질문하기
답변일
1/21/2015 5:18:24 PM
PCI Compliance는 카드를 받는 모든 Merchant는 Mandatory입니다.
고객의 카드를 다루는 회사들에게 카드 도용같은 문제를 최소화 하기 위해 카드사들이 통합해서 만든 기본적인 보안지식과 시스템을 갖추어야 한다는 교육 을 목적으로 한 프로그램입니다. 온라인 오프라인 상관없이 카드를 받게 되면 통과하여야 하는 일종의 인증 시스템이라고 보시된 됩니다.
님의 카드 매출 규모를 몰라서 정확히는 말씀 못드리겠지만, 온라인 매출이 전혀 없고 일년 20000건 이하의 카드매출 건수 그리고, 100만불 이하의 매출이라고 가정하면 님은 PCI Level 4에 해당 되실 겁니다.
Bank of America에서 서비스를 사용중이시면 Trustwave라는 회사의 웹사이트를 통해서 매년 Annual Self-Assessment Questionnaire(SAQ) 를 작성하셔서 제출 하시면 PCI Compliant Merchant가 되어 언급하신 비용을 안내셔도 됩니다.
작성하는데 문항수가 많고 헷갈리는 내용도 있지만 영어가 되신다면 맘먹고 하시면 2-3시간 정도 투자 하시면 됩니다. 작성후 Pass를 못하시면 Pass 할때까지 다시 하실수 있습니다.
자세한 내용은 Bank of America 머천트 담당에게 물어보세요.
고객의 카드를 다루는 회사들에게 카드 도용같은 문제를 최소화 하기 위해 카드사들이 통합해서 만든 기본적인 보안지식과 시스템을 갖추어야 한다는 교육 을 목적으로 한 프로그램입니다. 온라인 오프라인 상관없이 카드를 받게 되면 통과하여야 하는 일종의 인증 시스템이라고 보시된 됩니다.
님의 카드 매출 규모를 몰라서 정확히는 말씀 못드리겠지만, 온라인 매출이 전혀 없고 일년 20000건 이하의 카드매출 건수 그리고, 100만불 이하의 매출이라고 가정하면 님은 PCI Level 4에 해당 되실 겁니다.
Bank of America에서 서비스를 사용중이시면 Trustwave라는 회사의 웹사이트를 통해서 매년 Annual Self-Assessment Questionnaire(SAQ) 를 작성하셔서 제출 하시면 PCI Compliant Merchant가 되어 언급하신 비용을 안내셔도 됩니다.
작성하는데 문항수가 많고 헷갈리는 내용도 있지만 영어가 되신다면 맘먹고 하시면 2-3시간 정도 투자 하시면 됩니다. 작성후 Pass를 못하시면 Pass 할때까지 다시 하실수 있습니다.
자세한 내용은 Bank of America 머천트 담당에게 물어보세요.
