PCI-DSS의 4가지 범주

1) PCI PTS (PIN Transaction Security) 신용카드 리더기 등 하드웨어 설계 및 검증 기준이다. 물리적 장비와 네트워크 트랜잭션을 통해 민감정보가 유출되는 것을 막기 위한 통신보안 및 데이터 암호화 등 보안표준 준수 여부를 확인한다. 2) PCI PA-DSS (Payment Application Data Security Standard) 어플리케이션 개발업체를 대상으로 하는 인증 기준이다. 카드사 및 회원사 그리고 신용카드 회원이 사용하는 업무용 소프트웨어에서 민감정보가 전송, 처리, 저장되는 과정에서의 통신보안 및 암호화 여부 등을 확인한다. 3) PCI DSS (Data Security Standard) 신용카드 인프라 총체적으로 안전한 네트워크와 시스템 구성 여부 등을 종합..

• format_list_bulleted 정보보안•정보보호관리체계/PCI-DSS
• · 2024. 3. 1.
• textsms

PCI-DSS란?

PCI DSS는 Payment Card Industry Data Security Standard의 약자로, 신용카드 결제 전 과정에서 신용카드 회원의 카드정보 및 거래정보를 안전하게 관리하기 위한 보안 표준입니다. 이것은 신용카드 회사들이 공동으로 만들어 채택한 표준으로, 전자금융업 등록을 받기 위해 준수해야 하는 요건 중 하나입니다. PCI DSS는 신용카드 정보를 안전하게 보호하기 위한 기준으로, PTS(하드웨어 설계 기준) PA-DSS(어플리케이션 개발 기준) DSS(데이터 보안 기준) P2PE(점대점 암호화 기준) 등 4가지 범주로 분류됩니다. 이 표준을 준수하기 위해서는 데이터의 암호화, 웹 보안, 시스템 보안 등 다양한 보안 조치를 이행해야 합니다. 요약하면, PCI DSS는 신용카드 정보를 ..

• format_list_bulleted 정보보안•정보보호관리체계/PCI-DSS
• · 2024. 3. 1.
• textsms