한국 Korea
카드 정보 보안(AIS) 프로그램
지불 어플리케이션지불 어플리케이션 데이터 보안 표준 (PA-DSS)의 목적은 소프트웨어 |
|
지불 어플리케이션 보안 지불 어플리케이션은 전체 마그네틱 선 데이터, CVV, CVV2 , PIN 데이터 등을 보유하지 않아야 하며 가맹점과 대행사의 PCI DSS준수 능력을 지원해야 합니다. 취약한 지불 어플리케이션을 사용하는 가맹점과 대행사는 해커의 공격의 위험에 노출될 가능성이 높습니다. PCI SSC는 비자의 PABP를 채택해 왔으며 2008년 4월, PA-DSS를 표준으로 지정했습니다. 비자는 지불 어플리케이션 벤더들의 자사 제품 PA-DSS 준수 인증을 적극 권장합니다. 매입사들은 자사의 가맹점 및 대행사에게 PA-DSS 준수 어플리케이션 사용 및 카드 사용자의 민감한 정보저장을 야기하는 어플리케이션의 업그레이드 및 패치의 중요성을 강조해야 합니다. PABP 인증 지불 어플리케이션을 찾으시려면, Validated Payment Applications(인증 지불 어플리케이션)을 다운로드 하십시오 (PDF, 372kB). |
|
PA-DSS 범위 PA-DSS는 인증 또는 결제에 필요한 카드 사용자 정보를 저장, 처리, 전송하는 지불 어플리케이션을 개발하는 소프트웨어 벤더에 적용됩니다. 적용 가능한 어플리케이션의 예로는 POS 소프트웨어, 전자 상거래 쇼핑카트, 웹 기반 지불 어플리케이션 등을 들 수 있습니다. PA-DSS는 가맹점, 대행사가 개발한 사내용 지불 어플리케이션(제 3자에게 판매되지 않음)에는 적용되지 않습니다. 또한 단독 POS 단말기에도 적용되지 않습니다. 단독 POS 단말기는 다음의 모든 사항에 해당될 경우 PA-DSS 범위에 속하지 않습니다.
PCI SSC 은 PABP 버전 1.3과 1.4에 따라 인증된 지불 어플리케이션을 PA-DSS 검사가 요구되기 전까지, PA-DSS 인증 어플리케이션 명단에서 각각 18개월, 24개월 동안 제외(또는 이전)합니다. PCI SSC 가 PA-DSS 인증 지불 어플리케이션을 발표하기 전까지, 비자 웹사이트에서 ‘제외된’ 인증 지불 어플리케이션명단을 찾아보실 수 있습니다.
|
