토픽 60 / 112·## Part 4: 보안 인증 및 규제
PCI DSS
PCI DSS
카드 결제 산업의 데이터 보안 표준 (Payment Card Industry Data Security Standard)
목적: 카드 데이터 보호, 결제 보안, 사기 방지
특징: Visa/Mastercard 등 카드사 공동 표준, 12가지 요구사항
12가지 요구사항
준수 수준: Level 1(연 600만 거래 이상)~Level 4(연 2만 미만)
적용사례: 카드 가맹점, PG(결제대행), 결제 서비스 제공자
비교: PCI DSS(카드 결제) vs HIPAA(의료) vs SOX(재무보고)
연관: 결제보안, 컴플라이언스, 암호화