PCI DSS(Payment Card Industry Data Security Standard)는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)들이 제정한 CHD(Cardholder Data : 카드 소유자 정보) 보호를 위한 표준이다.

공유하다:

PCI DSS 란?

PCI DSS는 PCI SSC(Payment Card Industry Security Standards Council)에 참여하고 있는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)의 Credit Card Data를 저장·운영·전송하는 가맹점, 발급 및 매입사, 서비스 제공자 등이 CHD(Cardholder Data : 카드 소유자 정보)를 안전하게 보호하기 위해 필요한 기술적·운영적 측면의 정보보호 요구사항을 정의하고 있는 지불 카드 업계 정보 보호 표준이다.

PCI DSS(Version 3.2 기준)에서는 CHD(Cardholder Data : 카드 소유자 정보)의 보호를 위한

- 안전한 네트워크와 시스템 구축 및 유지

- 카드 소유자 데이터 보호

- 취약점 관리 프로그램 유지

- 강력한 접근 통제  실행

- 정기적 네트워크 감시 및 테스트

- 정보보호 정책 수립 및 운영

과 관련해 12개의 최상위 기술적∙운영적 요구사항과 414개의 상세 요건 및 가이드라인과 요구사항의 준수 여부를 테스트하기 위한 관련 절차를 정의하고 있다. 

기대효과?

PCI DSS는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)들이 제정한 정보보호 표준으로, Credit Card Data를 저장·운영·전송하는 조직에서 본 표준을 수립 및 운영할 경우, 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)의 정보보호 요구사항을 준수함과 동시에 CHD(Cardholder Data : 카드 소유자 정보)를 안전하게 보호할 수 있으며, 여신금융협회의 PG사의 카드정보 저장을 위한 보안·재무적 기준의 요구사항을 만족시킬 수 있어 비즈니스와 정보보호 측면에서의 다양한 효과를 낼 수 있을 것이다.