|
|
 |
AIS(Account Information Security)는 Visa가 후원하고 Visa의
회원사가 운영하는 리스크 관리 프로그램입니다. AIS 프로그램은 Visa 지불결제 시스템에 참여하는 모든 당사자, 즉 가맹점과 서비스 업체를 포함하여 Visa 카드회원 카드정보 및/또는 거래정보를 결제, 저장 또는 전송하는 당사자에게 의무적으로 요구되는 사항입니다. Visa와 마스터카드는 업계 공통 표준을 구축하기 위해 카드회원 정보의 안전한 취급을 보장하기 위한 업계 공통 요건인 지불결제카드 산업(PCI) 데이터 보안 기준을 개발했습니다. PCI 기준은 카드회원의 민감한 카드정보와 거래정보 보호와 관련하여 시장에 ‘최소기준’을 수립하기 위해 개발
되었습니다. 다른 글로벌 지불결제 기관도 이 기준을 승인했으며 이
기준을 각 프로그램의 틀로 채택할 계획입니다.
| |
AIS 프로그램은 어디에 적용되는가?
AIS 프로그램은 Visa 지불결제 시스템에 참여하는 모든 당사자, 즉
가맹점, 신용카드 결제대행업체, 인터넷 지불결제 서비스 업체를 포함
하여 Visa 카드회원 카드정보 및/또는 거래정보를 결제, 저장 또는
전송하는 당사자에게 의무적으로 요구되는 사항입니다.
| |
PCI 요건은 무엇인가?
기본적 수준에서 PCI는 Visa 카드회원 카드정보와 거래정보를 보호
하기 위한 12가지 핵심 요건으로 구성되어 있습니다.
- 정보보호를 위해 Firewall 구축 및 관리
- Default의 사용자 비밀번호 그리고 보안 파라미터를 사용하지 말 것
- 보관된 신용카드 정보를 철저히 관리
- 보관된 신용카드 정보의 암호화
- 업데이트된 바이러스 소프트웨어의 주기적인 사용
- 안전한 시스템 애플리케이션 개발 및 관리
- 철저한 정보접속 권한부여
- 컴퓨터 접속 가능자별 개별 비밀보호 및 사용자 아이디 사용
- 신용카드정보의 물리적 접속 권한을 제한
- 네트워크 및 신용카드정보 접속 활동에 대한 체계적인 모니터링
- 정기적인 보안시스템 및 운영 방법 검수
- 신용카드 정보 보안에 대한 보안운영 정책 및 지침 마련
AIS 프로그램이 제공하는 PCI 기준은 고객 데이터의 비밀성·가용성·
무결성을 보호하기 위해 설계된 것입니다.
이 기준은 Visa 카드정보를 취급 또는 관리하기 위한 핵심 요건입니다.
| | | |
|
|
|
