Site icon

PCI 모바일 결제 승인 보안 지침

 

모바일 애플리케이션은 편리함, 간편함, 신속함을 보장해 주었습니다. 한 번의 버튼 클릭만으로 거래가 가능해졌습니다. 하지만 보안 문제 또한 매분 두각을 나타내고 있습니다. 새로운 결제 수단이 시장에 계속 도입됨에 따라 새로운 문제가 발생하고 있습니다. 

여러분의 비즈니스가 결제 카드 세부 정보를 승인, 처리, 저장 또는 전송하는 모바일 애플리케이션에 의존한다면 PCI(결제 카드 산업) 컴플라이언스 준수가 가장 중요합니다. 그러나 GSM, CDMA, GPS, Bluetooth와 같은 여러 셀룰러 기술이 이를 더욱 어렵게 만듭니다.

모바일 기기는 데스크톱과 노트북에 비해 광범위한 기능을 제공하는 경우가 많기 때문에 모바일 애플리케이션의 보안 위험은 매우 큽니다. PCI를 준수하려면 DevOps 및 DevSecOps 팀이 PCI 모바일 결제 승인 보안 지침을 따르고 충족해야 합니다.

모바일 애플리케이션 보안 및 PCI 지침의 주요 개념은 다음과 같습니다.

기업은 사용자 데이터 보호를 위한 일련의 지침과 업계 표준을 따라야 합니다. 이러한 지침의 세부 사항에 대해 살펴보기 전에 기업이 모바일 애플리케이션 보안에 보다 효과적으로 대처하는 데 도움이 되는 중요한 개념을 살펴보겠습니다.

PCI 모바일 결제 승인 보안 지침

이제 모바일 애플리케이션 보안으로 보장되는 주요 측면에 대해 알아보았으므로 PCI 지침 중 몇 가지를 살펴보겠습니다. 

4.1 무단 논리 장치 액세스 방지:

4.2 서버측 컨트롤 생성 및 무단 액세스 보고: 

4.3 권한 상승 방지: 

4.7 애플리케이션 강화:

4.9 안전한 코딩, 엔지니어링, 시험 준수:

4.11 승인되지 않은 애플리케이션으로부터 모바일 장치 보호:

4.12 악성 프로그램으로부터 모바일 장치 보호:

4.13 승인되지 않은 첨부 파일로부터 모바일 장치 보호:

4.16 보안 상태 표시 제공: 

결론

앱실링(AppSealing)의 최고 수준의 모바일 애플리케이션 보안을 통해 기업은 모바일 애플리케이션을 24시간 모니터링할 수 있으므로 거래와 비즈니스 상호작용이 모두 보호되어 즐겁고 안전한 사용자 환경을 구축할 수 있습니다. 

Exit mobile version