Cambridge Cyber InternationalCambridge CyberInternati
nal

GLOBAL · 프레임워크

PCI DSS — 결제카드산업 데이터보안 표준

PCI-DSS는 처리되는 곳 어디서나 결제 계정 데이터를 보호하기 위해 설계된 기술적 및 운영적 요구사항의 글로벌 기준선입니다.

무엇인가

PCI-DSS는 처리되는 곳 어디서나 결제 계정 데이터를 보호하기 위해 설계된 기술적 및 운영적 요구사항의 글로벌 기준선입니다.

글로벌 결제 · PCI DSS v4.0.1 현행

누구에게 적용되는가

카드 소지자 데이터를 저장, 처리 또는 전송하는 모든 상인 또는 서비스 제공업체.

주요 의무

  • 네트워크 및 데이터 보호를 위한 12가지 요구사항
  • 취약점 관리 및 강력한 접근 통제
  • 지속적인 모니터링 및 테스트
  • 정보보안 정책 및 연간 검증

CCI의 접근 방법

CySSURANCE는 12가지 PCI-DSS 요구사항을 자산에 매핑하고; EviGen은 QSA 평가를 위한 증거를 자동화합니다.

EviGen →

공식 출처

PCI DSS v4.0.1, PCI Security Standards Council

https://www.pcisecuritystandards.org/document_library/

링크된 텍스트는 법적 또는 표준의 권위 있는 출처입니다. CCI는 이에 매핑합니다; CCI 간행물이 아닙니다.

← 모든 프레임워크