보안 컨설팅

프론테오는 PCI SSC의 공인 보안평가기관(QSAs)으로서의 강점을 살려, QSAs 인증을 받은 전문 인력이 PCI DSS 요구사항에 기반한 보안 대책 구현을 직접 지원합니다. 본 서비스에서는 현황 조사 및 갭 분석부터 구현 지원, 심사 지원까지 원스톱 서비스를 제공합니다.

신용카드의 보급과 함께 스키밍에 의한 카드 정보 도난, 인터넷 부정 접속에 의한 대량 카드 정보 도난 등 카드 회원 정보 유출 사고가 빈번하게 발생함에 따라 카드 회원 정보 보안 강화 및 보안 수준 통일화를 추진할 필요성이 대두되었습니다.

PCI DSS(Payment Card Industry Data Security Standard)는 국제 카드 브랜드 5개사(American Express, Discover, JCB, MasterCard, Visa)가 공동으로 설립한 PCI SSC(Payment Card Industry Security Standard Council)에서 제정한 표준이다. Card Industry Security Standard Council)에 의해 제정된 글로벌 보안 표준이다.

미국에서는 2005년 대형 결제대행업체에서 발생한 4,000만 건에 달하는 대규모 정보유출 사고를 계기로 급속히 확산되었다. 일본에서도 전자상거래 사이트에서의 카드회원 정보 유출 사고와 2008년 6월에 통과된 개정 할부판매법으로 카드회원 정보 관리에 관한 법제화에 따라, 페이먼트 카드를 취급하는 사업자의 PCI DSS 준수에 대한 요구가 점점 더 높아지고 있습니다.

정보 보안 관리에 대해 선진적인 노력을 하고 있는 사업자라 할지라도 PCI DSS 컴플라이언스 인증을 획득하기 위해서는 현재의 보안 수준과 요구되는 수준 사이에 격차가 존재하는 경우가 많습니다. 또한, 컴플라이언스 인증을 받을 업무나 시스템의 대상 범위를 파악하기 어렵고, 그 선정에 시간이 걸릴 수 있습니다. 이는 PCI DSS의 각 요구사항이 요구하는 항목이 보다 구체적이고 보안 수준이 높기 때문에 발생합니다.

프론테오는 전문 지식이 없으면 이해하기 어려운 이러한 요구사항을 결제카드 전문 업무를 수행해 온 풍부한 지식과 노하우를 통해 PCI DSS 준수 인증을 지원합니다.

프론테오는 수많은 결제카드 정보유출 관련 보안사고를 처리한 경험을 바탕으로 고도의 정보보안 대책 구현을 강력하게 지원합니다. 또한, QSAs(Qualified Security Assessors: 공인 보안평가기관)로서의 지위를 활용하여 보안 개선 계획을 제시하고, 감사 대상 시스템의 범위를 객관적으로 평가합니다.