PCI PIN 보안

PCI 보안 표준 위원회는 계좌 데이터 보호에 대한 보안 표준의 지속적인 발전, 개선, 저장, 전파, 구현을 위한 글로벌 포럼입니다. 표준 위원회는 주요 신용카드 브랜드사(Visa, MasterCard, American Express, Discover, JCB)에서 설립한 별개의 조직으로서, 판매자와 서비스 제공업체가 카드 소지자 데이터를 보호하기 위해 준수해야 하는 적절한 관행을 정의합니다.

PCI PIN 보안 표준은 ATM 및 판매 시점(POS) 단말기에서 온라인 및 오프라인 결제 카드 거래 처리 중에 PIN 데이터를 안전하게 관리, 처리, 전송하기 위한 일련의 요구사항입니다.

Google Cloud는 개별 제품의 PCI PIN 보안 표준 인증을 받기 위해 독립적인 서드 파티 감사를 거쳤습니다. 즉, 이러한 제품 및 클라우드 서비스는 고객이 자체 PIN 거래 처리 솔루션을 빌드할 수 있는 인프라를 제공합니다. 이때 애플리케이션이 PCI PIN을 준수하는지 확인할 책임은 여전히 고객에게 있다는 점에 반드시 유의해야 합니다.

일부 Google Cloud 서비스는 독립적인 공인 PIN 평가자의 검토를 거쳐 관련 PCI PIN 요구사항을 충족하는 것으로 확인되었습니다. PIN 평가자는 베어메탈 랙 HSM 및 베어메탈 HSM의 물리적 호스팅, 물리적 보안, 물리적 파기, 관리 연속성에 대해 규정 준수 증명(AoC)을 발급했습니다.

잠재고객은 영업팀에 자세한 내용을 문의하시면 됩니다.