PCI DSS

PCI DSS(Payment Card Industry Data Security Standard) 규정 준수는 결제 카드 데이터를 저장, 처리 또는 전송하는 모든 법인 및 사업체에 적용되는 요건입니다. 주요 신용 카드 회사에서 개발한 PCI DSS는 데이터 보호는 물론 온라인 금융 거래에 대한 일관된 보안 프로세스 및 절차를 보장하기 위한 수단을 정의합니다. PCI DSS 규정을 준수하지 못하는 업체에는 엄청난 벌금이 부과되고 강력한 처벌이 따릅니다.

PCI DSS 규정 준수 명령

PCI 보안 표준 협의회에서 규정한 PCI DSS 규정 준수 명령에는 다음과 같은 항목이 있습니다.

  • 비즈니스 관련 모든 업무를 총괄하는 보안 정책의 개발 및 유지 데이터 보호를 위한 방화벽 설치
  • 공용 네트워크로 전송되는 카드 소유자 데이터의 암호화 안티바이러스 소프트웨어 사용 및 정기적인 업데이트
  • 강력한 암호 및 기타 사이버 보안 프로토콜 확립
  • 견고한 액세스 제어 수단 집행 및 계정 데이터에 대한 액세스 모니터링

대량의 온라인 금융 거래를 진행하는 대규모 매장의 경우 독립 QSA(Qualified Security Assessor)의 연간 검증을 통해 PCI DSS 규정 준수를 시행합니다.

Akamai는 PCI 규정 준수를 위해 분기별로 보안 CDN에 대한 제3자 모의 해킹 테스트를 실시합니다. 이 분기별 모의 해킹 테스트의 결과와 규정 준수 문서 및/또는 인증은 NDA에 따라 고객들에게 제공됩니다.

AoC(규정 준수 증명)는 Akamai의 보안 CDN이 PCI DSS v.3.2.1 보안 표준을 준수한다는 증빙 자료로 활용됩니다. 이 AoC는 2019년 6월 27일부터 발효되었으며 여기에서 확인할 수 있습니다. 책임분석표도 여기에 제공됩니다.