PCI DSS 감사 및 규제준수

지불카드 소유자의 데이터를 전송, 처리 및 저장하는 사업체는 반드시 PCI DSS를 준수해야 합니다. Thales eSecurity는 고객이PCI DSS준수 및 감사에 대한 노력을 간소화할 수 있도록 지원합니다.

Global Map

보안표준

발효중

PCI DSS 요구사항

신용카드 및 직불카드의 지불을 처리를 하는 기업은 PCI DSS(Payment Card Industry- Data Security Standard: 지불카드 보안표준)의 엄격한 요건에 맞추어 계정 데이터를 프로세스, 저장 및 전송해야 합니다.

Thales eSecurity는 카드 소유주의 데이터를 다루는 기업이 PCI DSS를 준수하며 이와 관련된 감사를 보다 수월하게 통과할 수 있도록 다음과 같은 기능을 제공합니다.

  • 저장된 카드 소유자 데이터 보호
  • 데이터 전송 시 데이터 암호화
  • 카드 소유자 데이터에 대한 액세스 제한
  • 시스템 구성요소에 대한 액세스 식별 및 인증
  • 데이터에 대한 모든 액세스를 추적하고 모니터링
PCI DSS compliance requirements

초보자를 위한 PCI규제 준수 및 데이터 보안을 다운로드 하십시오.(영문)

PCI DSS성공을 위한 10가지를 확인해보십시오.(영문)

PCI DSS규제준수에서 함정에 빠지기 쉬운 10가지를 확인해보십시오.(영문)

핵심 원칙에 대한 200가지 이상의 테스트

PCI DSS 표준(www.pcisecuritystandards.org)은 핵심 원칙을 대표하는 12 개의 일반 보안영역으로 나뉘어 있으며 규제를 준수하기 위해서는 각각의 영역에 해당하는 2백개가 넘는 테스트를 통과해야 합니다. 이 테스트는 일반적인 보안 관행뿐 아니라 암호화, 키 관리 및 데이터 보안 기술과 같은 기술에 대해서도 평가합니다.

PCI DSS 감사 및 준수와 관련된 위험
  • PCI DSS 표준 요건을 준수하지 않으면 벌금이 부과, 수수료 증가 또는 지불 카드 거래 처리가 불가능해질 수 있습니다.
  • PCI DSS 표준 준수를 별도로 고려할 수 없는 사항입니다. 기업은 다양한 보안 지침, 데이터 유출 신고법 및 기타 보안규제를 지켜야만 합니다. PCI 준수 프로젝트는 이러한 광범위한 기업 보안 이니셔티브와 더불어 추진할 수 있습니다.
  • PCI DSS 요구 사항과 관련된 지침 및 권장 사항에는 이미 구현되어있을 수 있는 일반적 보안 관행이 포함되어 있습니다. 그러나 암호화와 관련된 일부 측면은, 특히 암호화에 있어서는 기업이 새로이 도입해야 하는 사항일 수 있을 뿐 아니라 올바르게 설계되지 않을 경우 기업 운영효율성에 부정적인 영향을 줄 수 있습니다.
  • 단편적인 보안 접근법이 기반이 될 경우, 운영이 복잡하고 비싸지만 부적절한 솔루션을 여러 벤더로부터 공급받기 쉽습니다.
  • PCI DSS 준수를 위한 범위를 줄임으로써 규제준수에 소요되는 비용과 비즈니스에 초래할 영향을 줄일 수 있습니다. 이때 기업은 새로운 시스템과 프로세스가 사실상 PCI DSS를 준수하는 일임을 명심해야 합니다. 만일 이것이 지켜지지 않는다면, 많은 시간과 돈이 허비될 수 있습니다.
통합 컴플라이언스 솔루션

Thales eSecurity는 은행 및 금융 기관이 업계의 요구 사항을 준수하도록 지원해온 수십년의 노하우를 바탕으로 저장된 카드 소유자 데이터를 보호하고 이것을 전송하기 위해 암호화하며 필요에 따라 액세스를 제한할 수 있는 통합 솔루션 및 서비스를 제공합니다. Thales eScurity는 파트너와 긴밀하게 협력하여 PCI DSS 준수하면서도 그 범위를 줄여 고객의 부담을 경감시킬 수 있도록 지원하는 포괄적인 솔루션을 제공합니다.

PCI DSS의 핵심 원칙 설명

Thales eSecurity는 다음과 같은 포괄적인 PCI DSS 준수 솔루션을 제공하여 PCI DSS의 6가지 핵심원칙을 지킬 수 있도록 지원합니다.

