PCI DSS가 적용되는 대상은 ?
1. 그동안 PCI DSS는 카드 범죄의 주요 대상이었던 연간 카드 거래 건수 600만건 이상의 대형 업소나 전자상거래 비지니스에 한해 적용되고 있었다.
2. 그런데 양대 신용카드 회사인 비자, 매스터카드사는 연간 100만건 이하 비지니스에 대해서도 PCI DSS를 적용하겠다고 발표, 신용카드를 지불, 결제수단으로 하는 모든 비자/매스터 가맹업소가 PCI DSS를 준수할 수 밖에 없는 상황이 발생했다.

PCI DAA인증 절차를 구체적으로 설명하면 ?
1. 머천은 소정의 비용을 지불하고 각 프로세서가 지정한 제3의 보안전문회사의 웹사이트에 접속해 보안전문회사의 제공하는 자가진단서를 작성하는 것으로 모든 보안 규정을 철저히 준수하고 있다는 사실을 증명한다.
2. 머천이 직접 작성한 자가진단내용에 따라 업소 보안에 대한 인증여부가 결정되 최종 인증서가 발행되면 즉시 PCI DSS인증 절차를 마쳤다는 사실을 프로세서에게 통보한다.
3. 프로세서별로 제시한 시한까지 인증서를 받지 못하면 프로세서는 인증서를 받을 때까지 매달 $20 수준의 벌금을 부과할 수 있다.

PCI DSS 인증 절차는 한번에 끝나는가 ?
1. 아니다 PCI DSS 인증서는 1년간 유효하기 때문에 매년 한번씩 인증절차를 마쳐햐 하며 비지니스 특성과 위험도에 따라 분기별로 실시될 수 있다.
2. 프로세서는 보안전문회사를 대신해 매년 소정의 PCI DSS 인증비를 머천에게 직접 청구하며 스테이트먼트상에 이 사실을 공고한다.

구체적인 인증절차 마감 시기와 비용은 ?
1 각 프로세서와 보안전문회사에서 시기를 결정하지만 올해안에 첫번재 절차를 마쳐야 한다.
2. 비용 역시 연간 $55~$195정도 사이에서 프로세서 재량으로 결정한다.

인증절차를 마친 머천은 카드 보안사고로 부터 안전하다는 의미인가?
1. 아니다. 날로 지능화 되는 카드사고에 대처하기 위해 개발되는 각종 프로그램을 계속 업그레이드해야 한다.
2. 그러나 인증절차를 마친 머천은 최고 $100,00까지 피해액에 대한 보상을 받을 수 있어 안전하다 할 수 있다.

CDS사의 대책은?
1. CDS사는 작년 말 부터 PCI DSS 대책반을 구성해 머천들의 질문에 답변하고 있으며 자가 진단서 작성에 필요한 정보를 확보하고 있다.
2. 또한 한들로 된 PCI DSS 안내서 및 자가진단서 작성 요령을 준비해 만반의 준비를 갖추고 있다.

CDS(Card Data Service)사는?
지난 1996년, 워싱턴주 시애틀에 본사를 두고 설립된 CDS사는 2009년 현재 미 전국 8개 지사망을 통해 1만3천여 업소에 책임 있는 크레딧 카드 머천서비사를 제공하는 업계 리딩 기업으로 성장했다.
본사는 2008년 기준 , 연간 볼륨 13억달러, 거래건수 3,000만건에 달하는 실적을 올리며 비자/매스터 카드에 정식 등록된 MSP로 자리잡았다.
본사는 정직과 신용이라는 기업이념을 실천키 위해 책임있는 전문인력을 양성하고 있으며 기업의 사회적 책임과 의무를 다하고 있다.
CDS사는 현재 LA, 포클랜드, 시카고, 애틀랜타, 호놀룰루, 달라스, 덴버등지에 지사를 두고 있으며 이밖에도 미 전지역에 서비스를 확대하고 있다.