NCR

Cloudflare, NCR이 교묘한 결제 사기에 대응하고 여러 산업에 걸쳐 고객을 보호하도록 지원

오래도록 혁신을 추진해온 NCR은 100년 이상 리테일 시스템의 최전방에 있었습니다. 최초의 금전 등록기부터 오늘날의 비접촉식 계산대까지 NCR은 리테일, 접객 사업, 결제, 은행업무용 등의 소프트웨어 부문에서 글로벌 리더 역할을 해왔습니다. 고객 우선 정책을 유지하고 강력한 정보 보안 기반을 보유하면서 NCR은 고객과 소비자의 신뢰를 얻어왔습니다.

결제 사기 저지

완벽한 패딩을 구매하든 자주 방문하는 식당에서 테이크아웃을 픽업하든 ATM에서 암호화폐를 구매하든 여러분의 디지털 활동 뒤에는 NCR이 있을 확률이 높습니다.

“NCR의 사명은 일상 거래를 고객과의 의미 있는 관계로 바꾸는 것입니다.”라고 NCR 리테일 및 결제 담당 CISO인 Alok Kumar는 얘기합니다.

팬데믹으로 인해 은행업무, 리테일, 레스토랑 등의 부문에서 디지털 거래가 빠르게 증가하면서 온라인 사기도 늘어났습니다. 사이버 공격의 위협이 늘어남에 따라 NCR은 디지털 보호를 계속해서 발전시켰습니다. 그렇지 않으면 고객의 신뢰도가 낮아지고 그에 따라 모두가 더 큰 금전적 손해를 입을지도 모르니까요.

디지털 경험 보호

NCR은 Cloudflare 솔루션 포트폴리오에 의존하여 리테일, 접객 사업, 결제, 은행업무 고객을 온라인 사기 및 비즈니스 중단으로부터 보호하는 동시에 더 나은 고객 경험을 제공합니다. Cloudflare를 통해 NCR은 무차별 암호 대입 공격, 악의적인 봇, DDoS 공격으로부터 보호하는 데 도움을 줄 수 있습니다.

“Cloudflare는 공격에 대응하여 클라우드에서 아주 정교한 제어 수단을 제공하므로 정말 매력적이었습니다.”라고 NCR의 CISO인 Bob Varnadoe가 말합니다. “보안 팀은 인프라 관리를 책임지지 않으므로 더 높은 가치를 지닌 보안 작업을 수행하는 데 집중할 수 있습니다.”

Cloudflare 봇 관리 서비스를 통해 NCR은 악의적인 봇을 대규모로 감지하고 차단할 수 있습니다. 이는 자동화된 공격으로부터 고객을 보호하고 카드 결제 회사의 사기에 따른 지급 거부 빈도를 낮추는 데 도움이 됩니다. “Cloudflare를 배포하고 나서 무차별 암호 대입 공격의 80~90%를 방지할 수 있었습니다. 또한 즉시 사용할 수 있었죠.”

Cloudflare SSL for SaaS를 통해 NCR는 은행업무, 리테일, 결제, 접객 사업 고객에게 브랜드 방문자 경험을 제공하는 동시에 보안과 성능의 이점을 확대할 수 있습니다. Cloudflare 웹 애플리케이션 방화벽은 NCR 고객을 대상으로 최신 맬웨어, 제로 데이 취약성, 늘어나는 API 공격 위험 등의 확장되는 공격 표면에 대한 보호를 제공합니다.

Cloudflare는 NCR이 큰 폭으로 늘어나고 있는 위험인 소프트웨어 공급망 보안을 개선하는 데 도움을 줍니다. Cloudflare Page Shield는 NCR의 IT 팀에 응용 프로그램에서 실행 중인 타사 스크립트 및 라이브러리에 대한 가시성을 제공하여 악의적인 행동에 대한 통찰력을 제공하고 손상된 타사 소프트웨어에 의존하는 고객 상호 작용을 공격으로부터 보호합니다.

“해커는 언제나 보호 수단을 우회하려고 노력하고 Cloudflare는 이에 대응하여 지속해서 발전합니다.”라고 Alok Kumar는 말했습니다.

