결제 보안 검증기

PCI-DSS 준수 여부와 결제 시스템의 보안 수준을 검증하고 개선 방안을 제시합니다

검증 대상 웹사이트

등록된 결제 수단

Stripe

Stripe Inc.

높음

PCI 준수:준수

암호화:AES-256

마지막 감사:2024-01-15

TLS 1.2+3D SecureFraud DetectionPCI Level 1

PayPal

PayPal Holdings

높음

PCI 준수:준수

암호화:AES-256

마지막 감사:2024-02-01

SSL/TLSBuyer ProtectionRisk ModelsPCI DSS

토스페이먼츠

비바리퍼블리카

높음

PCI 준수:준수

암호화:AES-256

마지막 감사:2024-01-20

간편결제실시간 이체카드 토큰화PCI DSS

PCI DSS 보안 체크리스트

방화벽 및 라우터 구성

긴급

카드 데이터를 보호하기 위한 방화벽이 설치되고 구성되어 있나요?

요구사항: PCI DSS 요구사항 1

시스템 패스워드 및 보안 매개변수

높음

벤더 제공 기본값을 사용하지 않고 강력한 패스워드를 사용하나요?

요구사항: PCI DSS 요구사항 2

저장된 카드 데이터 보호

긴급

저장된 카드 소지자 데이터가 암호화되어 있나요?

요구사항: PCI DSS 요구사항 3

카드 데이터 전송 암호화

긴급

공개 네트워크를 통한 카드 데이터 전송이 암호화되나요?

요구사항: PCI DSS 요구사항 4

안티바이러스 소프트웨어

높음

모든 시스템에 안티바이러스 소프트웨어가 설치되어 있나요?

요구사항: PCI DSS 요구사항 5

보안 시스템 및 애플리케이션

높음

시스템과 애플리케이션이 정기적으로 업데이트되고 패치되나요?

요구사항: PCI DSS 요구사항 6

카드 데이터 접근 제한

높음

카드 데이터에 대한 접근이 업무상 필요에 따라 제한되나요?

요구사항: PCI DSS 요구사항 7

고유 ID 할당 및 인증

긴급

시스템 접근에 고유한 ID와 강력한 인증이 사용되나요?

요구사항: PCI DSS 요구사항 8

카드 데이터 물리적 접근 제한

보통

카드 데이터에 대한 물리적 접근이 제한되나요?

요구사항: PCI DSS 요구사항 9

네트워크 리소스 접근 추적

높음

네트워크 리소스와 카드 데이터에 대한 모든 접근이 추적되나요?

요구사항: PCI DSS 요구사항 10

보안 시스템 정기 테스트

높음

보안 시스템과 프로세스에 대한 정기적인 테스트가 수행되나요?

요구사항: PCI DSS 요구사항 11

정보보안 정책 유지

보통

정보보안을 다루는 정책이 유지되고 있나요?

요구사항: PCI DSS 요구사항 12