PCI DSS 인증

온라인 인증 서비스

Customer Center

070-7736-1071

Operating Hours

평일 09:00 ~ 18:00

토, 일 및 공휴일 휴무

PCI DSS 인증

PCI DSS QSA, SAQ 준수 평가 기업

로이스는 PCI 위원회로부터 정식 인가를 받은 국내 QSA, SAQ 준수 평가 기업입니다.

영문과 한글을 포함한 가이드 및 보고서를 제공하고 있으며 컨설팅에 기반한 준수 보고서를 신속하고 효율적으로 받아보실 수 있습니다.

PCI DSS 적용 대상

연간 신용카드 결제 거래(Transaction)가 600만 건 이상인 가맹점은 Level 1에 해당되며, 연 1회 QSA에 의한 준수 평가가 필요합니다.

Lvl.	거래량	SAQ	ASV	ROC & AOC
L1	6백만 이상	옵션	필수 (분기)	필수 (연간)
L2	1백만 ~ 6백만	필수 (연간)	필수 (분기)	옵션
L3	2만 ~ 1백만	필수 (연간)	필수 (분기)	옵션
L4	2만 이하	필수 (연간)	필수 (분기)	옵션

Level에 따른 트랜잭션 건수 및 보안준수는 AMEX, VISA, Master, Discover, JCB 별로 동일하거나 상이함.

- SAQ (Self assessment questionnaire): 연 1회 자가 작성 후 제출
- ASV San (Approved scan vendor): PCISSC로부터 인가 받은 Vendor에 의해 분기별 내·외부 취약점 진단 수행 후 제출
- QSA Roc&AoC (Report of Compliance & Attestation of Compliance): QSA가 평가 및 작성 후 제출

▶ 로이스는 PCISSC로부터 정식 인가를 받은 QSA 준수 평가 기관 이며 QSA 전문가를 보유하고 있음

PCI DSS 적용 기준

PCI DSS 는 크게 6개 통제 목적과 12개 요구사항, 세부 통제 항목들로 구성되어 있으며 조직 및 비즈니스 유형에 따라 차등 적용되도록 구성되어 있습니다.

NO	Controls	Sub Objects
1	보안 네트워크 구성 및 관리	방화벽 설치 및 유지
1	보안 네트워크 구성 및 관리	공급자가 제공한 기본 설정 및 파라미터 사용 금지
2	카드소유자 데이터의 보호	저장된 카드 소유자 데이터 보호
2	카드소유자 데이터의 보호	공개망에서의 카드데이터의 암호화 전송
3	취약점 관리 프로그램 유지	악성코드 방지 및 백신 S.W 최신화
3	취약점 관리 프로그램 유지	보안시스템, 어플리케이션 개발 및 유지
4	강력한 접근통제 시행	카드 데이터의 접근 최소화(Need to Know)
		시스템 접근시 인증 식별
		카드 데이터의 물리적 접근 통제
5	주기적 모니터링 및 테스트	네트워크 접근 및 카드 데이터의 접근 추적 및 모니터링
5	주기적 모니터링 및 테스트	보안 시스템 및 프로세스의 주기적테스트
6	정보보호 정책 관리	전사 임직원에 대한 정보보호 정책 준수

PCI DSS 평가 절차

주식회사 로이스 | ROIS Advisory Inc.

(한국) 경기 안양시 동안구 시민대로 260 안양금융센터(AFC) 5F

(미국) 1270 America Ave, 7F, New York, NY 10020

TEL (02) 780-1070 | Customer: (070) 7736-1071 | FAX: (031) 360-4366

PCI DSS: pcidss@rois.co.kr | 컨설팅: consulting@rois.co.kr

대표자 : 박동국 | 통신판매번호 : 제 2021-안양동안-0656호 | 사업자등록번호 : 138-81-92309 | 법인등록번호 : 134111-0380969