인도 결제 카드 산업 데이터 보안 표준 PCI DSS www.deekpay.com

인도2015년 정부가 시작한 디지털 인디아 프로그램과 2016년 11월의 수익화 추진은 인도의 디지털 생태계에 큰 활력을 불어넣었습니다. 디지샬라와 같은 이니셔티브 외에도 정부는 인도에서 '현금 없는 경제'를 위한 생태계를 조성하기 위해 최선을 다하고 있습니다. 국가 광섬유 네트워크(NFON) 및 인도의 통합 결제 인터페이스("IPI")와 같은 다른 이니셔티브도 준비 중입니다.UPI), 바라트 머니 인터페이스(BHIM - 인터넷 기반 모바일 애플리케이션)의 도입은 디지털 결제의 빠른 도입과 전환에 도움이 될 수 있습니다.

이는 궁극적으로 신용카드 정보를 훔치려는 사이버 소매치기에게 더 많은 기회를 제공합니다,PIN 코드, 모바일 지갑, 자금 탈취 등입니다. 사이버 보안은 디지털 결제 생태계의 이해관계자들이 직면한 가장 중요한 과제 중 하나입니다. 점점 더 많은 인도 사용자가 디지털 결제를 선호함에 따라 사이버 사기, 정보 도용, 멀웨어 공격과 같은 사이버 보안 위험에 노출될 가능성도 증가하고 있습니다.

인도의 새로운 결제 모델

인도 결제업계에서 가장 큰 변화 중 하나는 결제 수단의 다양화입니다. 핸드헬드 기기는 거래의 용이성과 편리성으로 인해 다른 모든 채널을 능가했습니다. 인도 정부와 은행은 도시 지역에서 디지털 결제 사용을 촉진하고 내륙 지역으로의 보급을 가속화하기 위해 여러 가지 이니셔티브를 취했습니다. 이러한 정부의 노력은 기술을 보유하고 있지만 동기가 부족한 핀테크 기업의 관심을 불러일으켰습니다. In인도 중앙은행및인도 국립 결제 공사와 정부가 공동의 노력을 기울이고 있습니다.인도의 통합 결제 인터페이스 (UPI), 인도 통화 인터페이스(BHIM), BHIM Aadhaar인도 청구서 결제 시스템(BBPS)과 같은 시스템은 인도에서 결제의 디지털화를 위한 탄탄한 기반을 마련했습니다.

현재 인도에서 널리 사용되는 주요 디지털 결제 수단은 다음과 같습니다:

신용 카드 결제 - 마스터카드, 비자, 아멕스, JCB, 디스커버 등 주요 결제 브랜드입니다. BHIM과 같은 UPI 앱. Paytm, FreeCharge, PhonePe와 같은 지갑 앱. AEPS(아드하르 결제 시스템). 모바일 뱅킹.

인도에서 결제 시 사이버 보안

다양한 디지털 결제 수단을 사용할 때 민감한 데이터가 어떤 식으로든 손상되지 않도록 하려면 여러 장치에서 강력한 보안이 절대적으로 필요합니다.

카드 데이터의 경우, 인도에는 카드 소유자 데이터를 저장, 처리 또는 전송할 때 안전한 환경을 보장하기 위해 설계된 엄격한 가이드라인인 PCI DSS(결제 카드 산업 데이터 보안 표준)가 있습니다.

월렛 애플리케이션 규정 준수 RBI(인도 중앙은행) RBI/DPSS/2017-18/58, 마스터 지침 DPSS.CO.PD.No.1164/02.14.006/2017-18 PPI (선불 결제 수단) 가이드라인.

지원 UPI 결제서비스는 다음과 같습니다. NPCI 순환 NPCI/UPI/OC 번호 15B/2017-18로 개발된 가이드라인입니다.

인도의 결제 카드 산업 데이터 보안 표준(PCI DSS)이란 무엇인가요?

