PCI DSS support towards compliance


        PCI DSS 적합성평가 필요성

        지불 결제 산업 데이터 보안 표준(PCI DSS) 적합성평가는  클라우드 기반 발급 혹은 매입 시스템과 Trusted Service Manager (TSM) 및 Token Service Provider에 요구됩니다.

        PCI DSS 요건은 지불 결제 산업 보안 표준 협회(PCI SSC)에서 규정되어 있으며 American Express, Discover, JCB, MasterCard, Visa 등과 같은 다국적 카드 브랜드 회사들이 참여하고 있습니다.


        서비스 내용

        FIME은 PCI DSS 적합성평가를 완료할 수 있도록 도움을 드립니다:

        • PCI DSS 분야에 탁월한 전문성을 보유하고 있습니다.

        • 지원에 대한 제약이나 특정 영역에 대한 제한사항이 없습니다. (independence 제외).

        당사의 서비스는 gap 분석을 포함해 아래의 사항을 제공합니다:

        • PCI DSS 범위를 식별하여 가능한 경우 범위를 축소합니다. 

        • 아직 충족되지 않은 PCI 요건이 있는지 확인 합니다.

        • 기존에 확인된 차이를 보완할 수 있는 Action Plan를 수립합니다.

        Action plan을 이행한 이후에 필요한 경우 FIME은 귀사 자가진단질의서(Self Assessment Questionnaire) 작성에 대한 가이드를 드릴 수 있습니다. 

        또한, FIME은 귀사에서 action plan을 이행 시 가이드 및 지원을 드릴  수 있습니다.

        • PCI DSS요건과 예상되는 사항에 대해 이해할 수 있도록 도움을 드립니다.

        • 적절한 보안 양식과 메커니즘을 이행할 수 있도록 도움을 드립니다.

        • 적절한 보안 절차의 확립을 지원합니다.

        • 사전 진단 모의해킹(penetration testing)을 실행하여 정식 보안평가 audit 이전에 귀사의 결제 정보 시스템의 외부 해킹에 대한 보안성 정도를 확인합니다.








        FIME과 함께 하시면 PCI DSS 요건을 만족할 수
        있습니다. 



        Request a quote and product details