결제 카드 산업 데이터 보안 표준(PCI DSS)
F5 분산 클라우드 서비스는 레벨 1 서비스 공급자로서 PCI-DSS 규정을 준수합니다.
결제 카드 업계 데이터 보안 표준(PCI DSS)은 결제 카드 계좌 데이터 보안을 장려하고 강화하며, 전 세계적으로 일관된 데이터 보안 조치의 광범위한 채택을 촉진합니다. PCI DSS는 계정 데이터를 보호하도록 설계된 기술 및 운영 요구 사항의 기준을 제공합니다. PCI DSS는 결제 카드 계좌 데이터가 있는 환경에 초점을 맞춰 특별히 설계되었지만, 위협으로부터 보호하고 결제 생태계의 다른 요소를 보호하는 데에도 사용할 수 있습니다.
PCI DSS는 카드 소유자 데이터(CHD) 및/또는 민감한 인증 데이터(SAD)를 저장, 처리 또는 전송하거나 카드 소유자 데이터 환경(CDE)의 보안에 영향을 미칠 수 있는 모든 기관을 대상으로 합니다. 여기에는 상인, 처리업체, 인수자, 발급자 및 기타 서비스 제공자를 포함하여 지불 카드 계좌 처리에 관련된 모든 기관이 포함됩니다.
PCI DSS를 준수하면 기업이 신용카드 데이터를 처리, 저장, 전송할 때 업계 모범 사례를 준수하는 데 도움이 됩니다. PCI DSS 규정 준수는 고객과 이해관계자 간의 신뢰를 강화합니다.
PCI DSS는 계정 데이터를 보호하기 위한 최소한의 요구 사항으로 구성되어 있으며, 위험을 더욱 완화하기 위해 추가적인 통제 및 관행을 통해 강화될 수 있습니다. 아래 표는 PCI DSS 요구 사항을 개략적으로 나열한 것입니다. F5는 레벨 1 서비스 공급자 자격을 갖추고 있으며 CHD/SAD를 처리, 저장 또는 전송하지 않지만 고객의 카드 소지자 데이터 환경(CDE) 보안에 영향을 미칠 수 있습니다.
적용 가능한 제품: F5 Distributed Cloud, Bot Defense 및 Silverline
| PCI DSS 보안 표준 - 높은 수준 개요 |
|
|
|||
|---|---|---|---|---|---|
| 보안 네트워크 및 시스템 구축 및 유지 관리 | 1. 네트워크 보안 제어 설치 및 유지 관리 2. 모든 시스템 구성 요소에 보안 구성을 적용합니다. |
||||
계정 데이터 보호 |
3. 저장된 계정 데이터를 보호하세요. 4. 개방형 공공 네트워크를 통해 전송되는 카드 소유자 데이터를 강력한 암호화로 보호합니다. |
||||
| 취약성 관리 프로그램 유지 | 5. 모든 시스템과 네트워크를 악성 소프트웨어로부터 보호하세요. 6. 안전한 시스템과 소프트웨어를 개발하고 유지관리합니다. |
||||
| 강력한 접근 제어 조치 구현 | 7. 기업의 필요에 따라 시스템 구성 요소 및 카드 소지자 데이터에 대한 액세스를 제한합니다. 8. 사용자를 식별하고 시스템 구성 요소에 대한 액세스를 인증합니다. 9. 카드 소지자 데이터에 대한 물리적 접근 제한. |
||||
| 정기적으로 네트워크를 모니터링하고 테스트하세요 | 10. 시스템 구성 요소와 카드 소지자 데이터에 대한 모든 액세스를 기록하고 모니터링합니다. 11. 정기적으로 시스템과 네트워크의 보안을 테스트하세요. |
||||
| 정보 보안 정책 유지 | 12. 조직의 정책과 프로그램을 통해 정보 보안을 지원합니다.
|
||||
원천: 결제 카드 산업 데이터 보안 표준: 요구 사항 및 테스트 절차, v4.0
자주 묻는 질문
F5는 고객의 어떤 개인 데이터를 처리합니까?
많은 서비스의 경우 F5는 서비스 제공에 필요한 개인 데이터의 "처리자"(통제자가 아님) 역할을 합니다. F5가 처리하는 개인 데이터에 대한 자세한 내용은 각 서비스의 개인정보 보호정책에 나와 있습니다. F5의 개인정보 보호정책 소개에서 모든 서비스별 개인정보 보호정책 링크를 https://www.f5.com/company/policies/privacy-notice 에서 찾을 수 있습니다 .
F5는 개인 정보에 대해 어떤 구체적인 보안 조치를 제공합니까?
F5와 해당 서비스는 개인 정보 보호를 최우선으로 하며, 가장 높은 수준의 데이터 개인정보 보호 표준을 유지합니다. F5에서 수집한 개인 데이터를 보호하기 위한 기술적, 조직적 통제 조치는 특정 서비스 계약(예: 최종 사용자 서비스 계약에 따라 제공되는 서비스에 적용되는 서비스별 약관 )과 F5의 SOC2 유형 II 보고서에 나열되어 있습니다. F5 글로벌 지원은 ISO 27001 인증을 받았으며 F5 분산 클라우드 서비스는 ISO 27017 및 ISO 27018 확장을 통해 ISO 27001 인증을 받았습니다. F5는 F5 분산 클라우드 서비스를 위한 레벨 1 서비스 공급자로서 PCI-DSS 규정을 준수합니다. 특정 F5 서비스 및 F5 하드웨어에는 추가적인 보안 인증이 적용됩니다. https://www.f5.com/company/policies/privacy-notice 에서 데이터 보안 관행에 대한 자세한 정보를 확인하세요 .
