PCI DSS(Payment Card Industry Data Security Standard)

간략히 말해 PCI SSC(Payment Card Industry Security Standards Council, 카드 결제 산업 보안 표준 의회)에서 내놓은 카드 결제에 관련된 가이드 중 하나가 PCI DSS(Payment Card Industry Data Security Standard, 카드 결제 산업 데이타 보안 표준)다.

PCI SSC는 아메리칸 익스프레스, 디스커버, JCB, 마스타카드, 비자가 뭉쳐 기술적 요구사항이나 보안 이슈 등에 대한 방향을 만들고자 만들어졌다. 물론 전략적 파트너나 다른 관련 업체들도 참여할 수 있다.

이를 기반으로, CyberSource 사(참고로 Visa의 자회사다) 같은 곳에서 민감한 정보(카드 등록 정보 등)을 자사에 등록하고, 각 판매자(혹은 개발자나 소규모 판매자에게 마켓을 제공하는 사람)은 결제만 처리하는 서비스를 제공하고 있다.

PCI가 주요 카드업체를 중심으로 이루어져 있기 때문에 미국의 경우 이 정책을 적용하거나 적용한 PG(CyberSource 사 같은)를 이용해야할 것으로 보인다. CyberSource 사 의 경우도, 기존 고객 들 중에 PIC DSS를 적용하지 않은 방법들을 PCI DSS를 따르는 방법으로 적용하도록 계도기간을 거쳐 의무사용하도록 가이드하고 있다.

참조