PCI 3DS 핵심 보안 표준

PCI 보안 표준 위원회는 계좌 데이터 보호에 대한 보안 표준의 지속적인 발전, 개선, 저장, 전파, 구현을 위한 글로벌 포럼입니다. 표준 위원회는 주요 신용카드 협회(Visa, MasterCard, American Express, Discover, JCB)에서 설립한 별개의 조직으로서, 판매자와 서비스 제공업체가 카드 소지자 데이터를 보호하기 위해 준수해야 하는 적절한 관행을 정의합니다.

PCI 3DS(또는 Three Domain Secure, 3-D Secure)는 온라인 구매 시 카드 발급기관을 통해 소비자 인증을 지원하는 최신 메시징 프로토콜입니다. 이러한 추가 보안 레이어는 온라인 사기를 방지하고, 판매자와 소비자 모두에게 안전한 온라인 쇼핑 환경을 제공하는 데 도움이 됩니다.

Google Cloud는 제3자 감사를 거쳐 개별 제품의 PCI 3DS 핵심 보안 표준 인증을 받았습니다. 즉, 이러한 제품/클라우드 서비스는 고객이 3DS 환경(3DE)을 지원하는 자체 서비스 또는 애플리케이션을 빌드할 수 있는 인프라를 제공합니다. 이때 애플리케이션이 PCI 3DS를 준수하는지 확인할 책임은 여전히 고객에게 있다는 점에 유의해야 합니다. 

다음 Google Cloud 서비스는 독립적인 3DS 평가자의 검토를 거쳐 관련 PCI 3DS 제어를 충족하는 것으로 확인되었습니다. 3DS 평가자는 Google Cloud PCI 3DS 환경의 규정 준수 증명(AoC)을 발급했습니다. 또한 Google은 Google과 고객의 공통 책임을 설명하는 데 도움이 되는 공유 책임 요약 및 백서를 만들었습니다. 

잠재고객은 영업팀에 문의하면 자세한 내용을 확인할 수 있습니다.