PCI DSS란?
20 6월, 2019 by
CHRISTIAN DAMOUR, PRODUCT AND SERVICES MANAGER - SECURITY AT FIME

전 세계적으로 카드 사기가 증가 증가함에 따라Payment 업계가 데이터 유출 및 손실을 방지하기 위해 대응해야 하는 상황입니다. 데이터를 안전하게유지하는 핵심 요소 중 하나는 PCI DSS준수입니다. 보안 표준은 오랫동안 존재 해 왔으나, 놀랍게도 모든payment 관련자들이심각하게 받아들이는 것은 아닙니다. 그렇다면 PCI DSS는 무엇이며 왜 그렇게 중요할까요?


PCI DSS 소개

PCI DSS 컴플라이언스는고객의 카드 데이터를 저장, 처리 및 전송하는 모든 주체에 대한 요구 사항입니다. 

매장, 온라인, 스마트폰 등을 통해 카드 결제가 이루어질 때마다 승인 및 처리 인프라가 안전해야 합니다.사기를 방지하기 위해 주요 결제 브랜드 (American Express, Discover, JCB, Mastercard 및 Visa)는 PCI DSS라고하는 결제 카드 산업 데이터 보안 표준을 만들었습니다.


기술 문제 해결 : PCI DSS가 왜 그렇게 중요한가요?

기본적으로 PCI DSS는 소비자와사업자 모두 사기를 방지하는 데 도움이 됩니다. 표준 요구 사항에 완전히 부합하면 카드 소지자 데이터가 손상될 위험이 크게 줄어 듭니다.

그러나 요구사항은 다른 산업 표준보다 훨씬 더 기술적입니다. 또한 많은 회사가 결제산업의 IT 인프라를 관리해야 하는 무수한 영역을 관리하는 데 익숙하지 않습니다.

하지만, 이러한 규정 준수에 실패하면 위험을 맞게 되며, 이로인해 자금 손실, 신원 도용, 재정적 과징금, 그리고 무엇보다 평판 손상을 받을 수 있다.2018 년 Verizon 의 조사에 따르면 결제 카드 데이터정보 유출의 영향을 받는 조직이 PCI DSS 요구 사항을 완전히 준수하는 조직은 없었습니다. 이러한 조사는 준수의 필요성을 더욱 심각하게 받아들여하는지를 보여주는 증거입니다.



비지니스로의 컴플라이언스 구축
PCI DSS는 보안성 낮은 암호, 정상적이지 않은 기술력 및 교육을 받지 못한 직원 등과 같이 온라인상의 범죄자들이 보통 표적으로 삼는 단순 실수를 찾아내는 것을 목표로합니다.

규격 준수 점검 시 대충 넘기고 싶은 유혹은 항상 존재합니다. 그러나 철저한 인프라 검토에 시간을 할애하는 것은 비즈니스를 보호하는 데 매우 중요합니다. 책임은 소매상에게만 있는 것이 아닙니다.카드 소지자 정보와 관련이 있는 모든 개체는카드 소지자 정보를 보호하기 위해 시스템의 보안과 무결점을 보장하는데 책임이 있습니다.

이것은 혼자서 달성하기 어려울 수 있습니다. 그러나 올바른 접근 방식과 파트너를 통해 기업은 PCI DSS에 속하는 인프라 범위를 크게
상당히 줄일 수 있습니다. 이는 결국 리스크 위험요소, PCI DSS  규격 준수를 위한 지속적인 비용 및 시간 장기적으로 줄여줍니다. 동시에 효율성을 높이고 새롭고 혁신적인 부가가치 서비스를 제공하기위한 새로운 기술과 방법의 도입에 도움이 됩니다.


기회를 잡자

PCI DSS 컴플라이언스는 복잡하고 시간과 비용이 많이들 수 있다는 것은 사실입니다. 그러나 올바른 방법으로 이러한 규격에 접근하지 않으면. 비즈니스 중 개인 정보가 위험에 노출될 수 있습니다.  또한 인증에 필요한 비용과 시간을 기하 급수적으로 증가시킬 수도 있습니다. 그래서 사기 행위가 얼마나 무서운 결과를 초래할 수 있는지를 생각해야 합니다.

전략적 파트너와 협력을 통해,가맹점, 대중 교통 운영 업체(PTO), processor및 은행은 인증의 난항을 비즈니스 원동력으로 바꿀 수 있습니다. PCI DSS의ㅇ 환경과 배경에 대한 깊은 이해를 활용하여 그 규격을 보다 현명하게 적용하면, 범위를 줄일 수 있습니다. 이를 통해 필요한 시간과 비용을 절감하는 동시에 리스크를 줄일 수 있습니다. 또한 올바른 파트너는 새로운 기술과 인프라를 업무에 적용시키는데 도움을 주어, 당신의 비즈니스와 고객에게 도움이 될것입니다.

PCI DSS 규격의 이해를 위해 당면한 과제 및 기회를 자세히 알아 보려면 당사의  eBook을 참고하세요..