Akamai dots background

PCI 표준

PCI 보안 표준 협의회가 관리하는 PCI 표준(결제 카드 산업 표준)은 신용 카드 데이터를 저장, 처리 또는 전송하는 모든 법인 및 사업체에 적용됩니다. PCI DDS(PCI 데이터 보안 표준), PIN 트랜잭션 보안 요건 및 결제 애플리케이션 데이터 보안 표준으로 구성된 PCI 표준은 안전한 카드 결제 환경의 생성 및 유지를 위한 기술 및 운영 가이드라인을 정립합니다.

PCI 표준을 준수하면 카드 결제 처리 시스템의 취약점을 완화하고 카드 소유자의 데이터를 무단 액세스 및 무단 사용으로부터 보호할 수 있습니다. PCI DSS 규정 준수를 유지하지 못하면 카드 거래 수수료 증가부터 벌금 및 법적 책임에 이르는 금전적 처벌이 부과되고, 침해 행위의 발생에 따라 브랜드 평판이 훼손되기도 합니다.

PCI 표준: 목표 및 규정 준수 절차

PCI 표준은 신용 카드 거래 처리의 보호를 위한 틀을 정의하기 위해 다음 목표에 따라 매장 및 서비스 공급자를 위한 구체적인 정보 보안 요건을 규정하였습니다.

  • 보안 네트워크를 구축 및 유지하며 전송 중이거나 전송 전 상태인 카드 소유자 데이터를 보호합니다.
  • 강력한 접근 통제 수단을 실시합니다.
  • 모든 직원에게 적용 가능한 취약점 관리 프로그램 및 정보 보안 정책을 유지합니다.

PCI 표준을 준수하는 일은 상시 지속되는 프로세스로서 정기적인 평가를 수반하며 애플리케이션, 네트워크 및 데이터베이스 보안을 위해 제공되는 수단의 효과가 확실해야 합니다. 특히 PCI 표준은 기업에서 주기적으로 결제 처리 시스템의 취약점 평가를 수행하고 주요 취약점에 패치를 적용하며 개선 및 규정 준수 보고서를 제출할 것을 권장합니다.

규정 준수를 위한 파트너: Akamai의 Edge 토큰화 및 규정 준수 관리 솔루션

Akamai는 보안 규정 준수에 많은 시간과 비용이 든다는 점을 알고 있습니다. 내부 및 독립적 감사와 복잡한 인증 절차가 필요할 수도 있습니다. 그래서 Akamai는 PCI 표준, FISMA, ISO 27001 및 27002, BITS, HIPAA 등의 규정 준수 이니셔티브 촉진에 필요한 정보 및 지원을 제공하는 규정 준수 관리 솔루션을 공급합니다.

Akamai의 글로벌 웹 콘텐츠 배포 네트워크 및 관리 인프라와 관련 프로세스는 PCI 표준의 모범 사례 보안 요건을 준수합니다. Akamai는 SSL 네트워크의 PCI 규정 준수를 사전에 유지합니다. 자체적인 PCI 규정 준수 모듈을 통해 규정 준수 검증을 지원하는 데 필요한 서비스와 보고, 문서를 고객에게 제공합니다.

Akamai 고객은 레벨 1 PCI 규정을 준수하는 전 세계로 분산된 네트워크의 강화된 콘텐츠 전송 서버를 활용함으로써 온라인 거래 시 자사의 플랫폼을 거치는 카드 소유자 데이터를 더 이상 직접 처리하거나 저장할 필요가 없습니다. Akamai의 Edge 토큰화 솔루션은 카드 결제 데이터를 비가역 랜덤 토큰 식별자로 대체하여 고객의 PCI 규정 준수 요구 사항을 줄이므로 더욱 확실하고 간편한 규정 준수를 지원합니다.

Akamai Intelligent Platform에 구축된 Edge 토큰화, 규정 준수 관리 및 기타 강력한 클라우드 보안 솔루션에 대해 자세히 알아보십시오.