개요
PCI DSS(Payment Card Industry Data Security Standard) 컴플라이언스는 결제 카드 데이터를 저장, 처리 또는 전송하는 모든 법인 및 사업체에 적용되는 요건입니다. 주요 신용 카드 회사에서 개발한 PCI DSS는 데이터 보호는 물론 온라인 금융 거래에 대한 일관된 보안 프로세스 및 절차를 보장하기 위한 수단을 정의합니다. PCI 보안 표준 협의회에서 규정한 PCI DSS 컴플라이언스 명령에는 다음과 같은 항목이 있습니다.
- 비즈니스 관련 모든 업무를 총괄하는 보안 정책의 개발 및 유지
- 데이터 보호를 위한 방화벽 설치
- 공용 네트워크를 통해 전송되는 카드 소유자 데이터 암호화
- 안티바이러스 소프트웨어 사용 및 정기적인 업데이트
- 강력한 암호 및 기타 사이버 보안 프로토콜 확립
- 견고한 액세스 제어 수단 집행 및 계정 데이터에 대한 액세스 모니터링
대량의 온라인 금융 거래를 진행하는 대규모 상거래 업체 및 서비스 제공업체의 경우 독립 QSA(Qualified Security Assessor)의 연간 검증을 통해 PCI DSS 컴플라이언스를 시행합니다.
리소스
Akamai 인증
AoC(컴플라이언스 증명)는 Akamai의 범위 내 서비스가 PCI DSS v.3.2.1 보안 표준을 준수한다는 증빙 자료로 활용됩니다.
Akamai는 PCI DSS 컴플라이언스를 위해 분기별로 평가 범위에 포함된 시스템에 대해 써드파티 외부 침투 테스트를 실시합니다. 이 분기별 모의 해킹 테스트의 결과와 컴플라이언스 문서 및/또는 인증은 NDA(기밀유지 협약)에 따라 고객들에게 제공됩니다).
다운로드 / 링크
- 컴플라이언스 증명
- 책임분석표
- 책임분석표(클라우드 컴퓨팅 서비스)
- Akamai, VISA 글로벌 서비스 제공업체 등록부에 등록
- Mastercard 승인 서비스 제공업체 목록(Akamai 포함)
해당되는 Akamai 서비스
- 개선된 TLS를 갖춘 보안 CDN(Secure CDN) 및 함께 실행되는 서비스
- Secure CDN 실행 시의 Ion, API 가속 및 Adaptive Media Delivery와 같은 엣지 전송 제품
- Secure CDN 실행 시의 EdgeWorkers
- mPulse 디지털 성능 관리 서비스
- Secure CDN 실행 시의 App & API Protector(Malware Protection 추가 기능 포함), Account Protector, Kona Site Defender, Bot Manager(Standard 및 Premier) 등과 같은 앱 및 API 보안 제품
- Client-side Protection & Compliance 및 Audience Hijacking Protector를 포함한 브라우저 내 보호
- Secure Internet Access Enterprise(기존의 Enterprise Threat Protector)
- Akamai MFA
- 다음 클라우드 컴퓨팅 솔루션: 전용 CPU, 공유 CPU, 대용량 메모리
Q&A
Akamai는 PCI DSS 인증을 받았나요?
예, Akamai는 PCI DSS Level 1 서비스 제공업체 인증을 받아 현존하는 최고 평가 수준을 달성했습니다. PCI DSS 컴플라이언스 증명과 책임분석표는 위 링크에 공개되어 있습니다.
제 웹사이트에서 Akamai를 사용하고 있다면, 웹사이트가 PCI DSS 규정을 준수하는지 어떻게 확인할 수 있나요?
고객사의 PCI DSS 인증은 고객사가 직접 책임져야 하며, 따라서 고객사가 직접 QSA(Qualified Security Assessor)를 통해 통제 체계를 검증받고 인증을 획득해야 합니다. 고객사와 QSA는 Akamai의 PCI DSS 컴플라이언스 서비스를 사용할 수 있도록 Akamai의 컴플라이언스 증명을 카드 소유자 데이터 환경의 일부로 활용할 수 있습니다. Akamai의 PCI DSS 책임분석표(위 링크 참조)에서는 각 PCI DSS 요구 사항과 관련된 Akamai 및 Akamai 고객사의 책임을 설명합니다. 고객 담당팀에서 제공하는 Akamai의 PCI DSS 고객 설정 안내서에서 자세한 내용을 확인할 수 있습니다.
Akamai는 VISA 글로벌 서비스 제공업체 등록부와 Mastercard 승인 서비스 제공업체 목록에 포함되어 있나요?
좋은 점은 Akamai는 Visa와 MasterCard 가 제공하는 모두 포함되어 있습니다. 이로써 Akamai는 주요 결제 카드 업체의 관련 프로그램 요구사항을 모두 준수하는 기업임을 입증했습니다.
Akamai의 ASV(Approved Scanning Vendor, 분기별 승인 스캔 제공업체) 취약성 스캔 및 외부 모의 해킹 요약 보고서를 확인할 수 있나요?
예. 고객 담당팀에서 표준 NDA(기밀유지 협약)에 의거하여 본 정보를 제공할 수 있습니다.