Visa Korea | 카드 정보 보안(AIS) 프로그램

카드 정보 보안(AIS) 프로그램

서비스 공급업체

소개
서비스 공급업체 레벨
준수 인증 조건
준수 필수 서류
서비스 공급업체 등록

소개

서비스 공급업체는 비자 발행사/매입사, 가맹점 혹은 기타 서비스
공급업체를 대표하여 비자 카드 고객 사용자의 데이터를 처리, 저장,
전송하는 기관입니다.

비자 발행사와 매입사는 자사의 모든 서비스 제공업체가 PCI DSS를 준수하는지 확인해야 할 책임이 있습니다. 비자는 거래량, 잠재 리스크,
시스템의 노출 정도에 기반하여 준수 인증 우선순위를 규정합니다.

서비스 공급업체 레벨

서비스 공급업체 레벨은 다음과 같이 두 가지로 구성됩니다.

서비스 공급업체 레벨	내용
1	연간 30만 건 이상*의 비자카드/거래를 저장, 처리, 전송하는 서비스 제공업체
2	연간 30만 건 미만*의 비자카드/거래를 저장, 처리, 전송하는 서비스 제공업체

*	종류/채널에 관계없이 모든 거래를 포함

준수 인증 조건

AIS 프로그램에 따라 서비스 공급업체는 반드시 다음과 같은 PCI DSS 준수 인증을 받아야 합니다

	레벨 1	레벨 2
	연간 비자 거래 30만 건 이상	연간 비자 거래 30만 건 미만
PCI SSC 인증 QSA가 실시하는 연간 PCI DSS 현장 검사	필수	권장
PCI SSC인증 ASV가 실시하는 분기별 취약성 스캔	필수	필수
연간 PCI DSS SAQ	선택	필수

인증방법에 대한 상세정보를 보시려면, 이곳을 클릭하십시오.

준수 필수 서류

비자 매입사/발행사는 서비스 공급업체가 이미 Visa Registry of Service Providers Program(비자 서비스 공급업체등록 프로그램)을
통해 등록된 경우를 제외하고 각자의 모든 서비스 공급업체에 대한
다음 서류를 매년 비자에 제출해야 합니다.

서비스 공급업체 레벨	서류
레벨 1	1. Attestation of Compliance(준수 증명서) 양식. 2. QSA 가 발행한 준수보고서(ROC)의 업무 범위 및 접근법 부분과 사업 기획서 요약본. ROC 전체는 필요하지 않으나 비자는 필요할 경우 전체 ROC제출을 요구할 권리가 있습니다.
레벨 2	1. 자가평가질문지(SAQ) 버전 D. SAQ의 정확성 검토는 발행사, 매입사의 책임이므로, 비자는 SAQ내용을 검토하지 않습니다.

서비스 공급업체 등록

서비스 공급업체 등록은 선택 프로그램으로써 등록 시 다음과 같은
혜택이 있습니다.

상기 준수 서류를 자사의 비자 발행사/매입사가 아닌 비자에
직접 제출할 수 있습니다.
QSA에 의한 현장 실사를 통해 PCI DSS의 완전 준수를
보고해 온 경우, 서비스 등록업체 등록 명단에 게재됩니다.
제공 서비스, 연락처 정보와 같은 서비스 공급업체에 대한
추가정보도 명단에 포함됩니다.

자가 평가와 분기별 취약성 스캔만을 완료한 레벨 2의 서비스 공급업체에게도 등록이 장려되나 목록에는 등재되지 않습니다.

서비스 공급업체들은 12개월마다 PCI DSS 인증을 받아야 합니다.
명단에 게재된 공급업체 중 1-60일 지연된 업체는 노란색, 60-90일
지연된 업체는 빨간색으로 표시됩니다. 마감일 경과 후 90일 이내에
PCI DSS 를 재인증 받지 않으면 명단에서 삭제됩니다.

프로그램에 대한 자세한 정보 및 목록을 보려면, 이곳을 클릭하십시오.

인쇄
추천하기

바로가기

서비스 제공업체
등록부
서비스
제공업체
등록부 보기
위기 상황 시
위기 상황시
대응 절차
보기
자주하는 질문
자주하는
질문 보기
준수 증명서
양식(AOC) 다운로드
이메일

Navigation