PCI 준수 유지

결제 카드 산업 보안 표준 위원회(Payment Card Industry Security Standards Council)는 신용 카드 데이터를 보호하기 위한 보안 표준을 제시하며, 이는 결제 카드 산업 데이터 보안 표준(PCI-DSS 또는 줄여서 PCI)이라고 불립니다. 즉, 신용 카드 정보를 전송, 처리 또는 저장하는 주체는 PCI를 준수해야 합니다.

고객님은 호스팅을 사용하여 온라인 사이트 및 제품 카탈로그를 설정할 수 있습니다. 그런 다음 타사 제공업체와 협력하여 고객님 서버에서 신용 카드 정보를 보관하지 않도록 해당 업체가 대신 결제를 처리하게 할 수 있습니다(예, PayPal Checkout, Square Online Checkout, Stripe Checkout). 비즈니스 PCI 준수를 유지하기 위한 추가 요구 사항을 알고 계신지 확인하세요.

사이트에서 직접 결제를 수락하고자 하시는 경우 당사는 관리형 워드프레스 전자상거래 호스팅, 온라인 스토어, 온라인 예약과 같은 PCI 인증 제품을 제공합니다. PCI 준수는 공동 노력입니다. 따라서 당사의 PCI 인증 솔루션 중 하나를 사용하시는 경우 당사는 고객의 신용 카드 정보를 보호하기 위한 프로세스와 시스템을 설계하고 여러분은 자신의 계정을 보호해야 합니다.

온라인 스토어 및 온라인 예약

온라인 스토어 및 온라인 예약을 통한 결제는 보안 환경에서 신용 카드 정보를 처리하는 타사와 통합됩니다. 이러한 제품은 웹사이트에서 소량의 코드를 사용하여 고객이 사이트에 직접 신용 카드 정보를 입력할 수 있도록 합니다. 이렇게 하면 계정을 보호하기 위한 몇 가지 단계를 수행하여 PCI를 준수할 수 있습니다.

  • 사용자 관리
    • 항상 사용자에게 고유한 ID를 할당하고 강력한 암호를 사용하세요.
    • 그룹, 공유 또는 일반 ID나 암호는 사용하지 마세요.
    • 더 이상 액세스 권한이 없어야 하는 사용자를 제거하세요.
  • 종이(디지털이 아님) 기록
    • 종이에 신용 카드 정보를 수집하는 경우 해당 정보에 대한 접근을 제어하고, 더 이상 필요하지 않을 때 파기하세요.
  • 서비스 제공업체 규정 준수
    • 종이 기록을 관리하거나 계정을 관리하기 위해 서비스를 사용하는 경우, 서비스 제공업체가 신용 카드 데이터를 안전하게 처리할 책임을 인정했는지 확인하고, 해당 업체가 관련 의무를 이행하고 있음이 확신되는지 확인하세요.
  • 사건 대응 계획
    • 데이터 유출 시 연락해야 하는 사람 목록과 고객 커뮤니케이션을 처리할 방법이 마련되어 있는지 확인하세요.
  • 프로세서(Stripe, Square 또는 PayPal)와 함께 PCI 자체 평가 질문서 A(PCI SAQ-A)를 제출합니다.

참고: 전화로 결제를 수락하는 경우 콜센터 상담원이 사용하는 전화 시스템 및 컴퓨터를 보호하기 위한 추가 요구 사항이 적용될 수 있습니다.

WooCommerce를 통한 관리형 워드프레스

관리형 워드프레스를 통한 결제는 WooCommerce 플러그인으로 통해 구현할 수 있으며 이 플러그인은 보안 환경에서 신용 카드를 처리하기 위해 타사와 통합됩니다. 이는 웹사이트에서 소량의 코드를 사용하여 고객이 사이트에 직접 신용 카드 정보를 입력할 수 있도록 합니다. 고객님이 계정에 설치된 플러그인을 제어하므로 PCI 준수를 달성하기 위한 몇 가지 추가 단계가 있습니다.

  • 결제 구현
    • 결제를 위해 WooCommerce 플러그인만 설치합니다. 다른 결제 플러그인을 사용할 수도 있지만, 저희는 WooCommerce 플러그인만 인증합니다.
    • 신용 카드 정보를 처리할 기능이나 코드를 추가하지 말아 주세요. 저희는 서버에 추가된 사용자 지정 결제 프로세스를 인증할 수 없습니다.
    • 플러그인을 최신 상태로 유지합니다(30일 이내에 업데이트 처리).
  • 사용자 관리
    • 항상 사용자에게 고유한 ID를 할당하고 강력한 암호를 사용하세요.
    • 그룹, 공유 또는 일반 ID나 암호는 사용하지 마세요.
    • 더 이상 액세스 권한이 없어야 하는 사용자를 제거하세요.
  • 종이(디지털이 아님) 기록
    • 종이에 신용 카드 정보를 수집하는 경우 해당 정보에 대한 접근을 제어하고, 더 이상 필요하지 않을 때 파기하세요.
  • 서비스 제공업체 규정 준수
    • 종이 기록을 관리하거나 계정을 관리하기 위해 서비스를 사용하는 경우, 서비스 제공업체가 신용 카드 데이터를 안전하게 처리할 책임을 인정했는지 확인하고, 해당 업체가 관련 의무를 이행하고 있음이 확신되는지 확인하세요.
  • 사건 대응 계획
    • 데이터 유출 시 연락해야 하는 사람 목록과 고객 커뮤니케이션을 처리할 방법이 마련되어 있는지 확인하세요.
  • 프로세서(WooCommerce Payments, Stripe, PayPal, Square, Klarna 또는 PayFast)와 함께 PCI 자체 평가 질문서 A(PCI SAQ-A)를 제출합니다.

참고: 전화로 결제를 수락하는 경우 콜센터 상담원이 사용하는 전화 시스템 및 컴퓨터를 보호하기 위한 추가 요구 사항이 적용될 수 있습니다.

추가 질문이 있는 경우 은행에 문의하거나 인증된 보안 평가자(QSA)에게 문의하세요.

상세 정보


이 글이 도움되었나요?
피드백을 보내주셔서 감사합니다. 고객 서비스 담당자에게 문의하시려면 지원 전화 번호 또는 위의 채팅 옵션을 이용하시기 바랍니다.
도와드릴 수 있어 기쁩니다! 더 도와 드릴 것이 있나요?
그것 유감스럽습니다. 혼동이 되었던 사항 또는 솔루션이 고객님의 문제를 해결하지 못했던 원인을 알려주세요.