Blog

PCI DSS 6.6 요구사항 만족
작성자 : DeepFinder
작성일 : 2020-04-28
조회수 : 85
파일첨부 :

PCI DSS 6.6 요구사항 만족 


1. 주체 :

- PCI SSC (최초설립 참여사: ISA, Master. JCB, AMEX, Discover 이후 Union Pay사등도 참여)

- Payment Card Industry Data Security Standard


2. 인증의 성격 :

- PCI는 카드데이터가 만전하게 관리되고 있음을 객관적으로 확인할 수 있는 카드 비즈니스의 글로벌 보안 스탠다드 증명


3. 대상 :

- 카드 발급사, 매입사, PG 또는 VAN 및 가맹점과 서비스 프로바이드(카드데이터의 처리, 저장, 운명의 위탁서비스를 제공하는 회사)만을 대상으로 함

- PCI 의 경우에는 대부분이 이해관계자의 요구(예 : 카드 브랜드사, 카드발급사, 매입은행 등)에 의해 의무적으로 받아야 하는 경우가 다수


4. 요구사항 :

- 카드데이터 (PAN, Track Data, PIN 등)의 보호를 위해 특정 영역에 대한 기술적 요구사항을 명시

- PCI DSS는 세부요건(400여개로 구성되어 있으며 예: 기술적 상세 요건, 주기, 증적의 구성을 명시)에 대하여 적용하고, 이행하는 것을 요구함


5. 심사 진행 방법 및 절차 :

- PCI DSS는 매년 on site audit을 통해 심사가 진행 (최초, 사후, 갱신 형태의 심사가 아님)되며 심사원은 이를 테스트, 관찰, 검증을 통하여 적합 여부를 확인하고 준수 증명서를 발

 - PCI DSS는 모든 요건에 대한 준수가 완료되어 있어야만 Full compliant가 될 수 있으며, 현재 이행되지 않고 계획만 가지고 있는 건에 대해서는 인정해주지 않음 (이 경우에는 Partial 또는 Not compliant가 됨)


6. 요건의 개정 주기

- PCI DSS는 minor 1년, maior 3년 주기로 개정되고 있으며, 최신의 보안 기술, 취약점 등에 대한 대응 요건이 | 반영되어 지속적으로 업데이트되고 있음 (현재 버전 PCI DSS v3.2) |


 
이전글 OWASP TOP10 소개
다음글 국정원 8대 보안 취약점검