진리를 향한 끊없는 혼의 동경

1) PCI PTS (PIN Transaction Security) 신용카드 리더기 등 하드웨어 설계 및 검증 기준이다. 물리적 장비와 네트워크 트랜잭션을 통해 민감정보가 유출되는 것을 막기 위한 통신보안 및 데이터 암호화 등 보안표준 준수 여부를 확인한다. 2) PCI PA-DSS (Payment Application Data Security Standard) 어플리케이션 개발업체를 대상으로 하는 인증 기준이다. 카드사 및 회원사 그리고 신용카드 회원이 사용하는 업무용 소프트웨어에서 민감정보가 전송, 처리, 저장되는 과정에서의 통신보안 및 암호화 여부 등을 확인한다. 3) PCI DSS (Data Security Standard) 신용카드 인프라 총체적으로 안전한 네트워크와 시스템 구성 여부 등을 종합..

PCI DSS는 Payment Card Industry Data Security Standard의 약자로, 신용카드 결제 전 과정에서 신용카드 회원의 카드정보 및 거래정보를 안전하게 관리하기 위한 보안 표준입니다. 이것은 신용카드 회사들이 공동으로 만들어 채택한 표준으로, 전자금융업 등록을 받기 위해 준수해야 하는 요건 중 하나입니다. PCI DSS는 신용카드 정보를 안전하게 보호하기 위한 기준으로, PTS(하드웨어 설계 기준) PA-DSS(어플리케이션 개발 기준) DSS(데이터 보안 기준) P2PE(점대점 암호화 기준) 등 4가지 범주로 분류됩니다. 이 표준을 준수하기 위해서는 데이터의 암호화, 웹 보안, 시스템 보안 등 다양한 보안 조치를 이행해야 합니다. 요약하면, PCI DSS는 신용카드 정보를 ..