인도 결제 카드 산업 데이터 보안 표준(PCI DSS)은 2004년 Visa, MasterCard, Discover Financial Services, JCB International 및 American Express가 설립한 보안 표준 위원회의 집합체입니다. 이 규정 준수 프로그램은 PCI SSC(PCI 보안 표준 위원회)에서 관리하며 데이터 도난 및 사기로부터 신용카드 및 직불카드 거래를 보호하도록 설계되었습니다.

신용카드 및 직불카드 사용이 빠르게 증가하고 있는 인도에서는 기업이 결제 카드 데이터의 보안을 보장하기 위해 PCI DSS를 준수하는 것이 매우 중요합니다. PCI SSC는 규정 준수를 강제할 법적 권한은 없지만 신용 카드 또는 직불 카드 거래를 처리하는 모든 비즈니스에 필수 요건입니다. 인도에서 PCI 인증을 받으면 민감한 금융 정보를 보호할 수 있을 뿐만 아니라 현지 및 글로벌 정보 보안 규정을 준수하는 데도 도움이 됩니다. 이 인증은 고객 신뢰를 유지하고 국가 결제 시스템의 무결성을 보장하는 데 매우 중요합니다.

인도 결제 PCI DSS 준수 수준

인도 결제 카드 업계의 D-S-S 규정 준수는 조직이 처리하는 연간 신용 거래 또는 직불 거래 규모에 따라 4단계로 나뉩니다. 특정 레벨은 규정 준수를 유지하기 위해 조직이 충족해야 하는 요구 사항을 정의합니다.

연간 100만~600만 건의 실시간 신용카드 또는 직불카드 거래를 처리하는 서비스 공급업체의 경우. 연간 자체 평가 설문지를 작성하고 승인된 스캔 공급업체(ASV)의 분기별 네트워크 스캔을 받아야 합니다. 연간 100만~600만 건의 실시간 신용 카드 또는 직불 카드 거래를 처리하는 공급업체가 이 범주에 속합니다. 이러한 공급업체는 SAQ를 사용하여 연간 평가를 완료해야 하며 분기별 PCI 스캔을 수행해야 할 수도 있습니다. 이 레벨은 연간 20,000~100만 건의 이커머스 거래를 처리하는 서비스 공급업체에 적용됩니다. 관련 SAQ를 사용하여 연간 평가를 완료해야 하며 분기별 PCI 스캔을 수행해야 할 수도 있습니다. 연간 이커머스 거래 건수 2만 건 미만 또는 실시간 거래 건수 100만 건 미만을 처리하는 판매자는 이 단계에 속합니다. 관련 SAQ를 사용하여 최종 평가를 완료해야 하며 분기별 PCI 스캔을 수행해야 할 수도 있습니다.

또한 지속적인 규정 준수를 보장하기 위해 정기적인 내부 보안 평가를 받아야 합니다.

인도 결제 카드 산업 및 데이터 보안 표준(PCI DSS) 인증

PCI 인증은 PCI SSC에서 정의하며 조직이 엄격한 보안 요구 사항을 충족하도록 보장합니다. 주요 사례는 다음과 같습니다:

방화벽 설치 데이터 전송 암호화 바이러스 백신 소프트웨어 사용

또한 인도의 조직은 PCI 보안 표준을 준수하기 위해 카드 소유자 데이터에 대한 액세스를 제한하고 네트워크 리소스에 대한 액세스를 모니터링해야 합니다.

규정 준수는 비즈니스가 안전하게 거래를 수행할 수 있음을 고객에게 알리는 귀중한 자산입니다. 반대로 규정 미준수로 인한 비용(금전적, 평판적 손실 모두)은 모든 비즈니스 소유자가 정보 보안을 진지하게 고려하도록 설득하기에 충분해야 합니다.

민감한 고객 정보가 유출되는 데이터 유출 사고는 비즈니스에 심각한 영향을 미칠 수 있습니다. 데이터 유출은 벌금, 소송, 매출 감소, 결제 카드 발급사의 평판에 심각한 손상을 초래할 수 있습니다.

