PCI 준수 및 PA-DSS 유효성 검증 간의 차이

소프트웨어 공급업체로서 IBM® 의 책임은 PCI (Payment Card Industry) PA-DSS (Payment Application Data Security Standard) 에 의해 검증됩니다.

IBM 은 지불 관련 정보를 처리, 관리 및 저장할 때 해당 플랫폼이 업계 우수 사례를 준수하는지 확인하기 위해 독립적인 평가 회사에서 평가 및 인증 준수 검토를 수행했습니다.

PCI PA-DSS는 지불 애플리케이션이 테스트, 평가 및 유효성 검증된 표준입니다.

PCI DSS 준수는 나중에 판매자가 확보하며 실제 서버 (또는 호스팅) 환경의 평가입니다.

PCI DSS 준수를 확보하는 것은 판매자와 호스팅 제공업체가 함께 작업하면서 적절한 하드웨어 및 소프트웨어 구성과 액세스 제어 프로시저가 있는 PCI 준수 서버 아키텍처를 사용하는 것입니다.

PCI PA-DSS 유효성 검증은 지불 애플리케이션이 사용자 계정, 비밀번호, 암호화 및 기타 지불 데이터 관련 정보를 처리하는 방법과 관련하여 PCI DSS 준수를 달성하고 유지보수하는 데 도움이 되도록 하기 위한 것입니다.

지불 카드 산업은 " PCI 데이터 보안 표준이라고 하는 공개된 표준에서 카드 소유자 정보를 처리하기 위한 보안 표준을 개발했습니다. DSS에 정의된 보안 요구사항은 카드 소유자 데이터를 저장, 처리 또는 전송하는 모든 구성원, 판매자 및 서비스 제공자에게 적용됩니다.

PCI DSS 요구사항은 지불 애플리케이션 환경 내의 모든 시스템 구성요소에 적용되며, 이는 카드 소유자 데이터가 저장, 처리 또는 전송되는 네트워크 세그먼트에 포함되거나 연결되는 네트워크 디바이스, 호스트 또는 애플리케이션으로 정의됩니다.