본문 바로가기

PCIDSS

(2)
[보안] 암호화되지 않은 자격 정보를 수락하는 원격 관리 서비스 탐지 안녕하세요, LoveSpeeD입니다. PCI DSS 인증을 받기 위해 우선 ASV(승인된 스캔 공급 업체)에서 취약점 스캔을 받았습니다. 2020/09/24 - [업무 및 공부/IT·보안] - [보안] PCI DSS 인증 준비 [보안] PCI DSS 인증 준비 안녕하세요, LoveSpeeD입니다. 저희 회사는 내년 초에 PCI DSS 인증을 받을 수 있도록 준비 중입니다. PCI DSS 인증이라는게 좀 생소하시죠? 간단히 설명하자면, 물품을 판매할때, 결제방식 중 「 카드 lovespeed.tistory.com 저희가 보유하고 있는 서버들에 대해 보안적으로 어떤 취약한 점이 있는지 승인된 업체에서 모의해킹을 해주고 그 결과를 받아봤는데요, 꽤나 많은 부분에서 불합격을 받아 울적하네요. 그래도 PCI DS..
[보안] PCI DSS 인증 준비 안녕하세요, LoveSpeeD입니다. 저희 회사는 내년 초에 PCI DSS 인증을 받을 수 있도록 준비 중입니다. PCI DSS 인증이라는게 좀 생소하시죠? 간단히 설명하자면, 물품을 판매할때, 결제방식 중 「 카드 」결제를 받는 회사는 무조건 PCI DSS 규정을 준수해야 한다는 것입니다. 예를 들면, A라는 회사와 B라는 회사가 있는데, 두군데 모두 같은 종류의 핸드크림을 판매합니다. 그런데 A회사는 무조건 "현금"만 받구요, B라는 회사는 현금과 신용카드 모두 받습니다. 여러분은 어디 회사에서 구매하고 싶으세요? 저라면 편리하니까 B회사에서 카드로 구매할래요! 현금으로 거래하려면 복잡하잖아요. 이럴경우, A라는 회사는 고객의 카드정보를 갖고 있지 않으므로 PCI DSS 규정을 준수할 필요가 없는 것..