블로그

PCI DSS 레벨 1 준수 서비스를 제공할 준비가 되었습니다.

F5 썸네일
F5
2020년 10월 29일 게시
pcidss1

오늘 Volterra가 PCI DSS 레벨 1 규정 준수 서비스를 고객에게 제공할 수 있게 되어 매우 기쁩니다. 저희 팀 전체는 지난 몇 달 동안 이 기능을 제공하기 위해 엄청난 양의 작업을 달성했습니다.

PCI의 엄격한 표준을 준수함으로써 Volterra의 서비스를 사용하여 미션 크리티컬 애플리케이션을 실행하는 고객은 보안이 최고 수준으로 유지되고 독립적으로 검증된다는 확신을 가질 수 있습니다.

이 블로그 게시물에서는 PCI DSS가 무엇이고 고객에게 어떤 이점을 제공하는지 자세히 설명합니다.

PCI DSS란 무엇인가요?

PCI DSS(Payment Card Industry Data Security Standard)는 지불 카드 사기를 줄이기 위해 카드 소유자 데이터에 대한 통제를 강화하도록 설계된 정보 보안 표준입니다.

이 표준은 American Express, Discover, JCB International, MasterCard 및 Visa Inc.가 2006년에 설립한 PCI SSC(Payment Card Industry Security Standards Council)에서 관리합니다.

이 표준은 카드 소지자 데이터를 저장, 전송 또는 수용하는 모든 조직에 적용됩니다.

PCI DSS 인증 수준 및 요구 사항

PCI DSS 준수에는 4가지 수준이 있으며, 이는 조직이 매년 처리하는 거래 수와 결제 브랜드가 평가한 위험 수준에 따라 결정됩니다.

Volterra는 현재 레벨 1 인증을 받았습니다. 이는 가장 높고 엄격한 레벨로, 이를 통해 연간 600만 건 이상의 거래를 처리할 수 있습니다.

1단계 평가는 QSA(자격을 갖춘 보안 평가자)가 매년 수행하는 외부 독립 감사로 구성됩니다.

PCI DSS는 6가지 통제 목표로 구성된 12가지 요구 사항을 지정하고 있으며, 여기에는 250개 이상의 항목이 포함되어 있습니다.

pcidss2

PCI DSS 인증이 적용되는 Volterra 서비스는 무엇입니까?

Volterra의 분산 클라우드 서비스 플랫폼에는 네트워크 및 애플리케이션 계층 보안은 물론 온라인 기업을 위한 분산 서비스 거부(DDoS) 보호 기능이 포함되어 있습니다. PCI DSS 인증 프로세스에서는 Volterra의 전체 글로벌 인프라(VoltConsole, Volterra Control Plane 및 모든 데이터 센터)가 감사되었으며, 보안 정책, 소프트웨어 개발 프로세스 등도 감사되었습니다.

PCI DSS의 목적은 카드 소지자 데이터를 보호하는 것이므로 Volterra의 인증은 VoltMesh 서비스에 초점을 맞추었습니다. Volterra는 VoltMesh가 고객의 원점 서버(상인 또는 지불 서비스 제공자)와 최종 소비자 간의 역방향 프록시 역할을 하기 때문에 어떤 방식으로든 카드 소유자 데이터를 처리하거나 저장하지 않습니다. Volterra는 최종 소비자(PAN(주 계좌 번호), 보안 코드, 만료 날짜가 포함될 수 있음)에서 원본 서버로 전송되는 모든 통신을 불투명한 데이터로 처리합니다. 즉, 데이터에 카드 소유자 데이터가 포함되어 있는지 여부를 알 수 없으며, 카드 소유자 데이터와 그렇지 않은지에 대한 특별한 처리를 적용하지 않습니다. Volterra의 레벨1 인증은 Volterra 글로벌 인프라가 고객 트래픽에 대해 수행하는 모든 조치가 PCI DSS 요구 사항을 준수함을 보장합니다.

고객을 위한 혜택

Volterra는 클라이언트가 빠르고 안전하게 애플리케이션과 서비스를 제공할 수 있도록 분산 클라우드 서비스를 제공합니다. PCI DSS의 엄격한 요구 사항을 준수함으로써 우리는 모든 고객에게 프로세스, 정책, 인프라 및 소프트웨어 개발 방법론에 대한 독립적이고 업계에서 인정하는 보안 검토를 제공하고 있습니다.

전자 상거래 상인, PSP(결제 서비스 제공자) 및 보다 일반적으로 카드 소지자 데이터를 저장, 전송 또는 수락하는 모든 고객의 경우, Volterra 레벨 1 인증은 이들 기업이 PCI DSS 규정을 준수하는 데 큰 도움이 될 것입니다. 또한 Volterra의 VoltMesh 서비스는 웹 애플리케이션 방화벽(WAF)을 제공하여 고객이 PCI 요구 사항 6.6을 충족하는 데 도움이 됩니다.

다음은 뭐죠?

우리는 AICPA 신뢰 서비스 기준에 따라 보안, 기밀성 및 가용성 통제가 제대로 갖춰져 있음을 증명하기 위해 AICPA SOC 2 Type II 인증 절차를 이미 시작했습니다.

PCI DSS 또는 Volterra의 규정 준수 프로그램과 관련된 질문이 있으면 언제든지 문의하세요. Volterra의 규정 준수 증명(AOC)은 요청 시 제공됩니다.