PCI란 무엇인가요?

PCI, 의 줄임말 결제 카드 산업, 민감한 결제 카드 정보를 보호하기 위한 글로벌 표준입니다. PCI 보안 표준 협의회(PCI SSC)는 2006년 Visa, Mastercard, American Express, Discover, JCB International과 같은 주요 신용 카드 회사에 의해 설립되었습니다. 주요 목적은 카드 소유자 데이터를 보호하기 위한 보안 표준을 개발하고 강화하는 것입니다.

PCI 규정 준수의 중요성

결제 카드 산업 표준을 준수하는 것은 여러 가지 이유로 매우 중요합니다.

  • 데이터 보안: PCI 규정 준수는 민감한 결제 카드 정보를 도난 및 사기로부터 보호합니다.
  • 신뢰와 평판: 결제 카드 업계 표준을 따르면 기업은 재무 데이터를 안전하게 처리할 수 있는 능력에 대한 고객의 신뢰와 확신이 높아집니다.
  • 법적 요구 사항: 많은 국가에서는 신용카드 데이터를 처리하는 사업체에 대해 지불카드업계 규정을 준수하도록 의무화하는 법률과 규정을 두고 있으며, 이를 준수하지 않을 경우 법적 책임을 질 수 있습니다.
  • 재정적 결과: 이를 준수하지 않을 경우 규제 기관에서 벌금을 부과하고 신용카드 회사에서는 처벌을 받을 수 있습니다.

결제 카드 산업 표준

PCI는 단일 인증이 아니라 일련의 지속적인 요구 사항입니다. PCI 데이터 보안 표준(PCI DSS)은 결제 카드 산업 규정 준수를 위한 핵심 프레임워크입니다. 6가지 범주로 구성된 12가지 요구 사항으로 구성되어 있습니다.

PCI를 준수해야 하는 사람은 누구입니까?

카드 소유자 정보를 보관, 처리 또는 전송하는 모든 기관은 PCI DSS 규정을 준수해야 합니다. 이는 사업 규모나 처리하는 거래 수에 관계없이 전 세계적으로 적용됩니다. 일반적으로 결제 카드 산업 규정 준수가 필요한 사람에 대한 세부 정보는 다음과 같습니다.

  • 판매자 : 여기에는 직접, 온라인, 전화 또는 모바일 앱을 통해 지불 카드(신용 카드, 직불 카드, 선불 카드)를 허용하는 모든 사업체가 포함됩니다.
  • 서비스 제공자: 상인을 대신하여 카드 소지자 데이터를 저장, 전송 또는 처리하는 모든 회사는 이를 준수해야 합니다. 여기에는 결제 처리업체, 게이트웨이 및 결제 흐름에 관련된 모든 제3자가 포함됩니다.

결제 처리를 아웃소싱하는 경우에도 선택한 공급업체가 PCI 규정을 준수하는지 확인하는 책임은 여전히 ​​사용자에게 있습니다.

PCI를 감독하는 사람은 누구입니까?

PCI를 감독하는 조직은 보안 표준을 관리하고 발전시키는 Payment Card Industry Security Standards Council(PCI SSC)입니다. PCI SSC는 Visa, Mastercard, American Express, Discover, JCB International과 같은 주요 결제 카드 회사가 설립한 독립 기관입니다.

불이행 벌금

PCI 표준을 준수하지 않을 경우 단일 벌금이 부과되지 않습니다. 벌금은 결제 브랜드(Visa, Mastercard, American Express, Discover, JCB International)와 인수 은행에서 부과하며 PCI SSC 자체에서 직접 부과하지 않습니다. 예상할 수 있는 내용은 다음과 같습니다.

  • 벌금: 이는 위반의 심각성과 위반이 지속되는 기간에 따라 월 $5,000에서 $100,000까지 다양할 수 있습니다. 일반적으로 위반이 지속되는 기간이 길어질수록 벌금이 증가합니다.
  • 거래 수수료 증가: 규정을 준수하지 않으면 결제 처리업체가 처리하는 각 거래에 대해 더 높은 수수료를 부과할 수도 있습니다.
  • 서비스 종료: 극단적인 경우, 인수 은행에서 귀하의 카드 결제 수락을 전면 중단할 수 있습니다.

PCI 규정 준수를 달성하려면 어떻게 해야 하나요?

결제 카드 산업 규정을 준수하려면 조직에서 다음을 수행해야 합니다.

  • 해당 환경에 적용되는 PCI DSS 요구 사항을 이해합니다.
  • 취약점과 차이점을 파악하기 위해 시스템과 프로세스에 대한 철저한 평가를 실시합니다.
  • 확인된 위험을 해결하기 위해 적절한 보안 통제 및 조치를 구현합니다.
  • 지속적인 규정 준수를 보장하기 위해 보안 시스템을 정기적으로 모니터링, 테스트하고 업데이트합니다.
  • 자격을 갖춘 보안 평가자(QSA) 또는 내부 보안 평가자(ISA)와 협력하여 감사 및 평가를 통해 규정 준수 여부를 검증합니다.

결론적으로, 지불 카드 산업 규정 준수는 신용 카드 데이터를 처리, 저장 또는 전송하는 모든 조직에 필수적입니다. 지불 카드 산업 표준을 준수함으로써 기업은 데이터 침해 위험을 완화하고 평판을 보호하며 고객의 신뢰를 유지할 수 있습니다. 지불 카드 산업의 진화하는 위협에 적응하기 위해 최신 PCI 요구 사항을 최신 상태로 유지하고 보안 조치를 지속적으로 개선하는 것이 중요합니다.

자주 묻는 질문

모든 기업이 지불 카드 산업 규정을 준수해야 합니까?

네, 지불 카드 산업 규정 준수는 신용카드 데이터를 처리, 저장 또는 전송하는 모든 조직에 필수입니다. 규정을 준수하지 않으면 벌금, 벌칙 및 평판 손상으로 이어질 수 있습니다.

결제 카드 산업 규정 준수는 미국 이외의 지역에 있는 기업에도 적용됩니까?

네, 결제 카드 산업 규정 준수는 전 세계 신용 카드 데이터를 처리하는 기업에 적용되는 글로벌 표준입니다. 결제 카드와 관련된 거래를 수행하는 모든 조직에 필수적입니다.

거래량에 따라 결제 카드 산업 규정 준수 수준이 다릅니까?

네, 지불 카드 산업 준수 수준은 연간 처리되는 거래량에 따라 결정됩니다. 수준은 거래량이 가장 많은 조직의 경우 레벨 1(최고)에서 거래량이 가장 적은 조직의 경우 레벨 4(최저)까지 다양합니다.

Solix로 할 수 있는 일

데모 신청
무료 체험판에 가입하고 Amex 기프트 카드를 받으세요

$100 Amex 기프트 카드를 받기 위해 참여하세요

자료

다른 관련 리소스에 액세스하세요