바카라 규칙는 신용 업계의 글로벌 보안 표준인 PCI DSSv40 준수를 지원하기 위한 컨설팅 제공을 시작합니다
~위험 평가를 수행하고 대상 시스템의 PCI DSSv40 준수 정도를 명확히 합니다~

2022년 5월 9일

바카라 규칙 Intec 그룹 계열사인 바카라 규칙 Inc(본사: 도쿄도 신주쿠구, 사장: 오카모토 야스시, 이하: 바카라 규칙)는 PCI SSC(PCI 보안 표준 위원회)에서 2022년 3월 31일에 발표한 PCI DSS를 제정했습니다^※12022년 5월부터 v40 규정 준수 지원 컨설팅을 제공하게 되었음을 알려드리게 되어 기쁘게 생각합니다

PCI DSSv40 규정 준수 지원 컨설팅은 결제 산업에 대한 PCI DSSv40 표준을 기반으로 위험 평가를 수행하고 대상 시스템의 PCI DSSv40 규정 준수 정도를 명확히 합니다 준수하지 않는 요구사항에 대해서는 2024년 PCI DSSv40으로의 전면 전환을 목표로 중장기 로드맵 작성 및 대응 정책 제안을 통해 문제 해결을 돕겠습니다 또한, PCI DSSv40부터 추가된 주파수 정의에 대한 위험 분석 및 맞춤형 접근 방식 생성 지원도 제공합니다

PCI DSSv40의 주요 버전에는 보안을 유지하고 각 사업체에 맞는 보안 조치를 구현하기 위해 결제 업계의 요구 사항을 충족하기 위한 새로운 요구 사항의 추가 및 설명뿐만 아니라 위험 분석 기반 작업 빈도 정의 및 새로운 맞춤형 접근 방식과 같은 검증 방법에 대한 주요 변경 사항이 포함되어 있습니다
PCI DSSv40과 호환되므로 결제 계정 유무에 관계없이 대상 시스템의 보안이 향상됩니다 고객은 본 컨설팅 서비스를 활용하여 PCI DSSv40 준수 수준을 신속하게 확인하고, 솔루션 구현, 운영 검토 등 PCI DSSv40 대응책을 체계적으로 구현할 수 있습니다

바카라 규칙는 결제 분야에서 일본 최고의 시스템 통합업체로서 약 10년 동안 많은 기업 시스템의 PCI DSS 준수를 지원해 왔습니다
지불 분야의 풍부한 지식과 컨설팅 경험을 활용하여 시스템 통합업체인 SI 기술, 클라우드 공급자 파트너인 클라우드 지식, ASV(인증 스캐닝 공급업체)인 취약점 진단을 포함한 그룹의 광범위한 서비스를 사용하여 PCI DSSv40과 호환되는 보안 평가 및 대응 지원을 구현합니다

바카라 규칙는 PCI DSSv40 출시를 준비하면서 JCDSC(일본 카드 정보 보안 협의회)의 QSA 소위원회 자원 봉사 회원들의 작업 세션에 참여하고 PCI DSS 보급을 위한 번역 활동을 수행하는 등 PCI SSC 및 JCDSC와 협력하여 PCI DSSv40을 준비하고 홍보해 왔습니다 최신 지식을 활용한 PCI DSSv40 컨설팅을 통해 안전하고 안심할 수 있는 디지털 사회 구현에 기여하겠습니다

※1　PCI DSS　신용카드 정보 및 거래 정보를 보호하기 위해 2004년 12월 JCB, American Express, Discover, MasterCard, VISA 등 5개 국제 결제 브랜드가 공동으로 제정한 신용 산업을 위한 글로벌 보안 표준

배경

2022년 3월, 일반사단법인 일본신용협회는 지난해 신용카드 사기 피해액을 발표했습니다 2021년 카드사기로 인한 피해금액은 코로나바이러스 및 DX 확산에 따른 기업의 전자상거래 전개 증가와 이를 노린 카드사기 증가로 인해 전년 대비 77억엔 증가했다 2022년에는 부정거래로 인한 피해액이 역대 최고치를 기록할 것으로 예상되며, 카드사기의 대상은 신용카드 이외의 분야를 포함한 결제산업 전반이 될 것으로 예상된다
한편, 2022년 3월 31일 신용 업계의 글로벌 보안 표준인 PCI DSS가 v321에서 v40으로 대폭 업그레이드되었습니다 이번 버전 업데이트는 최근의 배경을 바탕으로 요구 사항을 대폭 개정했으며, 점점 복잡해지는 사이버 보안에 대응할 수 있도록 설계되었습니다
따라서 바카라 규칙는 PCI DSS 규정 준수 지원 컨설팅 범위를 새로운 v40으로 확장하고 v40 표준에 대한 현재 시스템의 격차 분석, v40 규정 준수 로드맵 생성, 주파수 정의를 위한 위험 분석 및 맞춤형 접근 방식 생성을 지원할 것입니다

