PCI 컴플라이언스

PCI DSS(Payment Card Industry Data Security Standard)는 PCI 보안 표준 위원회에서 관리하는 고유한 정보 보안 표준입니다.

PCI DSS는 고객의 지불 카드 정보를 보호하는 "최소 보안 표준"을 수립하기 위해 PCI 보안 표준 위원회에서 채택한 네트워크 보안 및 비즈니스 모범 사례 가이드라인입니다. PCI DSS의 범위에는 카드 소지자 데이터를 처리, 저장 또는 전송하는 모든 시스템, 네트워크 및 애플리케이션과 범위 내의 시스템을 보호하고 이에 대한 액세스를 로그하는 데 사용되는 시스템이 포함됩니다. PCI DSS는 판매자, 처리자, 취득자, 발행자 및 서비스 제공자를 포함하여 카드 소지자 데이터(CHD) 또는 민감한 인증 데이터(SAD)를 저장, 처리 또는 전송하는 기관에 적용됩니다. PCI DSS는 카드 브랜드에 의해 의무화되어 있으며 지불 카드 산업 안전 표준 위원회에서 관리됩니다.

Atlassian은 카드 소지자의 데이터를 저장, 처리, 전송하지 않습니다. Atlassian은 거래를 처리하는 데 타사 서비스 제공업체에 의존하고 결제 프로세서용 iframe을 구현했습니다. 따라서 카드 소지자의 데이터를 절대로 저장, 처리, 전송하지 않습니다.

PCI SAQ-A는 다음 기준을 충족하는 조직에게는 자체 평가입니다: 판매자의 시스템에 또는 온프레미스에 카드 소지자 데이터의 전자 스토리지, 처리 또는 전송 없이, 모든 카드 소지자 데이터 기능을 PCI DSS 인증된 타사 서비스 공급자에 완전히 아웃소싱한 카드가 없는 판매자(전자상거래 또는 우편/전화 주문).

Atlassian의 PCI-DSS 인증은 Atlassian Cloud 제품에 PCI DSS가 적용되는 신용 카드, 직불 카드 또는 기타 결제 카드 데이터를 저장하는 고객에게는 적용되지 않습니다.

PCI 규정 준수에 대한 Atlassian의 접근 방식은 SAQ-A 자체 평가를 수행하는 것입니다. 증명 사본은 왼쪽에 링크가 있습니다.