지불 카드 데이터 보안 표준(PCI DSS)
지불 카드 보안 표준 규정 준수 및 감사 노력을 단순화하도록 지원하는 Entrust
지불 카드 보안 표준 요건
신용 카드 및 직불 카드 결제를 처리하는 역할을 하는 모든 조직은 계정 데이터의 처리, 저장 및 전송에 대한 엄격한 지불 카드 보안 표준 규정 준수 요건을 준수해야 합니다.
Entrust nShield™ HSM을 사용하면 카드 소유자 데이터를 사용하는 조직이 다음과 같은 지불 카드 보안 표준 규정 준수 및 감사의 여러 측면을 준수할 수 있습니다.
저장된 카드 소지자의 데이터를 보호합니다.
비즈니스와 관련해 알 필요가 있는지를 기준으로 카드 소지자 데이터에 대한 액세스를 제한합니다.
시스템 구성 요소에 대한 액세스를 식별 및 인증합니다.
- 클릭하여 선택
규정
6가지 핵심 원칙을 기준으로 한 200개 이상의 테스트
지불 카드 보안 표준 기준에는 200개 이상의 테스트에 대한 평가가 포함되며, 각 테스트는 6가지 핵심 원칙을 나타내는 12개의 일반 보안 영역에 속합니다. 이러한 지불 카드 보안 표준 테스트는 암호화, 키 관리 및 기타 데이터 보호 기술 등의 각종 기술과 다양한 일반 보안 관행을 포괄합니다.
지불 카드 보안 표준 감사 및 규정 준수 관련 위험
- 지불 카드 보안 표준 규정 준수 요건을 준수하지 않으면 벌금이 부과되거나 수수료가 늘어나거나 심지어 결제 카드 거래 처리를 더 이상 하지 못할 수 있습니다.
- 지불 카드 보안 표준은 따로 떼어 고려할 수 없습니다. 조직은 여러 보안 의무 및 데이터 침해 공개 법률 또는 규정의 적용을 받기 때문입니다. 반면 PCI 규정 준수 프로젝트는 더 광범위한 기업 보안 이니셔티브를 통해 손쉽게 우회할 수 있습니다.
- 지불 카드 보안 표준 요건과 관련된 지침 및 권장 사항에는 이미 적용되었을 가능성이 있는 일반적인 관행이 포함됩니다. 그러나 일부 측면, 특히 암호화와 관련해서는 조직에 새로운 내용일 수 있으며 구현이 지장을 줄 수 있어, 올바로 설계되지 않을 경우 운영 효율성에 부정적인 영향을 미치게 됩니다.
- 지불 카드 보안 표준 의무의 범위를 줄여 비용과 영향을 줄일 수 있는 기회는 있습니다. 그러나 조직은 새로운 시스템과 프로세스가 실제로 지불 카드 보안 표준 준수로 받아들여지도록 주의를 기울이지 않으면 오히려 시간과 돈을 낭비할 수 있습니다.
규정 준수
지불 카드 보안 표준의 주요 요건 해결
Entrust와 파트너는 은행과 금융 기관의 업계 의무 준수를 지원해 온 수십 년의 경험을 바탕으로, 저장된 카드 소지자의 데이터를 보호하고, 암호화하여 전송하며, 알아야 할 필요에 따라 액세스를 제한할 수 있는 제품과 서비스를 제공합니다.
- 카드 소지자의 데이터를 보호합니다. Entrust는 카드 소지자의 데이터를 보호하고 지불 카드 보안 표준 규정 준수를 보장하기 위해 선도적인 모바일 장치 결제 승인(mPOS) 솔루션 및 결제 데이터 보호 솔루션을 연구해 왔습니다. 상거래업체 조직도 전송 중인 데이터를 보호하기 위해 네트워크 암호화와 SSL/TLS 암호화를 배포해야 합니다.
- 강력한 액세스 제어 조치를 구현합니다. 모든 데이터 보호 기술은 액세스 제어 기능과 함께 사용됩니다. PKI 및 디지털 인증서 같은 암호화 기술은 사용자 및 시스템 인증을 위한 암호 등급 보안을 넘어서기 위해 널리 사용되고 있습니다. 또한 Entrust nShield HSM을 사용하면 데이터 해독 키에 대한 액세스를 제어할 수 있으므로 “알 필요가 있는” 경우에만 데이터를 해독할 수 있습니다.
- 보안 네트워크를 구축하고 유지 관리합니다. 네트워크 수준 암호화 외에도 네트워크 보안의 필수 구성 요소는 네트워크 장치의 강력한 인증입니다. 디지털 자격증명은 장치 수준에서 네트워크 액세스를 제어하기 위해 점점 더 많이 사용되고 있으며, 기업 PKI에도 중요한 보안 고려 사항입니다.
- 취약성 관리 프로그램을 유지합니다. 맬웨어를 주입하여 비즈니스 애플리케이션을 손상시키려는 지속적인 지능형 공격이 늘어남에 따라, 비즈니스 시스템 및 애플리케이션 소프트웨어의 무결성과 진위성을 입증하는 방법으로 디지털 서명 및 코드 서명이 중점적으로 사용되고 있습니다.
- 정보 보안 정책을 유지합니다. 지불 카드 보안 표준은 내부자 공격의 위험을 최소화하기 위해 직원 간의 업무를 명확하게 분리하는 데 중점을 둡니다. 암호화를 사용하면 이러한 분리를 강화할 수 있으며, 신뢰할 수 있는 이벤트 기록을 생성하여 규정 준수를 입증할 수 있는 강력한 메커니즘을 이용할 수 있습니다.
리소스
브로슈어: Entrust nShield HSM 제품군 브로슈어
Entrust nShield HSM은 안전한 암호화 처리, 키 생성 및 보호, 암호화 등에 적합한 강력한 변조 방지 환경을 제공합니다. FIPS 140-2 인증을 받은 세 가지 폼 팩터를 사용하는 Entrust nShield HSM는 다양한 배포 시나리오를 지원합니다.
관련 제품
안전한 암호화 처리 및 키 관리를 위한 강화된 변조 방지 환경.
가상, 퍼블릭, 프라이빗 및 하이브리드 클라우드 환경을 위한 강력한 암호화, 정책 및 액세스 제어