위반이 발생한 후 인도의 기업은 CC 거래 수락을 중단해야 하거나 초기 규정 준수 비용보다 더 높은 후속 수수료를 지불해야 할 수 있습니다. PCI 보안 프로그램에 투자하면 비즈니스 활동의 다른 측면을 악의적인 온라인 공격자로부터 보호하는 데 큰 도움이 될 수 있습니다.

인도의 결제 PCI DSS 규정 준수 요구 사항

PCI SSC는 카드 소유자 데이터를 처리하고 안전한 네트워크를 유지하기 위한 12가지 요구 사항을 설명합니다. 이러한 요구 사항은 6개의 광범위한 목표에 걸쳐 있으며, 모두 조직이 규정 준수를 달성하는 데 필요합니다.

방화벽 구성을 설치하고 유지 관리해야 합니다. 시스템 비밀번호는 공급업체에서 제공한 것이 아닌 원본이어야 합니다. 저장된 카드 소유자 데이터는 보호되어야 합니다. 공용 네트워크를 통한 카드 소유자 데이터 전송은 반드시 암호화되어야 합니다. 바이러스 백신 소프트웨어를 사용하고 정기적으로 업데이트해야 합니다. 안전한 시스템과 애플리케이션을 개발하고 유지 관리해야 합니다. 카드 소유자 데이터에 대한 액세스는 비즈니스에서 알아야 하는 정보로 제한되어야 합니다. 컴퓨터 액세스 권한이 있는 각 사용자에게는 고유 ID가 할당되어야 합니다. 카드 소유자 데이터에 대한 물리적 액세스는 제한되어야 합니다. 카드 소유자 데이터 및 네트워크 리소스에 대한 액세스를 추적하고 모니터링해야 합니다. 보안 시스템과 프로세스를 정기적으로 테스트해야 합니다. 정보 보안을 다루는 정책을 유지 관리해야 합니다.

인도에서 결제 시 PCI DSS를 준수할 때의 이점

PCI 보안 규정을 준수하면 데이터 보호, 보안에 민감한 조직으로서의 평판 향상 등 여러 가지 이점을 얻을 수 있습니다.

고객 신뢰 강화: PCI 보안 인증은 최고 수준의 카드 소유자 보안을 보장함으로써 조직이 고객과의 신뢰를 구축하고 유지하는 데 도움이 됩니다. 이러한 신뢰는 재구매를 유도하고 고객 충성도와 브랜드 평판을 높입니다. 데이터 유출 위험 감소: 보안 제어 및 데이터 보호 절차를 구현하면 데이터 유출 위험을 크게 줄일 수 있습니다. 이러한 사전 예방적 접근 방식은 벌금, 법률 비용 및 평판 손상과 같은 침해와 관련된 잠재적 비용을 최소화합니다. 사기 방지: PCI 보안 요건은 사기를 예방하고 탐지하여 사기 행위로 인한 재정적 손실의 위험을 줄이도록 설계되었습니다. 규정 준수를 보장하면 사기로 인한 재정적 영향으로부터 비즈니스를 보호하는 데 도움이 됩니다. 업계 표준 준수: 이러한 규정 준수는 업계 모범 사례에 대한 조직의 헌신을 반영합니다. 이러한 노력은 파트너, 이해관계자 및 규제 기관과의 관계를 개선하여 정보 보안 분야의 리더로서 조직의 입지를 입증합니다.

Atpay - 당사는 결제 솔루션 전문 제공업체로서 수년 동안 다음과 같은 분야에 깊이 관여해 왔습니다.인도 결제국내외 수많은 고객에게 결제 기능을 성공적으로 제공해왔으며, 결제 통합 및 고위험 결제 처리에 대한 자신감을 가지고 있으며 문의 및 교환을 환영합니다.