PCI DSS 컴플라이언스

PCI-DSS-컴플라이언스 엔터프라이즈 리콘
신용카드 정보

지불카드 업계는 태생적으로 민감한 개인정보 데이터를 많이 보유합니다. 신용 카드 또는 직불 카드 사용과 관련된 모든 거래에서 고객에 대한 여러 다른 정보와 함께 주 계정 번호 (PAN), 카드 소유자 이름, 만료일, CVV / CVV2 코드가 저장되고 전송되고 처리됩니다.

이것은 카드 거래의 피할 수 없는 측면입니다. 문제는 이 거래에서 얻은 매우 귀중한 개인 정보가 어떻게 보호되고 있는지 입니다.

닷컴 버블 기간 동안 실시간 온라인 결제가 상품 및 서비스 비용을 지불하는 주요 수단이 되었습니다. 불행히도, 신속하게 보안 웹 사이트를 제대로 확보하지 않아서 발생한 보안 침해의 증가로 인해 신용 카드 사기사고가 많이 증가했습니다. 각 주요 결제 브랜드는 Visa AIS Mastercard SDP와 같은 자체 보안 표준을 만들기 시작했으나 이는 카드 가맹점이 적절하게 대응하지 못하는 서로 다른 표준이었습니다.

2006년이 돼서야 주요 신용 카드 브랜드가 합쳐져서 PCI DSS (Payment Card Industry Data Security Standards)로 알려진 이 부정 사용 방지를 위한 하나의 공통 표준을 만들었습니다. 이 표준은 PCI DSS 카드 소유자 데이터를 안전하게 저장, 전송 또는 처리하는 국제적인 가이드라인이 되었습니다.

엔터프라이즈 리콘(ENTERPRISE RECON) 제조사인 GroundLabs는 결제 카드 업계의 주요 보안 표준이 수립된 지 1년 만에 이전에는 사용되지 않았던 기술을 이용하여 PCI DSS에 대한 카드 소유자 데이터의 데이터 검색을 수행하는 기술을 연구하기 위해 설립되었습니다. 이러한 노력의 결과로 Groundlabs Card Recon이라는 이전에 없었던 휴대용 USB 실행 도구를 제작하였습니다. 상대적으로 짧은 기간 내에 Card Recon은 전 세계적으로 PCI 보안 평가사 (PCI QSAs)에서 가장 많이 사용된 카드 소유자 데이터 검색 도구가 되었습니다.

10년이 흘렀고 상황이 크게 바뀌었습니다. 네트워크가 형성되는 속도가 빨라 응용 프로그램이 구축되고 비즈니스 프로세스가 변경되어 더는 중요한 데이터를 임시 또는 1회 스캔하지 않아도 됩니다. 오늘날의 조직은 저장하는 데이터에 대해 끊임없이 경계해야 하며 더 중요한 것은 안전하게 보관해야 한다는 것입니다.

PCI DSS는 준수하기 어려운 보안 표준일 수도 있습니다. Ground Labs는 중요한 데이터가 네트워크에 있는 곳이라면 어디서나 찾아서 안전하게 보호할 수 있도록 지원함으로써 PCI 준수를 달성하는 데 도움이 되는 솔루션을 개발했습니다.

Groundlabs PCI 스캐닝(검색) 분야의 글로벌 리더이며 전 세계 수많은 QSA의 신뢰를 받고 있으며 고객이 준수 감사를 수행할 수 있도록 도구를 제공합니다.

엔터프라이즈 리콘은 PCI 준수에 해당하는 모든 주요 카드 브랜드를 검색합니다. 이 표준을 고안하고 준수할 책임이 있는 조직은 Visa, MasterCard, American Express, Discover JCB International입니다. 또한 특별히 트랙 1과 트랙 2 마그네틱 스트라이프 데이터를 식별하고 강조 표시합니다.

PCI DSS에 따라, 이 마그네틱 데이터는 결코 네트워크에 저장될 수 없습니다. 엔터프라이즈 리콘을 사용하면 관리자가 이 정보를 안전하게 삭제할 수 있으므로 민감한 개인정보를 검색할 수 없어 조직에서 PCI 준수 환경을 달성하고 벌금이 부과되는 것을 방지할 수 있습니다.

엔터프라이즈 리콘은 기업이 일반적인 방식으로 규정 준수에 대한 접근 방식을 지원하기도 합니다. PCI 데이터를 비롯한 민감한 데이터를 찾기 위해 정기적으로 검사를 예약할 수 있습니다. 이 프로세스는 어떤 크기의 네트워크에서든 민감한 개인정보 데이터를 검색하고 그 결과를 보는 데 걸리는 시간을 크게 단축할 수 있습니다.

Ground Labs PCI 준수가 민감한 데이터에 대해 끊임없이 경계하고 관리한다는 것으로 이해합니다. 스케줄링 기능을 사용하면 중요한 데이터를 정기적으로 찾아서 반환하는 프로세스가 마련되어 PCI 데이터가 무방비 상태가 되지 않도록 할 수 있습니다.

다음 단계는 카드 소지자 데이터가 발견되면 관리하는 것입니다. 엔터프라이즈 리콘은 검색된 데이터를 마스킹화, 암호화 그리고 영구적으로 삭제할 수 있는 매우 효율적인 후속조치 옵션을 제공합니다.

마스킹 기능을 사용하면 사용자가 일치 항목에서 찾은 정보를 수정할 수 있습니다. 데이터가 마스킹 처리되어 난독화되면 공격자가 데이터를 도용하여 사용할 수 없으며 PCI 규정 준수를 할 수 있습니다.

암호화는 AES (Advanced Encryption Standards)로 수행됩니다. 엔터프라이즈 리콘에서 암호화되어 저장된 데이터는 AES 암호화된 zip 파일로 마이그레이션됩니다. 이 민감한 데이터가 안전하게 보호되었는지 확인하려면 똑같은 검사를 재실행하여 방금전 암호화된 데이터를 찾으면 아무런 결과도 얻을 수 없습니다. 데이터가 암호화되어 잠겨있어 찾을 수 없으므로 이 민감한 데이터가 PCI DSS를 염두에 두고 신중하게 보호되었음을 보여줍니다.

삭제 기능을 통해 사용자는 네트워크에서 중요한 데이터를 안전하게 제거할 수 있습니다. 예를 들어, 카드 소지자 데이터를 매일 사용하는 조직이 스캔을 설정하고 PCI DSS에서 마그네틱 스트라이프 1 2 데이터의 여러 인스턴스를 발견하면 저장할 수 없으므로 즉시 제거해야 합니다. ‘영구 삭제기능은 선택한 모든 민감한 데이터를 삭제하고 삭제 표시 파일로 바꿉니다. 이렇게 민감한 데이터를 검색할 수 없도록 보장합니다.

Enterprise Recon은 조직이 저장하는 중요한 개인 데이터를 주의 깊게 감시할 수 있도록 도와줍니다. 후속조치 기능을 사용하면 사용자는 이 데이터로 긍정적인 조치를 할 수 있으며 데이터 유출이 발생하더라도 도난 당하지 않도록 할 수 있습니다.

<www.groundlabs.com 번역>

 

Related posts

error: