I. 핀테크 활성화에 따른 모바일 보안 부각, PCI DSS의 개요
가. PCI DSS(Payment Card Industry Data Security Standard)의 정의
- 가맹점 결재 대행 사업자가 취급하는 카드 회원의 신용카드 정보 및 거래 정보를 안전하게 보호하기 위해 JCB, American Express, Discover, MasterCard, VISA의 국제 브랜드 5개사가 공동으로 책정한 신용업계 글로벌 보안 표준
나. PCI DSS의 필요성
- 준거성, 분쟁방지, 정보보호, 안전거래
II. PCI DSS의 기준과 요구사항
가. PCI DSS의 기준
|
연간 VISA 트랜잭션 |
연간 600,000건 이상 처리 |
연간 120,000건 ~ 600,000건 처리 |
연간 120,000건 이하 처리 |
|
자가진단서 |
선택 |
의무 |
의무 |
|
분기별 네트워크점검 |
의무 |
의무 |
권고 |
|
실사 |
의무 |
권고 |
권고 |
- PG, VAN사의 PCI DSS 보안 감사 대상
나. PCI DSS의 요구사항
|
보안목표 |
요구사항 |
|
안전한 네트워크와 시스템 구축 및 유지 |
1. 카드소유자 데이터보호를 위한 침입차단 시스템 설치 및 유지관리 |
|
2. 벤더가 제공한 디폴트 시스템 패스워드 및 기타 파라미터 값 이용 금지 |
|
|
카드 소유자 정보보호 |
3. 저장된 카드 소유자 정보보호 |
|
4. 공공망을 통한 카드 소유자 정보의 전송 시 암호화 보호 |
|
|
취약점관리 프로그램 관리 |
5. 악성코드 방지 및 바이러스 백신 소프트웨어 정기적 업데이트 |
|
6. 안전한 시스템과 어플리케이션 개발 및 유지관리 |
|
|
강화된 접근통제 방안 수립 |
7. 업무상의 알 필요(Need to Know) 원칙에 따른 접근 통제 |
|
8. 시스템 접근하는 사용자 별 고유 ID 부여 |
|
|
9. 카드소유자 정보에 대한 물리적 접근 통제 |
|
|
정기적 네트워크 모니터링 및 테스트 |
10. 네트워크 자원과 카드 소유자 정보에 대한 접근 추적 및 모니터링 |
|
11. 보안시스템 및 취약점 관리 프로세스에 대한 정기적 점검 |
|
|
정보보호정책 유지관리 |
12. 정보보호 정책유지 관리 |
'IT기술노트 > 디지털서비스' 카테고리의 다른 글
| 이더리움(Ethereum) (0) | 2021.02.16 |
|---|---|
| 블록체인(Blockchain) (0) | 2021.02.16 |
| 인터넷전문은행(Internet Primary Bank) (0) | 2021.02.16 |
| 비대면 보안인증 기술 (0) | 2021.02.16 |
| 핀테크 오픈 플랫폼 (0) | 2021.02.16 |
| 핀테크(FinTech) (0) | 2021.02.16 |
| Wireless Sensor Network (0) | 2021.02.15 |
| USN(Ubiquitous Sensor Network) (0) | 2021.02.15 |
댓글