결제 카드 산업 표준은 무엇입니까?

지불 카드 산업 표준은 신용 카드 회사와 거래하는 상인이 신용 카드 데이터를 처리하고 지불을 처리하는 방법을 안내하는 표준입니다. 기본적으로 신용 카드 산업에서 널리 따르는 표준 또는 모범 사례를 지불 카드 산업 표준이라고합니다. 그러나이 문구는 PCI DSS라고도하는 범용 지불 카드 산업 데이터 보안 표준과 관련하여 가장 자주 사용됩니다. PCI DSS는 신용 카드 번호 및 영수증을 저장하는 방법, 가맹점 컴퓨터 네트워크를 보호하는 방법 및 아웃소싱 지불 처리를 처리하는 방법에 대한 지침을 제공하는 5 개의 주요 신용 카드 회사에서 개척 한 문서입니다. PCI DSS에 명시된 지불 카드 산업 표준을 준수하는 것은 기술적으로 자발적이지만, 준수하지 않으면 종종 회사와 상점 소유자에게 부정적인 결과를 초래합니다.

신용 카드는 대량 구매, 식료품 및 가스와 같은 일상적인 요구에 이르기까지 모든 비용을 지불하는 데 자주 사용됩니다. 고객이 신용 카드를 스 와이프하면 판매자가 소유 한 컴퓨터 시스템이 신용 카드 정보를 읽은 다음 인터넷 연결을 통해 해당 정보를 신용 카드 회사의 컴퓨터 메인 프레임으로 전송하여 인증합니다. 이 트랜잭션은 일반적으로 몇 초 밖에 걸리지 않지만 매우 민감한 정보가 많이 포함됩니다. 해당 정보가 제대로 보호되지 않으면 카드 소유자와 판매자 모두 사기까지 열 수 있습니다. 주류 지불 카드 산업 표준은 그러한 사기를 방지하거나 최소한 감소시키기 위해 고안되었습니다.

일부 국가에서는 금융 거래에 대해 균일 한 데이터 보안 표준을 설정하지만 모든 국가에 적용되는 것은 아닙니다. 존재하는 법률조차도 일반적으로 금융 산업을 광범위하게 규제하며, 신용 카드 산업의 요구에 맞지 않는 최소 표준입니다. 광범위하게 지불하는 지불 카드 산업 규정은 존재하지 않습니다. 충분히 널리 채택되면 지불 카드 산업 표준이 이러한 차이를 메울 수 있습니다.

지불 카드 산업 표준의 주요 이점 중 하나는 신용 카드를 가장 많이 사용하고 다루는 회사를 위해 그리고 회사에서 만든 것입니다. 정의에 따르면 표준은 자발적이며 법으로 회사가이를 채택하도록 강요하지 않습니다. 그러나 충분한 회사가 합의 된 지불 카드 표준을 구현하기 시작하면 표준이 보편적으로 기대되는 경우가 많습니다. PCI DSS와 같은 표준은 전세계의 신용 카드 보안 조치를 통합하는 것을 목표로합니다.

PCI DSS는 원래 PCI Security Standards Council로 알려진 그룹에서 작성했습니다. 이 협의회는 American Express®, Discover®, JCB®, MasterCard® 및 Visa® 등 세계 최대 신용 카드 회사 5 곳의 대표들로 구성되어 있습니다. 위원회는 표준 초안 작성 및 업데이트와 함께 일반적인 신용 카드 산업 표준 및 산업 규정을 개선하기 위해 노력합니다. 협의회는이 목표를 달성하기 위해 개인 정보 보호 및 보안 부문에 신용 카드 데이터 보안에 대해 교육합니다. 또한 교육 프로그램을 제공하고 회사의 규정 준수를 지원하기위한 컨퍼런스를 후원합니다.

PCI 보안 표준 협의회에 지분을 보유한 각 신용 카드 회사는 카드를 수락하는 공급 업체가 의회의 지불 카드 산업 표준을 준수하도록 요구합니다. 이는 공급 업체가 신용 카드를 지불로 계속 수락하려면 표준에 명시된 지불 카드 산업 사양을 구현하는 방법을 채택하고 모니터링해야 함을 의미합니다. 신용 카드 회사는 일반적으로 매년 대기업의 규정 준수 여부를 감사합니다. 소기업은 일반적으로 자신의 규정 준수를 자체보고 할 수 있습니다. 판매자가 규정 준수에 실패한 것으로 판명되면 위반의 심각성에 따라 벌금에서 지불 카드 서비스의 완전한 취소에 이르기까지의 벌금이 부과 될 수 있습니다.