미국 PCI SSC(Payment Card Industry Security Standards Council)는 PCI 데이터 보안 표준(PCI Data Security Standard, PCI DSS) 4.0 버전을 발표했다.PCI DSS v4.0은 새로운 위협과 기술을 해결하고 새로운 위협과 싸우는 혁신적인 방법을 지원하기 위해 버전 3.2.1을 대체하는 글로벌 결제 데이터 보호 표준이다.계정 데이터를 보호하기 위해 설계된 기술 및 운영 요구 사항의 기준을 제공한다. 현재 버전 PCI DSS v3.2.1은 v4.0의 변경 사항의 이해 및 필요 업데이트 구현을 위해 2024년 3월 31일까지 유효하며 2년간 활성 상태를 유지하게 된다.평가자가 PCI DSS v4.0 교육을 마치면 조직은 PCI DSS v4.0 또는 PCI DSS v3.2.1을 평가할 수 있다. 새로운 표준은 조직이 많은 요구사항을 이행할 수 있는 추가 시간을 제공하게 된다.표준의 변경은 지난 3년간 200개 이상의 조직에서 표준이 복잡하고 끊임없이 변화하는 보안 환경을 지속적으로 충족할 수 있도록 글로벌 결제 업계에서 약 6000개 이상의 피드백을 제공했다. PCI 데이터 보안 표준을 효과적으로 개발하는데 도움이 되는 실질적이고 통찰력 있는 다양한 의견이 제공됐다.PCI DSS 표준 업데이트는 결제 산업의 진화하는 보안 요구 사항 충족, 지속적인 프로세스로 보안 촉진, 보안 목표 달성을 위한 댜양한 방법을 사용하는 조직의 유연성 증대, 검증 방법 및 절차 개선 등에 초점을 두고 있다.방화벽 용어를 네트워크 보안 제어로 업데이트해 기존에 방화벽이 충족하는 보안 목표를 충족하는데 사용되는 광범위한 기술을 지원한다.PCI DSS v4.0에서 방화벽 용어가 기존 방화벽에 의해 충족되는 보안 목표를 달성하기 위해 사용되는 광범위한 기술을 지윈하는 네트워크 보안 통제로 업데이트됐다.카드 소유자 데이터 환경에 대한 모든 접근을 위해 다중 요소 인증(multi-factor authentic

영국 핀테크 기업 포스(Phos)에 따르면 PCI SSC(Security Standards Council)와 협력을 통해 전 세계적인 지불 데이터를 보호해 나갈 계획이다.이를 위해 포스는 PCI SSC에 새로운 참여 조직으로 합류한다. PCI 보안 표준의 지속적인 개발과 채택을 위해 노력하기 위한 목적이다.또한 표준 개발 프로세스에서 목소리를 높이고 전 세계적인 지불 보안 개선을 위해 800개 이상 참여하는 조직의 커뮤니티와 협력해 나간다는 방침이다.PCI SSC에서 새로운 이니셔티브를 추천하고 연례 PCI 커뮤니티 회의에서 부문 간 경험, 모범 사례 등을 공유한다. PCI SSC는 전 세계적인 업계 간 노력을 주도 및 지불 보안 강화를 위해 노력하고 있다.표준 시스템에 대한 공격이 날로 정교해지고 있기 때문에 포스와 같은 기업들이 조직에 참여하는 것은 바람직하다. 데이터 보안 표준 및 프로그램 개발이 중요해지고 있다.PCI SSC는 "PCI 보안 표준과 자원이 기업이 지불 데이터를 보호하고 데이터 침해로 이어질 수 있는 공격을 방지, 탐지, 완화하는데 큰 도움이 된다."고 밝혔다. ▲ PCI SSC▲ PCI SSC(Security Standards Council) 홈페이지

일본 전자기기업체 파나소닉(パナソニック)에 따르면 2017년 2월 신용카드 및 전자화폐 등의 결제단말기 ‘JT-R600CR-01'을 발매할 예정이다.카드회사의 업계단체인 PCISSC가 제작한 국제적인 보안요건을 갖춘 국내 최초의 단말기로써 소매점, 음식점 등을 대상으로 판매해 나갈 계획이다.지불시 점원에게 카드를 건네지 않아도 고객이 스스로 단말기를 조작해 결제할 수 있는 구조로 외국인방문객의 수요가 높아질 것으로 전망된다.▲JT-R600CR-01 이미지(출처: 파나소닉)