PCI 규정 준수 지침
PCI(Payment Card Industry)는 인터넷을 통해 신용 카드로 결제할 수 있는 비즈니스를 위한 일련의 요구 사항을 마련했습니다. 고객 신용카드 정보를 취급하는 가맹점은 안전한 서버 환경을 유지하는 것 외에도 다음의 지침을 준수해야 한다.
PCI 요구 사항
- 카드 소지자의 데이터를 보호하기 위해 방화벽 구성을 설치하고 유지 관리합니다.
- 시스템 암호 및 기타 보안 매개 변수에 대해 공급업체에서 제공한 기본값을 사용하지 마십시오.
- Protect이 카드 소지자 데이터를 저장했습니다.
- 개방형 공용 네트워크를 통한 카드 소지자 데이터 전송을 암호화합니다.
- 바이러스 백신 소프트웨어를 사용하고 정기적으로 업데이트합니다.
- 보안 시스템 및 응용 프로그램을 개발 및 유지 관리합니다.
- 비즈니스 요구 사항에 따라 카드 소지자 데이터에 대한 액세스를 제한합니다.
- 컴퓨터 액세스 권한이 있는 각 사용자에게 고유 ID를 할당합니다.
- 카드 소유자 데이터에 대한 실제 액세스를 제한합니다.
- 네트워크 리소스 및 카드 소유자 데이터에 대한 모든 액세스를 추적하고 모니터링합니다.
- 보안 시스템 및 프로세스를 정기적으로 테스트합니다.
- 정보 보안을 다루는 정책을 관리합니다.
자세한 내용은 PCI 규정 준수에 대한 Adobe 방법{:target="_blank"}을 참조하십시오.
비즈니스 규모가 커지면 매년 규정 준수 보고서를 제출해야 할 수도 있습니다. 가맹점 수준에 비례해 PCI 신고 요건이 늘어나지만 연간 2만건 이하의 신용카드 거래를 처리하는 사업자에 대해서는 면제된다. 자세한 내용은 PCI 보안 표준 위원회 웹 사이트를 참조하십시오.