 교환 블록 사양 - https://webstore.ansi.org/Standards/ASCX9/ascx9tr312018
공식 PCI 보안 표준 위원회 사이트 - PCI 규정 준수 확인, 데이터 보안 및 신용 카드 보안 표준 다운로드
