신용카드번호 및 유효기간, 승인번호 보관' 관련사항
1. 가려진(마스킹)된 신용카드번호는 일정기간 저장 허용
거래정보 보관(5년간) 정책에 기반하여 카드번호/승인번호 보관 가능
2. 저장 시, 암호화 필수
3. 전송구간 암호화
4. 마스킹 관련 카드업계/여신금융형회 자체 권고사항
서드레인지(third range)라고 불리는 9~12번째 자리를 가리도록 권고
(마스킹 기준이 상이한 경우, 조합하여 전체 카드번호 확인이 가능한 사태 발생함)
쇼핑몰 기획 시, 참고하세요 ^^
김철금
<여신금융협회 POS단말기 보안 표준 주요 내용>
가. 보안기능 시험요구 사항
1. 민감한 신용카드 정보보호 : 민감한 신용카드 정보의 기밀성은 전송구간 전체에서 유지하고 저장 및 출력되지 않아야 함.
2. 암호 연산 및 암호키 생성/분배 : 112비트 이상의 암호 알고리즘 안전성이 검증된 암호키 생성 및 분배 방식이 사용되어야 함.
3.암호키 접근 통제 및 파기 : 암호키에 대한 비인가자 차단 및 키 관련 사용정보는 즉시 파기되어야 함.
4. 신용카드번호 : 마스킹 또는 암호화 된 번호만을 저장/출력하고 저장 기간이 만료된 신용카드 번호는 단말기 내에서 삭제되어야 함.
5. 자체 보호 : 카드리더기는 보안기능 및 저장 데이터에 대한 무결성 점검을 수행하며 검증 실패시 관리자에게 자동으로 통보해야 함.... 더보기