PCI 준수 유지
결제 카드 산업 보안 표준 위원회(Payment Card Industry Security Standards Council)는 신용 카드 데이터를 보호하기 위한 보안 표준을 제시하며, 이는 결제 카드 산업 데이터 보안 표준(PCI-DSS 또는 줄여서 PCI)이라고 불립니다. 신용 카드 정보를 전송, 처리 또는 저장하는 주체는 PCI를 준수해야 합니다.
고객님은 호스팅을 사용하여 온라인 사이트 및 제품 카탈로그를 설정할 수 있습니다. 그런 다음 타사 제공업체와 협력하여 고객님 서버에서 신용 카드 정보를 보관하지 않도록 해당 업체가 대신 결제를 처리하게 할 수 있습니다(예, PayPal Checkout, Square Online Checkout, Stripe Checkout). 비즈니스 PCI 준수를 유지하기 위한 다른 요구 사항도 알고 계신지 확인하세요.
사이트에서 직접 결제를 수락하고자 하시는 경우 당사는 GoDaddy Payments, 온라인 스토어 및 온라인 예약과 같은 PCI 인증 제품을 제공합니다. PCI 준수는 공동 노력입니다. 당사의 PCI 인증 솔루션 중 하나를 사용하시는 경우 당사는 고객의 신용 카드 정보를 보호하기 위한 프로세스와 시스템을 설계하고 여러분은 자신의 계정을 보호해야 합니다.
GoDaddy Payments, 온라인 스토어 및 온라인 예약
온라인 스토어 및 온라인 예약을 통한 결제는 보안 환경에서 신용 카드 정보를 처리하는 타사와 통합됩니다. 이러한 제품은 웹사이트에서 소량의 코드를 사용하여 고객이 사이트에 직접 신용 카드 정보를 입력할 수 있도록 합니다. 이렇게 하면 계정을 보호하기 위한 몇 가지 단계를 수행하여 PCI를 준수할 수 있습니다.
- 사용자 관리
- 항상 사용자에게 고유한 ID를 할당하고 강력한 암호를 사용하세요.
- 그룹, 공유 또는 일반 ID나 암호는 사용하지 마세요.
- 더 이상 액세스 권한이 없어야 하는 사용자를 제거하세요.
- 종이(디지털이 아님) 기록
- 종이에 신용 카드 정보를 수집하는 경우 해당 정보에 대한 접근을 제어하고, 더 이상 필요하지 않을 때 파기하세요.
- 서비스 제공업체 규정 준수
- 종이 기록을 관리하거나 계정을 관리하기 위해 서비스를 사용하는 경우, 서비스 제공업체가 신용 카드 데이터를 안전하게 처리할 책임을 인정했는지 확인하고, 해당 업체가 관련 의무를 이행하고 있음이 확신되는지 확인하세요.
- 사건 대응 계획
- 데이터 유출 시 연락해야 하는 사람 목록과 고객 커뮤니케이션을 처리할 방법이 마련되어 있는지 확인하세요.
- 프로세서(Stripe, Square 또는 PayPal)와 함께 PCI 자체 평가 질문서 A(PCI SAQ-A)를 제출합니다.
참고: 전화로 결제를 수락하는 경우 콜센터 상담원이 사용하는 전화 시스템 및 컴퓨터를 보호하기 위한 추가 요구 사항이 적용될 수 있습니다.
상세 정보
- 온라인 예약 도움말: 결제 수단 설정
- 온라인 스토어 도움말: 결제 수단 설정
- 워드프레스 도움말: WooCommerce 결제 수단 업데이트
