• [기본] 카드번호 입력 받을때 보안모듈 적용 관련 규정이 어디 있을까요??2022.06.02 AM 10:02

게시물 주소 FONT글자 작게하기 글자 키우기

구글링 해도 뭐라 검색해야 할지 뒤지게 안나오네요..ㅋ


보통 카드번호 입력 받을때 두번째 4자리, 네번째 4자리, cvc번호 이렇게 보통 보안 키보드가 나오던데요

(스마트폰 앱 기준, 웹은 따로 보안 키보드 없이 입력값 * 처리 되는곳도 많이 본듯)


이게 규정이나 법으로 정해 놓은건지.. 카드사가 고객 불안하지 말라고 자체적으로 하는건지.. 궁금하네요

댓글 : 8 개
PCI 보안 표준 이야기 하시는건가요?
어 그게 뭔지 제가 잘;; 카드 입력시 보안모듈을 사용해야 하는 법률이나 규정이 있나 해서요
그거 규정이 있던가요?

카드 결재 모듈 별로 다 다르던데..
그러게요.. 어디는 cvc만 보안 모듈인데도 있고... 보안키보드는 쇼고.. 암호화만 잘 하면 되나
카드번호만이 아니라 공동인증서나 간편비밀번호에도 사용되는 것으로 아는데
시스템 관점에서는 보안관련 검증할때 일반 입력정보는 탈취가 가능한 부분으로 인해 의무적으로 쓰는 것으로 알고 있긴합니다..
법령적인 부분은 대기업들은 관련 정보보호 부서쪽에서 내용을 알듯 한데..궁금하긴 하네요.
금감원 규정에 찾으면 있을겁니다. 예전에 봤는데 어느 구간은 암호화 또는 마스킹 처리하고 하는것들 가이드라인이과 최소 보안 암호화수준등이 나올겁니다. 거기 맞춰서 개발해야되요.
https://www.law.go.kr/LSW/admRulInfoP.do?admRulSeq=2000000077642
28조 5번 내용보면

신규 거래, 비밀번호 변경, 이체 신청 등과 같이 비밀번호를 등록·사용하는 경우 사전에 신청서 등에 기입하지 않고, 핀패드(PIN Pad) 등 보안장치를 이용하거나 이용자가 사후에 전자적 장치를 이용하여 직접 입력하는 방식으로 운영할 것

같은 내용이 현재와 같은 시스템으로 돌아가게 만드는 요인이 아닐까 싶네요. 정확한건 아니라 궁금해서 보다가 비스무리하길래 적어봅니다.
오오오 감사합니다... 이거면 근거자료로는 충분해 보이네요 ㅋ
친구글 비밀글 댓글 쓰기

user error : Error. B.