0
저희 애플리케이션은 FTP 인터페이스를 통해 외부 시스템에서 신용 카드 정보가있는 파일 (신용 카드 번호라고 가정)을 처리해야합니다. 이것은 플랫 파일 (텍스트)입니다. 우리는 비즈니스 규칙에 따라 데이터를 처리 한 다음 FTP 인터페이스를 통해 다른 외부 시스템으로이 데이터를 전달해야합니다. 또한 우리 애플리케이션은 인바운드 파일과 아웃 바운드 파일의 사본을 보관해야합니다.PCI-DSS 준수 - 파일 암호화
PCI-DSS 가이드 라인을 준수하려면 GnuGP를 사용하여 파일을 암호화하는 것으로 충분합니까? 아니면 CC 번호와 같은 데이터 요소를 개별적으로 암호화 한 다음 파일을 암호화해야합니까?
감사와 안부, 산
법적 문제 나 소프트웨어 개발이 아니기 때문에 이것이 주제가 아닐 수도 있습니다. –
PCI-DSS의 측면에서 요소를 개별적으로 암호화 할 필요는 없습니다. FTP를 사용할 수 없으며 적어도 SFTP/FTPS를 사용하십시오. 귀하는 카드 보관 영역에 들어가고 있으며,이 문제는 귀하가 준수해야 할 일의 약 0.5 %와 관련이 있으며, 제 3 자와의 핵심 관리만으로도 옳은 처벌을받을 수 있습니다. –
Alex에게 고마움을 전합니다. 분할 키 관리가 문제이므로 GnuGP는 PCI DSS를 준수하지 않습니다. 내 이해가 맞습니까? – kallada