PCI 규정 준수

여러분은 알고 계십니까?

  • 전 세계에서 1초마다 약 10,000번의 카드 결제 스와이프가 이루어지고 있습니다.
  • 카드를 스와이프할 때마다 결제되는 금액은 평균 50달러이며, 이는 초당 약 50만 달러가 전자적으로 이체되고 있다는 것을 의미합니다.
  • 2014년에는 신용카드 사기로 인해 160억 달러가 도난당하는 사고가 발생한 적이 있습니다.

PCI 인증을 받으십시오!

5대 주요 신용카드 회사는 2006년에 협약을 맺고 PCI SSC(Payment Card Industry Security Standards Council)를 설립했습니다.

이 기구에서는 신용카드 사기를 줄이고자 카드소지자 데이터를 보호하고 이에 대한 관리를 강화하기 위한 PCI 데이터 보안 표준(PCI DSS)을 만들었습니다. 결제 카드를 승인, 발급 또는 처리하는 모든 회사는 PCI DSS를 준수해야 합니다.

PCI를 준수해야 하는 이유는 무엇일까요?

다른 많은 보안 표준과 달리, PCI 준수는 법적 필수 요건이 아닙니다. 그러나 PCI를 준수하면 한 달에 최고 10만 달러에 달하는 과징금을 내지 않아도 됩니다. PIC를 준수하지 않는 회사의 경우 신용카드 결제를 승인하는 권한이 철회될 가능성도 있습니다. 직원 개개인은 회사가 PCI를 준수하는 데 일조할 수 있습니다.

사용자 이름 및 암호

 
  • 민감한 카드소지자 데이터에 대한 보호를 강화하려면 올바른 사용자 이름 및 암호를 선택하는 것이 중요합니다.

  • 사용자 이름에 사용자의 실제 이름을 사용해서는 안 됩니다.

  • 암호는 길어야 합니다(최소 12자 이상 권장).
 

강력한 암호를 만드는 방법을 연습해보겠습니다. 다음 조건에 부합하는 암호를 입력하십시오.

 
  • 암호 길이가 최소한 12자 이상임
  • 암호에 하나 이상의 대문자가 포함됨
  • 암호에 하나 이상의 숫자가 포함됨
  • 암호에 하나 이상의 특수 문자($, @, % 등)가 포함됨
약함 보통임 강력함


잘하셨습니다! 계속하려면 계속 화살표를 클릭하십시오.

저장 및 암호화

신용카드 데이터는 Excel 스프레드시트, Word 문서 또는 기타 파일 형식의 일반 텍스트로 저장해서는 안 됩니다.

다음 두 가지 시나리오 중, 신용카드 데이터를 저장하기에 더 적합한 방법은 무엇입니까? (올바른 시나리오 클릭)

시나리오 A

영업 담당자가 고객의 카드 정보를 Excel 스프레드시트에 저장합니다.

시나리오 B

신용카드 데이터가 저장되면 응용 프로그램을 사용하여 이를 암호화합니다.

틀림: 카드소지자 데이터는 일반 텍스트로 저장해서는 안 됩니다!
맞음: 카드소지자 데이터는 암호화하여 안전한 위치에 저장해야 합니다.

알아야 할 원칙

  • 사용자는 카드소지자 데이터 중에서도 업무를 완료하는 데 필요한 정보에만 액세스할 수 있어야 합니다.
  • 아래 목록의 카드소지자 데이터 중 영업 담당자가 고객의 과거 거래내역을 확인할 때 액세스할 필요가 없는 정보는 무엇인지 모두 선택하십시오.

 





잘하셨습니다! 계속 화살표를 클릭합니다.

물리적 액세스

  • 회사에서 카드소지자 데이터의 사본을 보관할 경우, 안전한 위치에 보관해야 합니다.
  • 다음 시나리오 중 카드소지자 데이터의 물리적 사본을 보관하기에 더 적합한 방법은 무엇입니까?

시나리오 A

우리 회사에서는 CFO(최고재무담당자)의 책상에 있는 잠그지 않은 서랍의 폴더 안에 고객 영수증 및 카드소지자 데이터를 저장합니다.

시나리오 B

우리 회사에서는 카드소지자 데이터의 모든 물리적 사본을 잠금 장치가 있는 보관실 내부의 파일 캐비넷 안에 보관하며, 이 캐비넷에도 잠금 장치가 되어 있습니다.

틀림: 카드소지자 데이터는 안전한 위치에 저장해야 합니다.
맞음: 카드소지자 데이터는 안전한 위치에 저장해야 합니다.

장비 조작

  • 사기꾼들은 카드소지자 데이터를 훔치기 위해 카드 판독기 및 POS 단말기 같은 장비를 조작할 수 있습니다.

  • 장비의 나사가 느슨해져 있거나 조작된 흔적이 있는지 정기적으로 확인하십시오.

기억할 사항:

  • 강력한 암호로 디지털 데이터를 보호하십시오.
  • 신용카드 데이터는 일반 텍스트로 저장해서는 안 됩니다.
  • 직원들은 '알아야 할 필요' 원칙에 따라서만 카드소지자 데이터에 액세스할 수 있어야 합니다.
  • 카드소지자 데이터의 물리적 사본을 안전한 위치에 보관하십시오.
  • 장비를 조작한 흔적이 있는지 확인하십시오.
계속
뒤로 이동