PCI DSS - 신용카드 정보보호 표준

PCI DSS(Payment Card Industry Data Security Standard)는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)들이 제정한 CHD(Cardholder Data : 카드 소유자 정보) 보호를 위한 표준이다.

PCI DSS 란?

PCI DSS는 PCI SSC(Payment Card Industry Security Standards Council)에 참여하고 있는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)의 Credit Card Data를 저장·운영·전송하는 가맹점, 발급 및 매입사, 서비스 제공자 등이 CHD(Cardholder Data : 카드 소유자 정보)를 안전하게 보호하기 위해 필요한 기술적·운영적 측면의 정보보호 요구사항을 정의하고 있는 지불 카드 업계 정보 보호 표준이다.

PCI DSS(Version 3.2 기준)에서는 CHD(Cardholder Data : 카드 소유자 정보)의 보호를 위한

- 안전한 네트워크와 시스템 구축 및 유지

- 카드 소유자 데이터 보호

- 취약점 관리 프로그램 유지

- 강력한 접근 통제  실행

- 정기적 네트워크 감시 및 테스트

- 정보보호 정책 수립 및 운영

과 관련해 12개의 최상위 기술적∙운영적 요구사항과 414개의 상세 요건 및 가이드라인과 요구사항의 준수 여부를 테스트하기 위한 관련 절차를 정의하고 있다. 

기대효과?

PCI DSS는 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)들이 제정한 정보보호 표준으로, Credit Card Data를 저장·운영·전송하는 조직에서 본 표준을 수립 및 운영할 경우, 다국적 카드 브랜드 회사(VISA, MASTER, AMERICAN EXPRESS, DISCOVER, JCB)의 정보보호 요구사항을 준수함과 동시에 CHD(Cardholder Data : 카드 소유자 정보)를 안전하게 보호할 수 있으며, 여신금융협회의 PG사의 카드정보 저장을 위한 보안·재무적 기준의 요구사항을 만족시킬 수 있어 비즈니스와 정보보호 측면에서의 다양한 효과를 낼 수 있을 것이다.

More information

문의사항 접수

문의사항 접수

문의를 접수하여 주시면 담당자가 확인하여 답변을 드립니다.

공평성 선언

DNV - 비즈니스 어슈어런스 공평성 선언 전문 보기