태그: PCI DSS

5개의 포스트가 있습니다

  • 집체/방문교육

    [신규과정] PCI DSS v4.0 추진 실무자 과정

    본 과정은 카드가맹점이나 서비스 제공업체의 신용카드 또는 직불카드 데이터를 저장, 처리, 통신 또는 기타 방식으로 처리 하는 조직이 최근 개정된 PCI DSS v4.0의 요구사항에 따라 이 표준이 어떻게 적용되는지 이해하는데 도움을 주고자 합니다. ▶ 과정 소개 •과정명 PCI DSS v4.0 추진 실무자 과정 •교육일자 1차: 2024년 7월 1일(월) ~ 2일(화) 2차: 2024년 10월 1일(화) ~ 2일(수) •교육비용 70만원 (면세 / 교재, 중식 제공) ♣BSI인증사 : 10% 할인 •교육대상자 결제 카드 데이터의 저장, 통신, 처리 및 취급에 관여하는 모든 조직 결제 카드 데이터의 보안에 영향을 미칠 수 있는 모든 서비스 제공업체 PCI DSS 높은 수준의 이해와 인식을 확보하고자 하는 모든 조직 기타 PCI DSS 및 PCI 데이터 보안 표준에 관심을 가지고 계신 분 •교육내용 카드 소유자 데이터 보호를 위한 규칙 이해 표준이 적용되는 분야 파악/12가지 높은 수준의 요구사항 해결하는 방법 이해 PCI DSS 심사 범위 축소의 중요성 이해 효과적인 세분화를 통해 업무로드와 비용 줄일 수 있는 방법 이해 교육일정에 관한 자세한 …
  • 최신 소식

    토스증권, 데이터보안표준(PCI-DSS) 인증 취득

    2023년 7월 7일, 토스증권(대표 김승연)이 우리나라 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했습니다.  PCI-DSS는 지불 결제 산업의 정보보호, 정보유출을 방지할 목적으로 만든 보안 표준이며, 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이나, 금융에 특화된 글로벌 인증으로 가장 높은 수준의 권위를 가집니다. 토스증권이 이번에 취득한 PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 처음으로 제정한 국제보안 표준으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증입니다. 토스증권은 그 중에서도 가장 최상위 등급인 v4.0을 취득하였으며, 총 6가지의 목표항목과 12개의 요건으로 구성되어 있습니다. 6가지 목표에는 보안 네트워크 및 시스템, 데이터 보호 등이 있습니다.  인증 심사를 주관한 임성환 BSI 코리아 대표는 “최고수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로 더 안전한 금융서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다”고 전했습니다. PCI DSS 웹페이지 관련 포스트 [웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)
  • 정보∙사이버∙개인정보보호

    [웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)

    이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개하는 시간을 가졌습니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의함으로써 귀사가 시장 변화에 대응하기 위한 유익한 정보를 많이 얻어가셨길 바랍니다. 세미나 프로그램 전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 …
  • 세미나

    BSI 무료 웹세미나: PCI DSS v.4 변경에 따른 요구사항 소개 (6/27, 2pm)

    PCI DSS v.4 변경에 따른 요구사항 소개   전자상거래 영역이 계속 성장함에 따라 범죄자들의 사기성 구매가 온라인 소매업체를 대상으로 증가하고 있습니다. 온라인 소매업체의 피해는 지불 거절로 인한 재무적 손실 외에도 소비자의 신뢰도를 잃고 브랜드에 부정적인 영향을 미칠 수 있습니다. 이런 피해를 방지하기 위해 조직은 강력한 신용카드 구매 보호 기능을 구현하여 피해를 줄일 수 있습니다. PCI DSS는 카드 정보를 보호하기 위한 표준을 제공하고, 이를 준수하고 있음을 객관적인 검증을 통해 심사함으로써 카드사 또는 관련 이해 관계자와 사용자 간의 신뢰를 강화하고 안전한 상거래가 이루어지기 위한 체계를 제공합니다. 주된 내용으로 카드 소유자 데이터와 민감한 인증 데이터를 보호하기 위한 Network Segmentation과 같은 기술적 요구사항과 데이터 암호화, 개발 과정 중의 보안 요건, 그리고 정책 등, 요구사항을 다방면으로 규정하고 있습니다.  이번 세미나에서는 기존 내용에서 변경된 PCI DSS v.4 에 대해 알아보고 이에 따른 새로운 요구사항에 대해 소개합니다. 기존의 내용에서 어떤 점이 달라졌는지에 대해 알아보고 관련 내용을 실무에 적용 할 수 있는 방법에 대해 논의 해볼 예정으로 여러분들의 …
  • 세미나

    [세미나 후기] 사이버보안 국제세미나 (4월 12일, 신라스테이 마포)

    참석해주신 모든 분들께 감사의 인사 드립니다!  지난 4월 12일 수요일, 주한영국대사관 후원으로 한국 기업의 사이버보안 역량강화를 위한 세번째 세미나가 개최되었습니다.  효과적인 사이버보안을 위해 필수적으로 다뤄야할 분야와 갖춰야할 역량에 대한 이해를 돕고자 최근 사이버보안 이슈, 조직 내 사이버보안 이슈 대응, 국가별 사이버보안 현황 및 이슈 등 세가지 세션으로 나누어 진행되었습니다.  종일 진행된 세미나 시간 동안 적극적으로 경청하시고 질문하시는 모습에 뜨거운 열의를 느낄 수 있었습니다. 세미나 현장을 담은 사진을 보시며 현장 분위기를 느껴보시기 바랍니다~!   사이버보안 국제세미나 프로그램 및 현장스케치           Session 01 – 최신 사이버보안 이슈             중식 시간       Session 02 – 조직 내 사이버보안 이슈 대응           Session 03 – 국가별 사이버보안 현황 및 이슈       BSI 사이버보안 국제세미나에 관심 가져주셔서 감사드리며, 세미나 또는 사이버보안 관련 문의가 있으시면 언제든 BSI Korea 로 문의주시기 바랍니다!