PCI 규정 준수 란 무엇입니까
PCI (Payment Card Industry) 준수 란 카드 소지자가 제공 한 신용 카드 데이터를 보호하기 위해 기업이 따라야하는 기술 및 운영 표준을 말합니다. PCI 준수는 PCI 표준위원회에 의해 시행되며 신용 카드 데이터를 전자적으로 저장, 처리 또는 전송하는 모든 비즈니스는 준수 지침을 준수해야합니다.
PCI 준수 이해
PCI (Payment Card Industry) 준수 표준에 따르면 판매자 및 기타 비즈니스는 신용 카드 정보를 안전하게 처리하여 카드 소지자가 민감한 재무 데이터를 도난 당할 가능성을 줄입니다. 판매자가 신용 카드 정보를 올바르게 처리하지 않으면 카드 정보가 해킹되어 사기 구매에 사용될 수 있습니다. 또한, 카드 소지자에 대한 민감한 정보는 신원 사기에 사용될 수 있습니다.
PCI를 준수한다는 것은 신용 카드를 발급하는 회사에서 제시 한 일련의 지침을 지속적으로 준수 함을 의미합니다. 이 지침에는 신용 카드 프로세서가 지속적으로 따라야하는 일련의 단계가 요약되어 있습니다. 회사는 먼저 신용 카드 데이터를 손상시킬 수있는 잠재적 위협을 식별 할 수 있도록 정보 기술 인프라, 비즈니스 프로세스 및 신용 카드 처리 절차를 평가해야합니다. 그런 다음 회사는 보안 격차를 해소하고 사회 보장 및 운전 면허 번호와 같은 민감한 카드 소지자 정보를 저장하지 않도록 요청합니다. 회사는 American Express 및 VISA와 같이 카드 브랜드에 규정 준수 보고서를 제공해야합니다.
신용 카드 정보를 처리하는 모든 회사는 규모 나 처리하는 신용 카드 거래 수에 관계없이 PCI 준수를 유지해야합니다. 모든 회사는 지정된 기간 동안 처리 된 트랜잭션 수에 따라 판매자 수준으로 분류됩니다. PCI 규정 준수는 신용 카드 보안 관리를 위해 2006 년에 결성 된 조직인 지불 카드 산업 보안 표준 협의회에 의해 관리됩니다. PCI DSS (Payment Card Industry Data Security Standards)라고하는 요구 사항은 VISA, American Express, Discover 및 MasterCard를 포함한 주요 신용 카드 회사에서 관리합니다.
PCI 규정 준수 및 데이터 유출
영향을받은 판매자 또는 금융 기관이 PCI를 준수하는 경우 역사상 가장 큰 데이터 유출을 피할 수있었습니다. 다음은 PCI DSS 준수에 대한 심층적 인 연구 인 Verizon 2017 지불 보안 보고서의 주요 내용입니다.
- 소매 업체는 모든 주요 산업에서 PCI 준수 지속 가능성이 가장 낮았으며, IT 서비스 산업은 조사한 모든 주요 산업 그룹에서 가장 철저한 준수를 달성했습니다. 이 연구는 PCI 표준에 대한 최신 비즈니스와 사이버 위협으로부터 자신을 성공적으로 방어 한 비즈니스 간의 "증명 가능한"상관 관계를 보여줍니다. PCI와 100 % 호환되는 비즈니스 수는 다음과 같습니다. 해마다 상당히 성장하고 있습니다.