  • 카드 소유자 정보 보호: PCI DSS를 준수를 위해서는 공용 네트워크를 통해 카드 소유자 데이터를 암호화하고, 저장되어 있는 카드 소유자의 데이터를 보호하는 일이 필요합니다. 모든 것은 거래에서 시작됩니다. Thales payShield은 선도적인 모바일 기기 지불승인 (mPOS) 솔루션과 카드결제 데이터 보호솔루션을 제공하여 기업이 카드 소유자의 데이터를 보호하고 PCI DSS를 준수할 수 있도록 지원합니다. 가맹점은 전송 데이터 보호를 위한 솔루션을 설치해야 합니다. 스토리지 및 데이터베이스 암호화를 위한 Vormetric Transparent Encryption, Vormetric Application Encryption, Vormetric Tokenization with Dynamic Masking 및 ‘포인트-투-포인트’ 암호화를 구현하여 저장데이터를 보호하십시오.
  • 강력한 액세스 제어: 대부분의 데이터 보안 기술은 액세스 제어와 함께 쓰입니다. 만일, Vormetric Data Security ManagerVormetric Encryption Key Management이 같이 쓰여 암호화된 데이터의 잠금해제 액세스 제어를 하게 된다면, 사용자는 매우 강력한 추가적인 보안 계층을 확보하게 됩니다.
  • 정기적인 네트워크 모니터링 및 테스트: 민감 데이터에 액세스하는 네트워크 및 관리자 가 포함된 모든 사용자의 데이터액세스를 제어하고 모니터링 하려면 PCI 준수 감사로그가 필요합니다. Vormetric Transparent Encryption은 파일 시스템 계층에서 액세스 로깅을 제공하며, SIEM 시스템과 통합되어 세분화된 액세스 모니터링이 가능합니다. Vormetric Data Security Manager는 로그 저장소를 지원합니다.
  • 보안 정책을 유지 관리: PCI DSS는 내부자 공격의 위험을 최소화하기 위해 명확하게 권한을 분리할 것을 권고하고 있습니다. Vormetric Data Security Manager는 권한 분리를 시행하고 PCI DSS 준수를 입증할 수 있는 신뢰할 수 있는 이벤트 기록을 위한 매커니즘을 제공합니다.

eBooks: 초보자를 위한 PCI 규제준수 및 데이터 보안

귀하의 비즈니스가 카드 지불에 의존하고 있다면, 그리고 PCI를 DSS를 지속적으로 준수해야 하는 어려움을 겪고 있다면 이 책이 도움이 될 것입니다. 이 책은 귀하가 도입해야 하는 계정 데이터 보호, 데이터 액세스 제어, 데이터 액세스 로깅 및 모니터링에 대해 다루고 있습니다. 궁극적으로 이 책은 귀중하고 실용적인 참조 가이드로서의 역할을 수행하여 귀하가 지속적으로 규제를 준수할 수 있도록 도움을 드릴 것입니다. 또한, 심각한 데이터 유출이나 감사 실패로 이어질 수 있는 일반적인 함정을 피할 수 있도록 도와드릴 것입니다.

다운로드(영문)

백서: AWS에서 PCI DSS 3.0을 준수하기 위해 암호화 및 액세스 제어 사용하기

클라우드 컴퓨팅을 도입하려는 기업들에게 규제준수와 보안은 가장 큰 관심사 중 하나입니다. PCI를 준수하는 것은 간단한 작업이 아닙니다.

다운로드(영문)

백서: PCI DSS 3.0 암호화 규칙 준수

본 백서에는 Vormetric Transparent Encryption이 물리적, 가상화, 클라우드 및 빅데이터 환경에서 액세스 제어 및 데이터 액세스 감사로그 기능을 제공함으로써 저장데이터 암호화와 관련된 PCI DSS 3.0 규제 준수를 어떻게 지원하는지 보여줍니다. 본 문서는 Vormetric Transparent Encryption을 가지고 해결할 수 있는 PCI DSS 요구사항 3,7,8,9 및 10에 대해서도 다룹니다.

다운로드(영문)

백서: Thales eSecurity의 토큰서버 평가

Fortrex QSA는 탈레스의 토큰서버를 평가하여 보안된 카드홀더 환경에서 적절하게 구현되고 설정되었을 때, 토큰 서버가 PCI DSS인증을 위한 작업을 얼마나 감소시킬 수 있는지 평가했습니다. Fortex QSA는 또한, 사내 환경에서 다른 민감데이터에 토큰화 기능을 쓸 수 있는지 여부도 평가했습니다. 평가 프로세스 및 결과에 대한 자세한 내용은 백서를 다운로드 하시기 바랍니다.

다운로드(영문)

다른 주요 데이터보안 규제

GDPR

GDPR Thumbnail

규제

발효중

GDPR은 현재까지의 데이터보호법 중 가장 포괄적인 규정을 포함하고 있습니다. GDPR은 기업 본사의 위치에 상관없이 EU 시민의 개인정보를 다루는 모든 기업이 지켜야 하는 규제입니다.

더 알아보기

PCI DSS

GDPR Thumbnail

보안표준

발효중

데이터 유출 신고법
신용 및 직불카드의 지불을 처리하는 역할을 하는 기업은 계정데이터의 처리, 저장 및 전송에 대한 PCI DSS 요구사항을 준수해야 합니다.

더 알아보기

데이터 유출 신고법

eIDAS

규제

발효중

전세계 국가에서, 기업이 보유한 개인정보가 유출되는 데이터침해 사건이 발생했을 때 기업이 이를 신고해야 하는 것을 의무화하고 있습니다. 국가마다 다르긴 하지만 거의 대부분 “면책” 조항이 마련되어 있습니다.

더 알아보기
규제 준수 전문가와 연락하기 연락하기
GDPR을 준수하고 계십니까? 테스트해보기
규정 및 규제준수 핸드북 읽기 eBOOK 읽기
인터액티브 동영상 시청하기(영문) 알아보기
라이브 데모 요청하기 요청하기
전문가와 상담하기 연락하기