PCI DSS란 무엇인가요?
신용카드업계 데이터보안 기준 (Payment Card Industry Data Security Standard, PCI DSS)은 신용카드 데이터 보안을 위한 국제표준입니다. PCI 보안 표준위원회 (PCI SSC)에서 관리하는 보안 컨트롤 세트로, 신용카드 데이터의 침해를 방지하기 위해 세계적인 주요 카드 브랜드社 (VISA, MasterCard, JCB, AMEX 및 Discover)의 전문가 집단에 의해 개발되었습니다.
PCI DSS는 정보 보안의 기본적인 측면을 다루고, 신용카드 처리 시스템과 관련된 사람, 프로세스 및 기술적인 측면까지 확장하여 고려함으로써 카드 소유자의 데이터를 보호하는 데 필요한 일련의 요구사항을 제공합니다. 보안 관리, 정책, 절차, 시스템 구성 및 보안 소프트웨어 설계에 중점을 둡니다.
