이 태그가 달린 문서 1건
PCI DSS(Payment Card Industry Data Security Standard)는 카드 정보를 저장·처리·전송하는 사업자가 충족해야 하는 국제적인 보안 기준. 카드 국제 브랜드가 책정하며, 네트워크 보호·저장 데이터의 암호화·접근 제어(최소 권한)·모니터링/로그·취약점 관리 등을 요구한다. 실무에서 가장 안전한 것은 '직접 카드 번호를 보유하지 않고, 준수된 결제 대행(토큰화)에 맡겨 적용 범위를 최소화한다'는 것.