개요
PCI DSS는 카드 결제 산업의 데이터 보안 표준(Payment Card Industry Data Security Standard)의 약자로, Global Brand 5개사(Visa, Master, Amex, JCB, Discover)의 카드소유자데이터(이하 CHD) 보호를 위해 제정됐다.
Global Brand 5개사는 데이터 보안의 지속적이고 체계적인 관리를 위해 PCI 보안표준위원회(이하 PCI SSC)를 설립했으며, 보안 표준 관리, PCI 보안 표준 보안 솔루션 검증, 교육, 심사원 조직 관리 등의 역할을 수행하고 있다. 2020년에는 UnionPay도 PCI SSC에 참여함으로써 현재 총 6개의 Global Brand 카드가 PCI SSC에 참여하고 있다.
PCI DSS는 지불 카드 계정 데이터(payment card account data)를 보호하는 것을 주된 목적으로 한다. 기업이 비즈니스 목적으로 카드 소유자의 데이터를 저장하고 처리, 전송을 필요로 하는 경우 PCI DSS 준수가 요구된다. 국내에서는 현재 카드사, VAN/PG사, 선불카드 사업자 등 결제 비즈니스를 수행하는 기업들 외에도 여행사, 항공사, 면세점 등 다양한 업종에서 PCI DSS 인증을 취득하여 준수, 유지하고 있다.
PCI DSS는 비즈니스 카드 결제 데이터를 처리할 때 발생할 수 있는 보안 위협을 최소화하고, 소비자의 정보를 안전하게 보호하기 위한 조치의 일환으로 이뤄지고 있다. (후략)
[출처] PCI DSS v4.0 재가공
더 자세한 내용은 리포트 다운로드를 통해 확인하세요! (클릭)