늘어나는 서비스 수익

기본 보안 방어는 NCR의 제품에 내장되어 있습니다. 신용 카드 텀블링, 자격 증명 스터핑, 기타 무차별 암호 대입 공격의 위험이 가장 큰 고객은 지속해서 보호를 제공하는 프리미엄 보안 서비스를 추가할 수 있습니다.

종종 간과되기는 하지만, 신용 카드 텀블링 공격은 금전적인 손해가 큽니다. 이 스캠에서 범죄자는 가능한 신용 카드 및 직불 카드 번호를 CVV와 더불어 생성하고 이러한 가짜 번호를 합법적인 웹 사이트에서 테스트합니다. 해커가 사용 가능한 번호를 찾으면 이를 다크 웹에서 가장 높은 가격을 제시한 대상에게 판매합니다. 이런 시도가 반복되면 결제 카드 발급자를 대상으로 NCR의 페널티 지불 거절 빈도가 늘어납니다.

“고객이 영향을 받으면 우리는 몇 주 동안 무료로 초기 무차별 암호 대입 공격에 대하여 보호를 제공합니다.”라고 Alok Kumar는 말합니다. “추가 통찰력을 확인한 후 고객은 프리미엄 서비스를 계속 사용할지를 선택할 수 있습니다.”

이 서비스는 Cloudflare 봇 관리 서비스와 더불어 Cloudflare Workers와 Page Rules를 활용하여 신용 카드 텀블링 공격을 막는 서버리스 코드를 실행합니다. Workers는 매우 우수한 성능, 신뢰성, 규모로 서비스 근무자 배포를 가능케 합니다. 반면에 Page Rules는 진행 중인 공격이 감지되면 조치를 트리거합니다.

혁신적인 통합을 통한 고급 워크로드 및 엔드포인트

NCR은 자체적으로 선호하는 엔드포인트와 워크로드 보호 플랫폼과의 혁신적인 통합을 통해 최신 위협에 대응하여 더 뛰어난 복원력을 갖출 수 있도록 Cloudflare를 활용합니다.

“NCR은 매우 규제가 심한 환경에서 운영되며 Cloudflare와 협업하여 산업 규정 준수 의무 사항을 준수하면서도 가장 높은 수준으로 서버를 보호하는 혁신적인 방법을 개발했습니다.”라고 Alok Kumar는 말합니다.

신뢰할 수 있는 파트너십

NCR은 전자식 금전 등록기, 카드 자기띠, 셀프 계산대를 발명했습니다. 결제 부문의 개척자인 NCR은 계속해서 기술 리더로 자리매김하며 고객을 늘어나는 사이버 보안 위험으로부터 보호하고 오늘날의 디지털 세상에서 소비자의 신뢰를 잃지 않도록 합니다.

“Cloudflare는 아마 우리가 내린 결정 중 가장 쉬운 결정이었을 것입니다.”라고 Bob Varnadoe는 말했습니다. “Cloudflare는 우리 조직을 위해 많은 가치를 매우 빠르게 창출했습니다.”

NCR
관련 사례 연구
주요 결과
  • 리테일, 접객 사업, 결제, 은행업무 고객을 악성 봇, 사기 거래, 비즈니스 중단으로부터 보호합니다

  • 결제 카드 지급 거절과 낭비되는 IT 리소스를 줄여 운영 효율을 개선합니다

  • 위험도가 높은 고객을 대상으로 프리미엄 보안 서비스로 반복되는 수익을 늘립니다

Cloudflare는 아마 우리가 내린 결정 중 가장 쉬운 결정이었을 것입니다. Cloudflare는 우리 조직을 위해 많은 가치를 매우 빠르게 창출했습니다.

Bob Varnadoe
CISO

“Cloudflare를 배포하고 나서 무차별 암호 대입 공격의 80~90%를 방지할 수 있었습니다. 또한 즉시 사용할 수 있었죠.”

Alok Kumar
CISO, 리테일 및 결제 담당