비디오: Building Apps for Mobile, Gaming, IoT, and more using AWS DynamoDB by Rick Houlihan 2024
법적 의무는 없지만, PCI DSS (Payment Card Industry Data Security Standard)는 보안 표준을 위임하고 시행하기위한 업계 이니셔티브의 한 예입니다. PCI DSS는 고객이 하루에 수천 건의 신용 카드 거래를 처리하든 1 년에 1 회 거래를 처리하든 관계없이 결제 카드 (신용 카드를 의미 함) 거래를 전송, 처리 또는 저장하는 전 세계 모든 비즈니스에 적용됩니다.
신용 카드 브랜드 (American Express, MasterCard, Visa 등)가 규정을 준수하고 시행하며 각 지불 카드 브랜드가 자체 규정 준수 프로그램을 관리합니다. PCI DSS는 법적 의무가 아닌 산업 표준이지만 많은 주에서는 해당 주에서 사업하는 조직에 대해 PCI 준수 (또는 특정 규정 준수)를 의무화하는 법안을 도입하기 시작했습니다.
PCI DSS 버전 3.0은 12 가지 요구 사항에 따라 지원되는 6 가지 핵심 원칙과 규정 준수를위한 200 가지 이상의 특정 절차로 구성됩니다. 여기에는
안전한 네트워크 구축 및 유지:
- 요구 사항 1: 카드 소유자 데이터를 보호하기 위해 방화벽 구성을 설치 및 유지한다.
- 요구 사항 2: 시스템 암호 및 기타 보안 매개 변수에 공급 업체에서 제공 한 기본값을 사용하지 마십시오.
- 원칙 2: 카드 소지자 정보 보호:
- 요구 사항 3: 저장된 카드 소지자 정보 보호.
- 요구 사항 4: 공개 된 공개 네트워크를 통해 카드 소유자 데이터의 전송을 암호화합니다.
- 원칙 3: 취약성 관리 프로그램 유지:
- 요구 사항 5: 바이러스 백신 소프트웨어를 사용하고 정기적으로 업데이트한다.
- 요구 사항 6: 안전한 시스템과 애플리케이션을 개발하고 유지 관리한다.
- 원칙 4: 강력한 접근 통제 수단을 구현하십시오:
- 요구 사항 7: 비즈니스 요구 사항에 따라 카드 소유자 데이터에 대한 액세스를 제한합니다.
- 요구 사항 8: 컴퓨터 액세스 권한이있는 각 사용자에게 고유 한 ID를 할당합니다.
- 요구 사항 9: 카드 소유자 데이터에 대한 물리적 액세스를 제한합니다.
- 원칙 9: 원칙적으로 네트워크 모니터링 및 테스트: 요구 사항 10:
- 네트워크 리소스 및 카드 소유자 데이터에 대한 모든 액세스를 추적 및 모니터링합니다. 요구 사항 11:
- 보안 시스템 및 프로세스를 정기적으로 테스트합니다. 원칙 6:
- 정보 보안 정책 유지: 요구 사항 12:
- 정보 보안을 다루는 정책 유지. 불이행에 대한 처벌은 지불 카드 브랜드에 의해 부과되며, 신용 카드 거래를 처리 할 수 없으며, 사소한 위반에 대해서는 월 25,000 달러까지의 벌금과, 위반 사항에 대해서는 최대 $ 500,000의 벌금이 부과됩니다. 실제 분실 또는 도난당한 재무 데이터.
