PCI DSS 규정 준수

최종 업데이트 : 2024 년 11 월 25 일

At 3DMA 주식회사모든 금융 거래 및 정보의 보안을 보장하는 것은 당사의 핵심 약속입니다. 당사는 고객의 금융 정보를 보호하고 안전한 결제 환경을 제공하기 위해 PCI DSS(결제 카드 산업 데이터 보안 표준)를 엄격히 준수합니다. PPC메이트 X.

PCI DSS 규정 준수를 유지하기 위한 당사의 노력은 당사 플랫폼과의 모든 상호 작용 단계에서 귀하의 데이터를 사기, 도난 및 무단 액세스로부터 보호하는 데 중점을 두고 있음을 반영합니다.

당사의 보안 조치

모든 거래에 대한 강력한 보호를 보장하기 위해 다음과 같은 조치를 시행합니다.

1. 안전한 데이터 전송 (암호화)

  • 모든 결제 관련 데이터는 최신 SSL/TLS(Secure Socket Layer/Transport Layer Security) 프로토콜을 사용하여 전송 중에 암호화됩니다.
  • 이를 통해 신용카드 정보와 같은 귀하의 정보가 데이터 전송 중에 승인되지 않은 당사자에 의해 가로채이거나 접근되는 것을 방지할 수 있습니다.

2. PCI 규정을 준수하는 결제 게이트웨이

  • 당사는 모든 거래를 안전하게 처리하기 위해 PCI DSS 인증을 받은 신뢰할 수 있는 제3자 결제 처리 업체와만 협력합니다.
  • 이러한 프로세서들은 시스템이 PCI DSS 표준을 충족하거나 초과하는지 확인하기 위해 엄격한 평가 및 감사를 거칩니다.

3. 토큰화 및 데이터 마스킹

  • 민감한 카드 소지자 데이터는 처리 직후 토큰화(민감하지 않은 토큰으로 대체)되어 노출 위험을 줄입니다.
  • 마스킹을 통해 권한이 있는 사용자만 합법적인 목적으로 일부 세부 정보를 볼 수 있도록 보장합니다.

4. 데이터 접근 제한

  • 업무상 필요에 따라 민감한 결제 정보에 접근할 수 있는 권한 있는 직원만 해당 정보에 접근할 수 있습니다.
  • 접근 제어는 다단계 인증과 엄격한 역할 기반 권한을 사용하여 이루어집니다.

5. 물리적 보안 조치

  • 데이터는 생체 인식 접근, 감시 시스템, 데이터 센터 내 제한 구역과 같은 물리적 제어 장치가 있는 안전한 환경에 저장됩니다.

6. 사기 탐지 및 모니터링

  • 첨단 도구와 시스템을 사용하여 비정상적이거나 의심스러운 결제 활동을 실시간으로 모니터링하고 감지합니다.
  • 이상 징후가 감지되면 자동으로 경보가 발생하여 잠재적 위협에 신속하게 대응할 수 있습니다.

7. 정기 감사 및 침투 테스트

  • 정기적인 보안 감사, 취약점 검사 및 침투 테스트를 실시하여 잠재적인 취약점을 파악하고 완화합니다.
  • PCI DSS 인증 보안 평가자(QSA)가 독립적인 자격 검증을 통해 규정 준수 여부를 확인합니다.

8. 안전한 보관 방법

  • 카드 소지자 데이터는 법률 또는 운영상 필요한 경우를 제외하고는 절대 저장되지 않습니다.
  • 민감한 인증 데이터(예: CVV 코드)는 승인 후 절대 저장되지 않습니다.

9. 지속적인 규정 준수 업데이트

  • 저희는 최신 PCI DSS 표준을 지속적으로 파악하고 있으며, 변화하는 규정 준수 요구 사항을 충족하기 위해 변경 사항을 선제적으로 구현합니다.
  • 직원 교육 프로그램은 모든 직원이 데이터 보안 수칙을 이해하고 준수하도록 보장합니다.

당신의 책임

저희는 고객님의 데이터를 보호하기 위해 가능한 모든 조치를 취하고 있지만, 안전한 결제 환경을 위해서는 고객님의 협조가 필수적입니다. 다음과 같은 방법으로 협조해 주시면 감사하겠습니다.

1. 보안 장치를 사용하십시오

  • PPCmate X 플랫폼은 보안이 강화된 신뢰할 수 있는 기기에서만 접속하십시오.
  • 기기에 최신 바이러스 백신 소프트웨어가 설치되어 있고 방화벽이 활성화되어 있는지 확인하십시오.

2. 강력한 비밀번호를 선택하세요

  • 문자, 숫자 및 특수 문자를 포함하는 복잡한 비밀번호를 만드세요.
  • 여러 플랫폼에서 동일한 비밀번호를 재사용하지 마세요.

3. 거래 모니터링

  • 정기적으로 결제 내역과 거래 내역을 검토하세요.
  • 의심스럽거나 승인되지 않은 거래는 즉시 신고하십시오.

4. 공용 네트워크 사용을 피하세요

  • 안전한 VPN 없이 공용 Wi-Fi 네트워크에 연결된 상태에서는 절대 결제 정보를 입력하지 마세요.

5. 의심스러운 활동 신고

  • 부정행위가 의심되거나 불일치 사항을 발견하신 경우, 저희 지원팀으로 문의해 주세요. support@ppcmate.com 바로.
  • 신속한 보고는 우리가 조치를 취하고 잠재적 위험을 최소화하는 데 도움이 될 수 있습니다.

보안 사고 처리 방식

결제 정보와 관련된 데이터 유출 또는 보안 사고가 발생할 가능성은 매우 낮지만, 만약 발생할 경우:

  1. 영향을 받은 사용자에게는 침해 내용과 해결 조치에 대한 자세한 정보가 즉시 전달될 예정입니다.
  2. 관련 금융기관 및 당국에는 관련 법률을 준수하여 통보될 것입니다.
  3. 당사의 전담 사고 대응팀이 신속하게 문제를 해결하고 확산을 막기 위해 노력할 것입니다.

보안을 통한 신뢰 구축

PCI DSS 준수에 대한 당사의 노력은 다음과 같은 사항을 보장합니다.

  • 금융 정보가 안전하게 보호된다는 사실에 안심할 수 있습니다.
  • 데이터 보호에 대한 투명하고 적극적인 접근 방식.
  • 최첨단 보안 기술 및 모범 사례에 대한 지속적인 투자.

문의하기

정보 보안 관련 문의 사항은 다음으로 연락해 주십시오. 연락 우리와 함께.