― 글로벌 업계 피드백을 통해 글로벌 결제 데이터 보안 표준 마련 ―
웨이크필드, 매사추세츠주, 2022년 3월 31일 /PRNewswire/ -- 글로벌 결제 보안 포럼인 PCI 보안표준 위원회(PCI Security Standards Council)[https://www.pcisecuritystandards.org/ ](PCI SSC)가 PCI 데이터 보안표준(PCI DSS)의 4.0버전을 발표했다. PCI DSS는 계정 데이터 보호를 위해 설계된 기술 및 운영 요건의 기준을 제공하는 글로벌 표준이다. PCI DSS v4.0은 버전 3.2.1을 대체해 새로운 위협 및 기술을 다루고, 새로운 위협에 맞서기 위한 혁신적인 방법을 제공한다. 업데이트된 표준 및 변경 사항에 대한 요약본(Summary of Changes)은 현재 PCI SSC 웹사이트 [https://www.pcisecuritystandards.org/document_library ]에서 이용할 수 있다.
조직이 4.0버전의 변경 사항을 이해하고 여기에 필요한 업데이트를 구현할 수 있도록 하기 위해, PCI DSS의 현재 버전인 v3.2.1은 2024년 3월 31일에 중단될 때까지 2년간 활성 상태로 유지될 예정이다. 평가자들이 PCI DSS v4.0 교육을 완료하면, 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1 중 하나로 평가할 수 있다. 또한, 이 표준은 조직이 많은 양의 새로운 요구 사항을 구현할 수 있는 추가 시간도 제공한다. 구현 일정에 대한 자세한 내용은 PCI Perspectives Blog[https://blog.pcisecuritystandards.org/countdown-to-pci-dss-v4.0 ]에서 확인할 수 있다.
이번 표준의 변경은 글로벌 결제 업계의 피드백이 반영된 것이다. 3년간 200개 이상의 조직으로부터 6,000건 이상의 피드백 항목을 반영함으로써, 복잡하고 끊임없이 변화하는 결제 보안 환경에서 표준이 지속적인 충족성을 갖출 수 있도록 했다.
PCI SSC의 전무이사 Lance Johnson은 "업계는 PCI DSS v4.0 개발에 대한 전례 없는 가시성과 영향력을 갖게 됐다"라며, "여러 이해관계자가 실질적이고 통찰력 있는 다양한 의견을 제공함으로써, 당 위원회가 PCI 데이터 보안 표준의 새로운 버전을 효과적으로 개발하는 데 도움을 줬다"고 설명했다.
표준에 대한 이번 업데이트는 결제 업계의 진화하는 보안 요건을 충족하고, 지속적인 프로세스로 보안을 촉진하며, 보안 목표를 달성하기 위해 다양한 방법을 사용하는 조직의 유연성을 높이는 한편, 검증 방법 및 절차를 강화하는 데 초점을 맞추고 있다. 업데이트에 대한 자세한 내용은 PCI SSC 웹사이트[https://www.pcisecuritystandards.org/document_library ]의 PCI DSS v4.0 변경 사항 요약본 부분에서 확인할 수 있다.
PCI DSS v4.0의 변경 사항의 예시는 다음과 같다.
보기: 'First Look at PCI DSS v4.0'[https://blog.pcisecuritystandards.org/pci-dss-v4-0-a-conversation-with-the-council]. 위원회 대표자들이 표준에 대한 주요 변경 사항에 대해 논의하는 영상.
PCI SSC의 표준 책임자(Standards Officer)이자 SVP인 Emma Sutcliffe는 "PCI DSS v4.0은 결제의 동적 특성과 위협 환경에 대한 대응성을 높였다"라며, "이번 4.0버전은 핵심적인 보안 원칙을 지속해서 강화하는 동시에, 다양한 기술 구현을 가능하게 하는 더 많은 유연성을 제공하는 것"이라고 설명했다. 이어 그는 "이러한 업데이트는 추가 지침을 지원해 조직이 현재와 미래의 계정 데이터를 보호하는 데 도움을 줄 것"이라고 덧붙였다.
듣기: 'Coffee with The Council: A Preview of the PCI DSS v4.0 and Transition Training[https://blog.pcisecuritystandards.org/pci-dss-v4.0-a-preview-of-the-standard-and-transition-training ]' 위원회 대표들이 PCI DSS v4.0 및 평가자 교육 정보에 대해 논의하는 팟캐스트
업데이트된 표준 외에도, PCI SSC Document Library[https://www.pcisecuritystandards.org/document_library ]에 게시된 지원 문서에는 PCI DSS v3.2.1에서 v4.0으로의 변경 사항 요약, v4.0 규정 준수 보고서(ROC) 템플릿, ROC 규정 준수(AOC) 증명 및 ROC 자주 하는 질문(FAQ) 등이 포함됐다. 자체 평가 설문지(SAQ)는 향후 수 주 이내에 게시될 예정이다.
PCI DSS의 글로벌 채택을 지원하기 위해, 표준 및 변경 사항 요약은 여러 언어로 번역될 예정이다. 번역된 내용은 2022년 3~6월의 수개월에 걸쳐 발행될 예정이다.
위원회는 커뮤니티가 표준에 대한 변경 사항을 이해하는 데 도움이 되도록, 1년에 걸쳐 추가 정보를 제공한다. 여기에는 PCI SSC 커뮤니티 회원 대상으로 2022년 6월 21일에 제공되는 온라인 교육 행사인 PCI DSS Symposium[https://events.pcisecuritystandards.org/ ]도 포함된다. 평가자 교육은 6월에 제공될 예정이며, 평가자 교육 세션 일정은 PCI SSC 교육 리소스 페이지[https://www.pcisecuritystandards.org/program_training_and_qualification/ ]를 참조한다.
보기: 'PCI DSS v4.0 At a Glance'[https://www.pcisecuritystandards.org/documents/PCI-DSS-v4-0-At-A-Glance.pdf ] PCI DSS v4.0 변경 사항에 대한 개요서
조직이 PCI DSS v4로의 전환을 탐색하는 데 도움이 되는 팟캐스트, 비디오 및 블로그 게시물을 포함한 추가 리소스를 확인하려면 PCI Perspectives Blog [https://training.pcisecuritystandards.org/subscribe-to-pci-perspectives-blog ]를 구독한다.
PCI 보안표준 위원회 소개
PCI 보안표준 위원회[https://www.pcisecuritystandards.org/ ](PCI Security Standards Council, PCI SSC)는 기업이 사이버 공격과 침해를 감지, 완화 및 예방하는 데 도움이 되는 업계 주도의 유연하고 효과적인 데이터 보안표준 및 프로그램을 제공함으로써, 결제 보안을 강화하고자 하는 전 세계의 산업 간 노력을 주도한다. 링크트인[http://www.linkedin.com/company/pci-security-standards-council ], 트위터 @PCISSC[https://twitter.com/PCISSC ], PCI Perspectives Blog[http://blog.pcisecuritystandards.org/ ]에서 최신 소식을 받아볼 수 있다.
사진 – https://mma.prnasia.com/media2/1777827/PCI_DSS.jpg?p=medium600