PCI DSS는 Payment Card Industry Data Security Standard의 약자로, 신용카드 결제 전 과정에서 신용카드 회원의 카드정보 및 거래정보를 안전하게 관리하기 위한 보안 표준입니다.
이것은 신용카드 회사들이 공동으로 만들어 채택한 표준으로, 전자금융업 등록을 받기 위해 준수해야 하는 요건 중 하나입니다.
PCI DSS는 신용카드 정보를 안전하게 보호하기 위한 기준으로,
PTS(하드웨어 설계 기준)
PA-DSS(어플리케이션 개발 기준)
DSS(데이터 보안 기준)
P2PE(점대점 암호화 기준) 등 4가지 범주로 분류됩니다.
이 표준을 준수하기 위해서는 데이터의 암호화, 웹 보안, 시스템 보안 등 다양한 보안 조치를 이행해야 합니다.
요약하면, PCI DSS는 신용카드 정보를 안전하게 관리하기 위한 국제적인 보안 표준으로, 데이터 암호화와 웹 보안이 핵심적인 요소입니다.
반응형
'정보보안•정보보호관리체계 > PCI-DSS' 카테고리의 다른 글
| PCI-DSS의 4가지 범주 (0) | 2024.03.01 |
|---|