한국 Korea
서비스 제공업체 등록부
준수해야 할 보안 표준은 무엇입니까?
 | 비자 계좌 번호1, |
| CVV, CVV2, iCVV1 |
| 기타 카드 사용자 정보1 |
| 위의 정보를 저장, 처리, 전송하는 서비스 공급업체는 반드시 PCI DSS를 준수해야 합니다. 조건 상세 사항을 보시려면, 여기를 클릭하십시오. |
| 또한 암호 키나 개인식별번호(PIN)을 저장, 처리, 전송하는 서비스 공급업체는 PIN 보안 표준을 준수해야 합니다. 조건 상세 사항을 보시려면 여기를 클릭하십시오. |
| 3-D Secure ACS (비자 인증) 관련 서비스를 제공하는 업체는 여기를 클릭하십시오. |
PCI DSS 준수
비자 카드 사용자 계정 및 거래 정보를 저장, 처리, 전송하는 서비스
제공업체들은 다음과 같은 PCI DSS 를 준수하여야 합니다.
한해 비자 거래* 300,000건 이상 | 한해 비자 거래* 300,000건 이하 | |
PCI DSS 현장 심사 | 필수 | 권고 |
분기별 취약성 스캔 | 필수 | 필수 |
자가평가질문지(SAQ) | 선택 | 필수 |
* 타입/채널에 관계없이 모든 거래 포함
PCI DSS 현장 보안 심사는 반드시 PCI 보안 표준 위원회(PCI SSC)의
인증을 받은 보안 감사원(QSA)이 시행해야 합니다.
분기별 취약성 스캔은 반드시 PCI SSC에서 인증한 스캐닝
벤더(ASV)가 시행해야 합니다.
PCI DSS에 대한 자세한 정보와 QSA, ASV의 명단을 보시려면 www.pcisecuritystandards.org 를 방문하십시오.
QSA의 현장 심사 통해 PCI DSS의 완전 준수가 증명된 서비스
공급업체에 한해 등록부에 포함이 가능함을 참고하십시오.
질문지와 분기별 취약성 스캔을 통해 자가 평가만을 완료한 서비스
제공업체에게도 비자 등록을 장려하나, 등록부에는 나타나지
않습니다.
VisaNet Extended Access Servers (VEAS)를 통해 비자에 직접
연결된 서비스 제공업체는 추가 조건을 충족해야 합니다.
자세한 정보를 원하시면, 비자 코리아에 문의하십시오.
PCI PIN 보안 표준 준수
개인 식별 번호를 저장, 처리, 전송하는 서비스 제공업체는 PIN 보안
표준을 준수해야 합니다. 이러한 서비스 제공업체는 PIN 보안
프로그램을 통해 비자의 심사를 받습니다.
PCI PIN 보안 표준에 대한 자세한 정보를 보시려면 www.visa.com/pinsecurity 을 방문하시거나
appinsec@visa.com으로 이메일 연락 주십시오.
비자의 심사 과정에 대한 자세한 정보를 원하시면 비자 코리아에
문의하십시오.
3-D Secure ACS 보안 표준 준수
3-D Secure 비자 인증 프로그램을 통해 접근 제어 서버(ACS,
Access Control Server) 관련 서비스를 제공하는 서비스 제공업체는
이러한3-D Secure 서비스 제공 전, 비자가 시행하는 심사를 받아야
합니다.
3-D Secure ACS 보안 조건에 대한 자세한 정보를 보시려면,
www.visa.com/3-DSecure를 방문하십시오.
