|
|
 |
AIS 프로그램은 어떤 요소로 이루어지는가요?
AIS 프로그램은 귀사가 Visa 지불결제 시스템에 참여할 때 요구되는 사항입니다. 귀사의 매입사는 귀사가 Visa의 PCI 기준을 충족하도록 할 책임이 있으며 AIS 검증 프로세스를 안내할 수 있습니다. | |
PCI 기준을 충족하고 있는지 어떻게 알 수 있나요?
귀사가 PCI 기준을 충족하고 있는지 확인하기 위해, 다음과 같은 검수 활동을 수행해야 합니다. (귀사가 처리하는 월 평균 Visa 취급액에
따라 다름)
| |
모든 검수 활동을 완료해야 하는가요?
| 월평균 비자 처리건 수 | 아래 검증작업을 완료하세요. | | 10,000개 미만 | 1) 자가진단서 | | 10,000 - 50,000개 | 1) 자가진단서
2) 분기별 취약점 분석
| | 50,000개 이상 | 1) 자가진단서
2) 분기별 취약점 분석
3) 보안실사
|
| | | |
검수 활동을 얼마나 자주 완료해야 하는가요?
Visa 거래를 처리하는 모든 당사자는 매년 AIS 검수 활동을 완료해야 합니다. 귀사가 이미 정기적으로 보안절차를 검토하고 있을 것이라
생각됩니다. PCI 기준의 검증도 이 프로세스의 일부가 되어야 합니다.
Visa 매입사는 대규모 가맹점과 신용카드 결제대행업체(50,000개
이상)에게 매년 준수상황을 검증할 것을 요청합니다.
귀사가 현재 정기 취약점 분석 및 보안실사를 정상적 업무의 일부로서 수행하고 있다면, 예외가 가능합니다. 귀사의 매입사는 이러한 상황
하에서 최선의 조치를 결정하는 데 도움을 드립니다.
 검수 활동에 대해 더 자세한 사항을 확인하세요.
| |
PCI 기준에 대해 어떠한 검증을 인정받게 되는가요?
매입사는 귀사가 PCI 기준을 충족하는 경우 Visa에 통지합니다. 그 후 귀사는 마케팅 브로셔에 Visa가 개발한 AIS 전용 메시지를 사용할 수 있게 됩니다.
Visa로부터 공식 인정을 받게 되면 귀사는 경쟁우위를 확보할 뿐
아니라 귀사의 고객과 기타 업계 및 규제 당국에 높은 보안수준을
증명할 채널을 가지게 됩니다.
| |
AIS 프로그램에 참여하지 않기로 결정할 경우 어떻게 되는가요?
Visa는 모든 매입사에 대해 금전적 페널티를 적용함으로써 AIS 프로
그램을 집행할 수 있으며, 카드정보와 거래정보를 보호하기 위해
구체적 조치를 취할 것을 요구할 수 있습니다.
정보유출이 발생하고 카드정보가 보호되도록 귀사가 적절한 조치를
취하지 않은 경우, 귀사의 매입사는 금전적 페널티를 물게 될 수 있습니다.
| | | |
|
|
|