PCI DSSv40 규정 준수 지원 컨설팅 개요

우리는 PCI DSSv40 표준을 기반으로 위험 평가를 수행하고 대상 시스템의 PCI DSSv40 준수 정도를 명확히 합니다 준수하지 않는 것으로 보이는 요구사항에 대해서는 대응 정책 초안을 제시하고 해결을 도와드리겠습니다 2024년 PCI DSSv40으로의 완전한 전환을 앞두고 중장기 로드맵을 작성하고, PCI DSSv40에 추가된 주파수 정의에 대한 위험 분석을 수행하고, 맞춤형 접근 방식 생성도 지원할 예정입니다

PCI DSSv40 규정 준수를 위한 표준 프로세스

①카드정보가 '저장, 처리, 전송'되는 환경 식별

• 카드 소지자 데이터 사용량 이해
• PCI DSS 규정 준수 범위 식별

②PCI DSS 준수 방법 개발(어떤 시스템에 대해 무엇을 해야 하는지)

• PCI DSSv40 요구사항과 현재 상황 간의 격차 분석 수행
• 격차 대응 정책 개발
• 대응 구현 시기에 대한 중장기 로드맵 개발

③PCI DSS 구현 및 운영

• PCI DSS 문서 생성 지원
• 시스템 구현 제안
• 빈도 정의에 대한 위험 분석 구현 지원
• 맞춤형 접근 방식 생성 지원

4구현 지원

• 구현과 관련된 다음 문제

⑤사전감사

• 구현 후 PCI DSSv40 규정 준수 평가
• 사전 감사 중 문제 조정

⑥ 본시험 지원

• 감사 출석
• 감사 중 문제 처리

⑦후속 조치

• 내년 문제 정리

이 컨설팅에 대한 자세한 내용은 아래 URL을 참조하세요
https://wwwtisjp/service_solution/en_pci/

PCI DSSv40 규정 준수 지원에 관한 향후 개발

취약점 진단 등 우리 그룹에서 제공하는 서비스도 PCI DSSv40을 준수합니다
향후 PCI DSS v40 준수를 달성하기 위한 솔루션 및 관련 서비스에 대한 자세한 정보를 제공할 것입니다

바카라 규칙(주) 소개 (https://wwwtiscojp/）

바카라 규칙 인텍 그룹의 바카라 규칙는 금융, 산업, 공공 서비스, 유통 서비스 등 다양한 산업 분야의 3,000개가 넘는 기업의 비즈니스 파트너로서 고객의 모든 경영 문제를 해결하고 "IT의 성장 전략 지원"을 제공합니다 50년 이상 쌓아온 산업 지식과 IT 구축 역량을 활용하여 일본 및 ASEAN 지역의 사회 및 고객과 함께 공생하는 IT 서비스를 제공함으로써 풍요로운 사회를 실현하는 것을 목표로 합니다

바카라 규칙 INTEC 그룹 소개

바카라 규칙 INTEC 그룹은 'IT를 활용한 사회의 염원 실현'''을 목표로 국내외 직원 20,000명 이상을 보유하고 있으며, '금융 포용', '도시 집중과 농촌 쇠퇴', '저탄소화 및 탈탄소화', '건강 문제'를 중심으로 다양한 사회 문제 해결을 목표로 하는 IT 서비스를 제공하는 무버입니다 디지털 기술을 활용하여 새로운 가치를 창출하여 인류의 행복과 지속가능하고 풍요로운 사회 구현에 공헌합니다

*나열된 회사 이름과 제품 이름은 각 회사의 등록 상표 또는 상표입니다
*나열된 정보는 발표일 기준입니다 최신 정보와 다를 수 있으니 참고하시기 바랍니다