개요
PCI DSS는 카드 소지자 데이터를 저장, 처리 또는 전송하는 조직을 위한 글로벌 보안 표준으로, PCI Security Standards Council이 관리합니다. 현행 버전은 PCI DSS v4.0.1로, 여섯 가지 통제 목표에 걸쳐 12개 요건을 정의하며, 세분화와 토큰화가 위험과 평가 비용을 모두 줄이는 가장 큰 수단입니다.
준수 대상
결제 카드 데이터를 취급하는 모든 가맹점, 서비스 제공자 또는 처리자: 전자상거래, 소매, SaaS 청구 및 결제 게이트웨이로, 검증 수준은 거래량에 따라 결정됩니다.
IntelligenceX의 지원 방식
범위 정의 및 카드 소지자 데이터 흐름 매핑
향후 적용 요건을 포함한 v4.0.1 대비 갭 평가
SAQ 안내 또는 QSA 대응 준비 증거 패키지
Targeted Risk Analyses 및 전자상거래 스크립트 통제 증거
평가 범위를 줄이기 위한 네트워크 세분화 및 토큰화 자문
시정 추적 및 AOC / SAQ 완료 지원
갭 평가ISMS 설계내부 감사1단계 및 2단계 지원개선 가이던스인증 준비
자주 묻는 질문
PCI DSS v4.0.1로, 모든 향후 적용 요건이 2025년 3월 31일부터 의무화되었습니다. 직전 평가에서 이를 모범 사례로만 취급했다면 귀사는 최신 상태가 아니므로 저희가 기준선을 재설정합니다.
귀사의 가맹점 또는 서비스 제공자 등급에 따라 다릅니다. 거래량이 적으면 SAQ를 작성하며 저희가 안내합니다. 상위 등급은 QSA가 서명한 Report on Compliance가 필요하며 저희가 지원합니다.
가능한 한 카드 소지자 데이터를 귀사 환경 밖으로 유지하는 것입니다. 준수하는 결제 제공업체로 외주를 주고, 토큰화하며, 네트워크를 세분화하여 작고 명확하게 정의된 영역만 범위에 들어오게 합니다. 저희는 먼저 데이터 흐름을 매핑하며, 이는 통상적으로 고객을 더 간단한 SAQ와 평가 노력의 일부 수준으로 이끕니다.