PCI DSS (Payment Card Industry Data Security Standard)는 신용 카드 데이터를 처리, 전송 또는 저장하는 모든 비즈니스 및 기타 기관에 제공되는 일련의 지침 및 모범 사례입니다.이 지침은 PCI Security Standards Council (PCI SSC)에 의해 개발되었으며 데이터 유출 및 결과 신원 도용 및 신용 카드 사기를 방지하기위한 것입니다.PCI DSS 준수와 관련된 세 가지 진행중인 단계가 있습니다. 비즈니스 프로세스 평가 및 잠재적 위험 식별, 해당 위험 개선 및 관련 은행 및 기타 신용 카드 발급자에게 준수 노력을보고합니다.passing 결제 카드 산업 데이터 데이터 보안 표준 준수는 안전한 컴퓨터 네트워크의 생성 및 유지 관리입니다.카드 소지자 데이터와 네트워크에 대한 외부 액세스간에 강력한 방화벽을 구성해야합니다.시스템 비밀번호는 모든 잠재적 인 네트워크 취약점에서 다른 보안 조치와 함께 구현해야합니다.모든 카드 소지자 데이터는 안전하게 저장되어야하며 공개 네트워크를 통해 전송되면 암호화해야합니다.진행중인 조치에는 바이러스 백 바이러스 소프트웨어 사용과 비즈니스가 필요한 기준으로 인력 별 데이터에 대한 제한된 물리적 또는 컴퓨터 액세스가 포함됩니다.

조직이 PCI DSS를 다루는 데 도움이되는 수많은 도구와 서비스가 있습니다.PCI SSC는 PCI 규정 준수 표준을 설정하지만 모든 주요 신용 카드 브랜드는 신용 카드 검증 절차뿐만 아니라 해당 표준의 시행 및 준수와 관련하여 자체 표준을 만들었습니다.이러한 각 회사는 온라인 및 기타 지침을 제공하여 카드를 수락하는 조직에 제공합니다.PCI SSC는 또한 결제 카드 산업 데이터 보안 표준에 따른 준수를 검증하는 자격을 갖춘 보안 평가자를 승인하는 프로그램을 운영합니다.자체 규정 준수를하는 조직의 경우 PCI SSC는 각각의 특정 비즈니스 환경에 맞게 조정 된 여러 형태로 자체 평가 설문지라는 검증 도구를 제공합니다.∎ 결제 카드 산업 데이터 보안 표준을 준수하는 데있어 핵심 전제는 조직 요구에 필수적인 신용 카드 데이터 만 저장하는 것입니다.저장된 데이터는 시간 제한을 받고 트랜잭션 인증 데이터를 저장해서는 안됩니다.공개 네트워크에서 전송되는 모든 계정 번호 및 기타 민감한 데이터는 부분적으로 가려져야합니다.다른 PCI DSS 측정에는 안전한 응용 프로그램 및 프로그램을 만드는 취약성 관리 프로그램의 생성 및 유지 보수가 포함됩니다.약점을 식별하기위한 일상적인 모니터링 및 네트워크 테스트도 필요합니다.각 조직은 또한 모든 직원에게 서면 보안 정책을 유지하고 배포해야합니다.