PCI DSS는 카드정보 및 거래정보를 안전하게 관리하기 위한 글로벌 결제보안 표준인증이다. 비자·마스터·아메리칸 익스프레스·JCB·디스커버리 등 5개 글로벌 카드사가 회원정보 보안 강화를 위해 공동 개발했다. 카드사는 물론, 카드 계정정보를 저장·처리·전송하는 기업 및 단체는 반드시 PCI DSS를 준수해야 한다.
|
이번 PCI DSS v4.0 심사는 PG서비스, 온·오프라인 VAN서비스, POS·키오스크, 카드 본인인증 등 서비스 영역과 KG이니시스 본사, 데이터센터 전반에 걸쳐 진행됐다. △네트워크 보안 △카드 계정 데이터 보호 △악성 소프트웨어 공격 및 취약점 관리 △강력한 접근 통제 △데이터 및 네트워크 모니터링 및 테스트 △정보보안 정책관리 등 12개 영역 464개 항목이 심사 대상이다.
KG이니시스 관계자는 “PCI DSS v4.0의 기준에 맞춰 연간 높은 수준의 시스템 보안의 유지, 관리가 가능하도록 보안활동을 향상했으며, 그 결과 최고의 보안성을 갖춘 결제솔루션 회사임을 입증했다”고 밝혔다. 또 “향후 민감 카드정보(SAD)와 카드번호(PAN)를 통칭하는 ‘결제 어카운트 데이터’에 대해 더욱 강력한 보호대책을 적용해 누구나 안심하고 사용할 수 있는 결제시스템을 구축할 것”이라고 전했다.
