지불 카드 업계 데이터 보안 표준 (PCI DSS)은 신용 및 직불 카드 정보를 수락하고 처리하는 비즈니스가 안전하고 안전한 환경에서 수행되도록하기 위해 고안된 일련의 보안 표준입니다.
어떤 산업에서 사업을 운영하든 비즈니스 규모에 관계없이 카드 지불을 수락하고 처리하고 카드 소유자 데이터를 전송 및 저장하는 경우 PCI 준수를 제공하는 호스팅 제공 업체와 안전하게 데이터를 호스팅해야합니다.
$config[code] not foundPCI 보안 표준위원회는 American Express, Visa, MasterCard, JCB (JCB) 및 Discover와 같은 5 가지 주요 신용 카드 브랜드에 의해 2006 년에 구성되었습니다. 각 신용 카드 브랜드에는 자체 규정 준수 프로그램이 있지만 PCI 표준은 모든 표준을 뒷받침합니다.
이사회에는 법적 권한이 없지만 신용 거래 또는 직불 카드 거래를 허용하려는 경우 PCI 표준을 준수해야합니다.
PCI 컴플라이언스 란 무엇입니까?
PCI는 6 가지 목표를 다루는 12 가지 특정 요구 사항 집합으로 구성됩니다. 근본적인 목표는 지불과 관련하여 보안을 최대화하고 가맹점에게보다 안전하게하는 방법을 알리는 것입니다. 이는 안전한 네트워크를 구축하고 유지하며 카드 소지자의 데이터를 보호하고 정기적으로 네트워크를 테스트 및 모니터링하는 것을 의미합니다.
12 개월 동안 비즈니스가 처리하는 트랜잭션의 양에 따라 PCI 준수의 네 가지 레벨을 찾을 수 있습니다. 거래량은 가맹점의 신용 거래, 직불 카드 및 선불 카드 거래를 포함한 총 비자 거래 건수에서 파생됩니다.
둘 이상의 DBA에서 판매하는 경우, 전체 처리, 저장 또는 전송되는 트랜잭션의 총 볼륨을 고려하여 유효성 검사 수준을 결정하십시오.
회사에서 매년 20,000 건 이하의 거래를 처리하거나 카드 데이터가 쇼핑 카드 제공 업체와 같은 공급 업체에서만 처리되는 경우 귀사 비즈니스는 PCI 요구 사항이 더 적어 레벨 4로 분류됩니다.
귀하의 비즈니스가 연간 2 만 건에서 1 백만 건의 거래를 처리하는 경우 레벨 3으로 분류됩니다. 12 개월 동안 1 ~ 6 백만 건의 카드 거래를 처리하는 비즈니스는 2 단계로 분류됩니다. 준수 요구 사항
레벨 1은 연간 6 백만 건 이상의 거래를 처리하거나 자체 카드 데이터를 저장하고, 자체 코드를 작성하고 자체 서버를 운영하는 기업을 위해 마련된 최대 컴플라이언스 요건을 제공합니다.
PCI 컴플라이언스 비용은 비즈니스에 어떤 영향을 미칩니 까?
온라인 연결을 통해 사이트 또는 처리 시스템에 전자적으로 저장된 신용 카드 데이터가있는 레벨 4 비즈니스의 경우 승인 된 검색 공급 업체는 정기적으로 웹 사이트 또는 네트워크 검색을 완료해야합니다. 사업의 직원은 자기 평가 설문지와 준수 입증을 완료해야합니다. 이것은 한 달에 60 달러 정도면 충분합니다.
귀하의 비즈니스가 3 단계 인 경우 승인 된 검색 공급 업체가 정기적으로 웹 사이트 또는 네트워크를 스캔하고 연간 자체 평가 설문지 및 규정 준수 증서를 완료하면 연간 1,200 달러의 비용이 발생할 수 있습니다.
레벨 2 사업의 경우이 비용은 IP 주소 수와 네트워크 크기에 따라 1 년에 1 만 ~ 5 만 달러가 될 수 있습니다.
PCI 컴플라이언스 레벨 1의 기업은 비용이 $ 50,000 이상인 범위에서 승인 스캔 공급 업체의 정규 네트워크 스캔뿐만 아니라 적합성 입증 및 공인 보안 평가사의 연간 준수 보고서를 포함 할 수 있습니다.
PCI 요구 사항을 충족시키기 위해 내 비즈니스는 무엇을 할 수 있습니까?
위에 제시된 바와 같이, PCI 준수를 보장하기 위해 승인 된 스캔 공급 업체가 정기적으로 웹 사이트 또는 네트워크 스캔을 수행해야합니다 (비즈니스 분류 기준). 수준 1 기업은 공인 보안 검사원이 현장 평가를 매년 지원해야합니다.
연간 600 만 개 미만의 신용 카드 및 직불 카드 거래를 처리하는 중소기업의 경우 PCI 준수 표준을 충족하려면 승인 된 검색 공급 업체의 도움과 직원의 도움이 필요합니다.
Shutterstock을 통한 사진
More in: 코멘트 란 무엇입니까 ▼
