PCI DSS ÀÎÁõ
PCI DSS QSA, SAQ Áؼö Æò°¡ ±â¾÷
·ÎÀ̽º´Â PCI À§¿øÈ¸·ÎºÎÅÍ Á¤½Ä Àΰ¡¸¦ ¹ÞÀº ±¹³» QSA, SAQ Áؼö Æò°¡ ±â¾÷ÀÔ´Ï´Ù.
¿µ¹®°ú ÇѱÛÀ» Æ÷ÇÔÇÑ °¡ÀÌµå ¹× º¸°í¼­¸¦ Á¦°øÇϰí ÀÖÀ¸¸ç ÄÁ¼³ÆÃ¿¡ ±â¹ÝÇÑ Áؼö º¸°í¼­¸¦ ½Å¼ÓÇϰí È¿À²ÀûÀ¸·Î ¹Þ¾Æº¸½Ç ¼ö ÀÖ½À´Ï´Ù.
PCI DSS Àû¿ë ´ë»ó
¿¬°£ ½Å¿ëÄ«µå °áÁ¦ °Å·¡(Transaction)°¡ 600¸¸ °Ç ÀÌ»óÀÎ °¡¸ÍÁ¡Àº Level 1¿¡ ÇØ´çµÇ¸ç, ¿¬ 1ȸ QSA¿¡ ÀÇÇÑ Áؼö Æò°¡°¡ ÇÊ¿äÇÕ´Ï´Ù.
Lvl. °Å·¡·® SAQ ASV ROC
&
AOC
L1 6¹é¸¸
ÀÌ»ó
¿É¼Ç Çʼö
(ºÐ±â)
Çʼö
(¿¬°£)
L2 1¹é¸¸ ~
6¹é¸¸
Çʼö
(¿¬°£)
Çʼö
(ºÐ±â)
¿É¼Ç
L3 2¸¸ ~
1¹é¸¸
Çʼö
(¿¬°£)
Çʼö
(ºÐ±â)
¿É¼Ç
L4 2¸¸
ÀÌÇÏ
Çʼö
(¿¬°£)
Çʼö
(ºÐ±â)
¿É¼Ç
Level¿¡ µû¸¥ Æ®·£Àè¼Ç °Ç¼ö ¹× º¸¾ÈÁؼö´Â AMEX, VISA, Master, Discover, JCB º°·Î µ¿ÀÏÇϰųª »óÀÌÇÔ.
- SAQ (Self assessment questionnaire): ¿¬ 1ȸ ÀÚ°¡ ÀÛ¼º ÈÄ Á¦Ãâ
- ASV San (Approved scan vendor): PCISSC·ÎºÎÅÍ Àΰ¡ ¹ÞÀº Vendor¿¡ ÀÇÇØ ºÐ±âº° ³»¡¤¿ÜºÎ Ãë¾àÁ¡ Áø´Ü ¼öÇà ÈÄ Á¦Ãâ
- QSA Roc&AoC (Report of Compliance & Attestation of Compliance): QSA°¡ Æò°¡ ¹× ÀÛ¼º ÈÄ Á¦Ãâ
¢º ·ÎÀ̽º´Â PCISSC·ÎºÎÅÍ Á¤½Ä Àΰ¡¸¦ ¹ÞÀº QSA Áؼö Æò°¡ ±â°ü À̸ç QSA Àü¹®°¡¸¦ º¸À¯Çϰí ÀÖÀ½
PCI DSS Àû¿ë ±âÁØ
PCI DSS ´Â Å©°Ô 6°³ ÅëÁ¦ ¸ñÀû°ú 12°³ ¿ä±¸»çÇ×, ¼¼ºÎ ÅëÁ¦ Ç׸ñµé·Î ±¸¼ºµÇ¾î ÀÖÀ¸¸ç Á¶Á÷ ¹× ºñÁî´Ï½º À¯Çü¿¡ µû¶ó Â÷µî Àû¿ëµÇµµ·Ï ±¸¼ºµÇ¾î ÀÖ½À´Ï´Ù.
NO Controls Sub Objects
1 º¸¾È ³×Æ®¿öÅ© ±¸¼º ¹× °ü¸® ¹æÈ­º® ¼³Ä¡ ¹× À¯Áö
°ø±ÞÀÚ°¡ Á¦°øÇÑ ±âº» ¼³Á¤ ¹× ÆÄ¶ó¹ÌÅÍ »ç¿ë ±ÝÁö
2 Ä«µå¼ÒÀ¯ÀÚ µ¥ÀÌÅÍÀÇ º¸È£ ÀúÀåµÈ Ä«µå ¼ÒÀ¯ÀÚ µ¥ÀÌÅÍ º¸È£
°ø°³¸Á¿¡¼­ÀÇ Ä«µåµ¥ÀÌÅÍÀÇ ¾Ïȣȭ Àü¼Û
3 Ãë¾àÁ¡ °ü¸® ÇÁ·Î±×·¥ À¯Áö ¾Ç¼ºÄÚµå ¹æÁö ¹× ¹é½Å S.W ÃÖ½ÅÈ­
º¸¾È½Ã½ºÅÛ, ¾îÇø®ÄÉÀÌ¼Ç °³¹ß ¹× À¯Áö
4 °­·ÂÇÑ Á¢±ÙÅëÁ¦ ½ÃÇà Ä«µå µ¥ÀÌÅÍÀÇ Á¢±Ù ÃÖ¼ÒÈ­(Need to Know)
½Ã½ºÅÛ Á¢±Ù½Ã ÀÎÁõ ½Äº°
Ä«µå µ¥ÀÌÅÍÀÇ ¹°¸®Àû Á¢±Ù ÅëÁ¦
5 ÁÖ±âÀû ¸ð´ÏÅ͸µ ¹× Å×½ºÆ® ³×Æ®¿öÅ© Á¢±Ù ¹× Ä«µå µ¥ÀÌÅÍÀÇ Á¢±Ù ÃßÀû ¹× ¸ð´ÏÅ͸µ
º¸¾È ½Ã½ºÅÛ ¹× ÇÁ·Î¼¼½ºÀÇ ÁÖ±âÀûÅ×½ºÆ®
6 Á¤º¸º¸È£ Á¤Ã¥ °ü¸® Àü»ç ÀÓÁ÷¿ø¿¡ ´ëÇÑ Á¤º¸º¸È£ Á¤Ã¥ Áؼö
PCI DSS Æò°¡ ÀýÂ÷