PCI DSS

PCI DSS

카드 결제 산업의 데이터 보안 표준 (Payment Card Industry Data Security Standard)

특징: Visa/Mastercard 등 카드사 공동 표준, 12가지 요구사항, 연간 평가

구성요소: 보안 네트워크 구축, 카드소지자 데이터 보호, 취약점 관리, 강력한 접근통제, 네트워크 모니터링, 정보보안 정책

기술요소: 암호화(전송 중/저장 시), 방화벽, 취약점 스캔(분기), 침투테스트(연간), 로깅/모니터링, 접근통제

12가지 요구사항: 방화벽, 기본 비밀번호 금지, 카드 데이터 보호, 암호화, 백신, 보안 시스템, 접근제어, 고유ID, 물리 접근 제한, 로깅, 취약점 테스트, 정책

적용사례: 카드 가맹점, PG(결제대행), 결제 서비스 제공자

비교: PCI DSS(카드 결제) vs HIPAA(의료) vs SOX(재무보고)

연관: 결제보안, 컴플라이언스, 암호화, 카드 데이터