adost
adost

이 페이지의 내용을 보려면 최신 버전의 Adobe Flash Player가 필요합니다.

Adobe Flash Player 내려받기

  Home > 보안동향 > PCI-DSS

 

 
PCI-DSS

PCI-DSS

페이지 정보

작성자 관리자 작성일15-08-05 16:40 조회708회 댓글0건

본문

비자, 마스터, 아메리칸익스프레스, JCB, 유니온페이 등 글로벌 신용카드사에서 정보 유출을 막기 위해 설립한 신용카드협회 보안표준위원회(PCI SSC)에서 만든 국제 데이터 보안 표준 규격 입니다.


# PCI-DSS 요구사항
요구사항 8.2.1
모든 사용자를 인증하기 위한 자격 증명(패스워드 혹은 패스프레이즈를 통한) 정보를 암호화 하여 전송 또는 저장 시 읽을 수 없는 형태로 한다.
---------------------------------------------------------------------------------
세이프넷 솔루션을 통한 수용 방안
KeySecure 또는 다른 세이프넷 어플라이언스는 사용자 인증 시 SSL 암호화를 사용합니다.
비밀번호는 해시 값으로 플랫폼 상에 저장되기 때문에 외부 유출을 우려하지 않아도 됩니다.


# PCI-DSS 요구사항
요구사항 8.2.3
패스워드 혹은 패스프레이즈는 다음 요구 사항을 만족해야 한다
• 최소 7 자리의 최소 패스워드 길이를 요구한다
• 숫자와 영문자를 모두 포함한 패스워드를 사용한다
또한, 패스워드 혹은 암호문구는 앞서 이야기한 고유한 변수들과 동등하게 복잡하고 어느정도의 길이가 있어야 한다.
8.2.4 최소 90 일마다 사용자 패스워드를 변경한다
8.2.5 새로운 패스워드는 사용자가 사용했던 마지막 4 개의 어떠한 패스워드도 사용을 허용하지 않는다.
8.2.6 최초 패스워드는 사용자 별로 고유하게 할당하고 최초 사용 후 즉시 변경한다.


세이프넷 솔루션을 통한 수용 방안
8.1.3부터 8.1.8까지를 충족시키는 프로비져닝 룰과 정책 엔진을 제공합니다.
정책 엔진을 통해 관리자는PIN 길이와 복잡도를 중앙집중적으로 통제할 수 있습니다.

댓글목록

등록된 댓글이 없습니다.

 

 

 

 

adost gemalto,safenet