PCI 규정 준수 지침

PCI(Payment Card Industry)는 인터넷을 통해 신용 카드로 결제할 수 있는 비즈니스를 위한 일련의 요구 사항을 마련했습니다. 고객 신용카드 정보를 취급하는 가맹점은 안전한 서버 환경을 유지하는 것 외에도 다음의 지침을 준수해야 한다.

PCI 요구 사항

확인란 - 카드 소지자의 데이터를 보호하기 위해 방화벽 구성을 설치 및 유지 관리합니다.

확인란 - 시스템 암호 및 기타 보안 매개 변수에 대해 공급업체에서 제공한 기본값을 사용하지 마십시오.

확인란 - Protect이 카드 소지자 데이터를 저장했습니다.

확인란 - 개방형 공용 네트워크를 통한 카드 소지자 데이터 전송을 암호화합니다.

확인란 - 바이러스 백신 소프트웨어를 사용하고 정기적으로 업데이트합니다.

확인란 - 안전한 시스템 및 애플리케이션 개발 및 유지 관리

확인란 - 비즈니스 요구 사항에 따라 카드 소지자 데이터에 대한 액세스를 제한합니다.

확인란 - 컴퓨터 액세스 권한이 있는 각 사용자에게 고유 ID를 할당합니다.

확인란 - 카드 소지자 데이터에 대한 물리적 액세스를 제한합니다.

확인란 - 네트워크 리소스 및 카드 소유자 데이터에 대한 모든 액세스를 추적 및 모니터링합니다.

확인란 - 보안 시스템 및 프로세스를 정기적으로 테스트합니다.

확인란 - 정보 보안 문제를 해결할 수 있는 정책 유지

자세한 내용은 다음을 참조하십시오. PCI 규정 준수에 대한 Adobe 접근 방식{:target="_blank"}.

NOTE
이 콘텐츠는 정보 제공 목적으로만 사용되며 법률적인 조언으로 해석되어서는 안 됩니다. 비즈니스가 법적 의무를 준수하는지 여부 및 방법을 결정하려면 법률 고문과 상의하십시오.

비즈니스 규모가 커지면 매년 규정 준수 보고서를 제출해야 할 수도 있습니다. 가맹점 수준에 비례해 PCI 신고 요건이 늘어나지만 연간 2만건 이하의 신용카드 거래를 처리하는 사업자에 대해서는 면제된다. 자세한 내용은 PCI 보안 표준 위원회 웹 사이트입니다.

recommendation-more-help
31746fd0-1ead-45b5-9192-1aaf582c5f66