검색:

Navigation

    카드 취급 서비스 제공업체 등록부 카드 정보 보안(AIS) 프로그램 여행자 수표 취급 가맹점 교육

카드 정보 보안(AIS) 프로그램

카드 정보 보안이란?


카드 정보 보안(AIS) 프로그램이란?

카드 정보 보안(AIS)은 비자 지불 시스템의 민감한 카드정보 및 거래정보를 보호하기 위해 고안된 리스크 관리 프로그램입니다. AIS는
비자 발행사, 매입사, 가맹점, 카드 사용자 등 모든 지불 관련자의
이익을 보호합니다.
 
2004년 AIS조건이 지불 카드 협회(PCI) 의 데이터 보안 표준, ‘PCI DSS’라는 업계 표준으로 통합되었습니다. 이는 업계의 공통 보안
조건을 구축하려는 비자 및 여타 주요 카드사의 공동 노력으로 이룬
결과입니다.
 
2006년 9월 시작된 PCI 보안 표준 협의회(PCI SSC)는 PCI DSS 및
관련 지원 문서를 소유, 유지, 분배합니다. 그러나 비자는 AIS
프로그램을 데이터 보안(PCI SSC에 기반) 준수 실행과 인증 구상을
위한 관리 프로그램으로 유지하고 있습니다.

Back to top

누가 AIS 프로그램을 적용합니까?

AIS 프로그램은 비자 거래 시스템에 참여하는 모든 기관, 즉 가맹점 및 프로세서, 지불 서비스 제공자를 포함한 비자 카드 사용자의카드 및 
거래 정보를 처리, 저장, 전송하는 모든 기관의 필수 조건입니다.

Back to top

AIS 프로그램의 혜택은 무엇입니까?

지불카드 협회의 데이터 보안 표준(PCI DSS) 조건을 시행, 
준수함으로써, 잠재적인 보안 침해 및 사기로부터 고객의 소중한
정보를 보호할 수 있습니다.
 
고객의 정보를 보호함과 동시에, 적합한 데이터 보안 수단을
마련함으로써 위험에 대한 노출을 줄이고 카드 사용자의카드 정보
침해로 야기될 수 있는 잠재적 손실과 운영 비용을 최소화할 수
있습니다.
 
AIS 프로그램의 혜택
브랜드 가치 및 고객 신뢰도 제고
고객 신뢰도 제고로 인한 매출 및 사업 신장
잠재적 보안 침해 및 불필요한 조사, 소송 비용으로부터의 보호
 데이터 위험, 사기, 불필요한 언론 조명으로부터의 리스크 감소
보안 수단 및 예방 옵션에 대한 정보 제공
카드 사용자의 불만 및 관련 비용 감소

Back to top

PCI DSS의 조건은 무엇입니까?

비자 카드 사용자의 데이터를 저장, 처리, 전송하는 모든 가맹점과 
서비스 공급업체는 PCI DSS를 준수해야 하며 이는 모든 소매업(기존 전통기업), 우편 및 전화 주문, 전자 상거래 등 모든 지불 채널에도
해당됩니다.
 
기본 레벨의 PCI DSS는 비자 카드 사용자의카드 및 거래 정보보호를 위한 12개의 주요 조건으로 구성됩니다.
 
안전한 네트워크 구축 및 유지
1.
카드사용자의 데이터 보호를 위해 방화벽 구성을 설치,
유지합니다
2.벤더에게 공급된 초기 시스템 비밀번호 및 기타 보안 기준을
사용하지 않습니다
카드 사용자 데이터 보호
3.
저장된 카드 사용자 데이터를 보호합니다
4.카드 사용자 정보의 개방형, 공공 네트워크 전송 시 이를
암호화합니다
취약성 관리 프로그램 유지
5.
바이러스 퇴치 소프트웨어나 프로그램을 사용하고 정기적으로 업데이트 합니다
6.안전한 시스템 및 어플리케이션을 개발, 유지합니다
강력한 접근 통제 방안 시행
7.
비즈니스 권한에 따라 카드 사용자 정보 접근을 제한합니다
8.개인 각자에게 컴퓨터 접근을 위한 고유 ID를 부여합니다
9.
카드 사용자 데이터로의 물리적 접근을 제한합니다
정기적인 네트워크 모니터링 및 테스트
10.네트워크 리소스와 카드 사용자 데이터에 대한 모든 접근을
모니터 합니다
11.
보안 시스템과 과정을 정기적으로 테스트합니다
정보 보안 정책의 유지
12.정보 보안을 다루는 정책을 유지합니다
 
PCI DSS는 고객 정보의 기밀성, 가용성, 정직성을 보호하기 위해
고안되었습니다. 이 표준은 비자카드 정보의 처리, 관리를 위한
주요 조건입니다.
 
PCI DSS에 대한 자세한 정보를 보시려면 이곳을 클릭하십시오.

Back to top

PCI DSS 준수 인증을 받으려면 어떻게 하나요?

귀사의 PCI DSS 조건 부합 여부를 체크하시려면, 다음의 인증 절차를 완수해야 합니다. 
 
1. 자가 평가 질문지 (SAQ)
PCI SSC는 PCI DSS의 자가 평가 질문지를 인증 도구로
제공하여 가맹점과 서비스 공급업체의 PCI DSS 준수를 스스로
평가할 수 있도록 지원합니다. 비즈니스 필요에 부합하는 4가지
버전의 PCI DSS SAQ 중 하나를 선택할 수 있습니다. SAQ를 보려면 
이곳을 클릭하십시오.
 
가맹점 및 서비스 공급업체는 최소 1년에 1회 SAQ를 사용한 자가
평가를 수행해야 합니다.
 
2. 취약성 스캔
취약성 스캔은 비관여적인(non-intrusive) 스캔 실행을 통해 원격으로
네트워크와 가맹점 및 서비스 제공자가 제공하는 IP주소에 기반한
웹 어플리케이션을 검사하는 자동화 도구입니다.
 
스캔 도구는 반드시 PCI SSC 인증 스캐닝 벤더 (ASV)가 시행해야
합니다. ASV의 명단을 보려면 이곳을 클릭하십시오. 스캔은 최소
매 분기마다 시행되어야 합니다.
 
무료 스캐닝 제공
비자는 일정회수의 무료 분기별 취약성 스캔 및 온라인 자가 평가
질문지를 https://www.trustkeeper.net/esp/Login.public 을 통해 아시아 태평양
고객에게 제공하고 있습니다.
 
무료 스캔을 이용하시려면, 비자 발행사 혹은 매입사에게
연락하십시오.
 
무료 서비스 제공은 횟수가 제한되어 있으며 선불 등록이 가능할
경우에 한합니다. 등록은 선착순으로 배정됩니다.
 
3. 현장 검사
PCI DSS 준수 인증을 위한 가장 종합적인 방법은 PCI SSC 인증
QSA로부터 매년 현장 PCI 데이터 보안 평가를 받는 것입니다.
인증된 QSA 명단을 보시려면, 이곳을 클릭하십시오.
 
비자는 거래량, 잠재 리스크, 가맹점 및 서비스 공급업체 지불
시스템의 노출 정도에 기반하여 준수 인증 레벨을 규정합니다.
 
 

Back to top

  • 인쇄

바로가기

 

관련 링크

 
 
Home | 회사소개 | 채용정보 | 사이트맵 | 법적고지 | 개인정보보호정책 | 글로벌 사이트 | 아태지역 사이트
© Copyright Visa. All Rights Reserved.