Skip to main content

쉬운 PCI 컴플라이언스를위한 5 가지 팁

소규모 상인 인 경우 PCI 준수는 불가사의 한 것처럼 보일 수 있지만 위험은 무시하십시오. PCI (Payment Card Industry) 보안 표준위원회에서 개발 한 보안 표준을 준수하지 않는 경우 한 달에 5,000 ~ 10 만 달러의 벌금이 부과됩니다.

PCI 데이터 보안 표준 (DSS) 및 기타 많은 지원 문서는 협의회의 웹 사이트에서 볼 수 있지만 IT 보안 전문가가없는 소규모 기업의 경우 요구 사항이 당황 할 수 있습니다. 그러나 규정 준수 프로세스를 단순화하고 규정 된 보안 조치를 수행하기 위해 수행 할 수있는 몇 가지 작업이 있습니다. QSA (Qualified Security Assessor)를 고용 할 것을 권장하지만,이 팁을 통해 올바른 방향을 제시 할 수 있습니다.

카드 소유자 데이터를 저장하지 마십시오.

PCI 준수를 위해 필요한 보안 조치를 크게 단순화하려면 카드 소지자의 데이터를 서면 또는 디지털 형식으로 저장하거나 저장하십시오. 시스템에이 정보를 보유하지 않는 카드 판독기, POS 및 / 또는 지불 프로세서를 사용하면 데이터 보호 및 암호화에 대해 걱정할 필요가 없습니다. 특정 모델에 대한 자세한 내용은 결제 공급 업체에 문의하십시오.

[추가 정보 : Windows PC에서 악성 코드 제거 방법]

신용 카드의 인증 정보 저장 안함

카드 소유자 정보를 다시 보관해야하는 경우 청구 또는 기타 필요한 비즈니스 목적에 따라 지불 프로세서에 문의하여 시스템에 데이터를 입력하고 저장할 수있는 옵션을 제공하는지 확인하십시오. 직접 데이터를 저장해야하는 경우 더 많은 보안 조치를 취해야하며 전체 마그네틱 스트라이프 데이터, 보안 코드 또는 PIN과 같은 중요한 인증 정보는 절대로 저장할 수 없습니다.

PCI 호환을 선택하십시오 웹 호스트

제품을 판매하거나 웹 사이트를 통해 지불하는 경우 PCI 호환 웹 호스팅 계획과 전자 상거래 또는 쇼핑 카트 응용 프로그램을 선택하십시오. 일부 웹 호스팅 회사는 자신의 웹 사이트에 규정 준수 정보를 공개적으로 게시하지만 대부분의 경우 판매 또는 지원 부서에 문의해야합니다. 전자 상거래 응용 프로그램 및 장바구니의 경우 PCI 협의회에서 확인 된 지불 응용 프로그램 목록을 참조 할 수 있습니다.

서버 공유 방법으로 인해 저렴한 공유 호스팅 계획을 사용하면 PCI 준수를 달성 할 확률이 더 높아질 수 있습니다 여러 웹 사이트 소유자로 나뉘어져 있습니다. 고객이 신용 카드 세부 정보 (예 : PayPal Standard, 2Checkout 또는 Authorize)를 입력 할 수있는 호환 사이트로 전달되는 호스팅 된 지불 솔루션을 선택하는 경우 하나를 사용하여 문제를 해결할 수 있습니다. 그물. 또한 보안 계획을 줄이기 위해 웹 호스팅 계획이 호환되는 경우에도 호스팅 된 지불 솔루션을 고려할 수 있습니다. 그러나 사이트에서 결제 프로세스를 완전히 통합하려면 일반적으로 PCI 규격 인보다 값 비싼 가상 사설 또는 전용 서버를 사용해야 할 수도 있습니다.

IP 터미널 대신 전화 접속 터미널 사용

전화 접속 신용 카드 단말기는 전화선에 연결하고 전화 모뎀에 연결된 56K 모뎀과 비슷한 방식으로 지불 프로세서와 통신합니다. IP 기반 단말기보다 속도가 느리지 만, 카드 소유자 정보가 저장, 처리 또는 전송되는 컴퓨터 및 구성 요소 인 카드 소유자 데이터 환경을 크게 줄일 수 있으므로 따라야하는 보안 조치가 줄어 듭니다.

유형의 신용 카드 단말기 또는 POS 시스템을 선택한 경우 공급 업체를 통해 또는 승인 된 PIN 트랜잭션 보안 장치 및 / 또는 PCI 협의회의 확인 된 지불 애플리케이션 목록을 확인하여 PCI 준수인지 확인하십시오. 또한 단말기가 어떻게 작동하는지 공급 업체에 확인하고 규정 준수를 용이하게하는 단말기에 대해 문의하십시오.

지불 처리를 위해 별도의 네트워크 사용

IP 기반 신용 카드 단말기를 사용하는 경우 지불 처리만으로 자체 인터넷 연결을 통해 완전히 분리 된 네트워크를 갖는 것이 더 쉬울 수 있습니다. 이렇게하면 초기 네트워크 설정 중에 취해야 할 보안 조치와 PCI 준수를 유지하기 위해 향후 준수해야하는 보안 조치를 쉽게 수행 할 수 있습니다.

안전한 모바일 카드 판독기

현장 서비스를 제공하는 소규모 기업의 경우 모바일 카드 판독기 솔루션 Square, GoPayment, PayPal 등이 매우 매력적입니다. 신용 카드 결제를 빠르고 쉽게 시작할 수 있으며 셀 데이터 또는 Wi-Fi 연결을 통해 스마트 폰 또는 태블릿에서 사용할 수 있습니다. 현재 PCI DSS 요구 사항 (버전 2.0)이 모바일 카드 리더를 구체적으로 다루지는 않지만 기업은 여전히 ​​이러한 솔루션이 PCI 규정을 준수하는지 확인해야합니다.

PCI는 모바일 결제 솔루션을 보안하기위한 보안 지침을 게시했습니다. 스마트 폰 또는 태블릿. 기본적으로 모바일 장치가 도난, 무단 사용, 멀웨어 및 해킹으로부터 물리적 및 디지털 방식으로 안전하게 보호되는지 확인해야합니다. Android 장치에서 USB 디버깅과 같이 기기를 탈옥 시키거나 뿌리 뽑거나 기기를 안전하지 못하게 할 수있는 다른 기능을 사용하지 마십시오. 바이러스 백신 앱을 설치하고 공식 앱 스토어와 같은 신뢰할 수있는 출처의 앱만 다운로드하십시오. 그리고 카드 판독기를 사용하는 동안 모바일 장치가 사업 통제하에 Wi-Fi 연결에 연결되어 있는지 확인하십시오. 네트워크는 PCI 규정을 준수해야합니다.