카드 데이터 보안 탐색
카드 데이터 보안에 대해 자세히 알아보고, 이를 사용하여 민감한 카드 데이터를 토큰화하고, 기본 계좌 번호(PAN)를 표시 및 마스킹하고, 분쟁 케이스 및 분쟁 거래에 대한 민감한 첨부 파일을 관리하는 방법에 대해 자세히 알아보세요.
카드 데이터 보안 개요
카드 데이터 보안 애플리케이션은 카드 소지자 데이터를 보호하여 조직이 PCI DSS(지불 카드 산업 데이터 보안 표준) 요구 사항을 준수하는 데 도움이 됩니다. 분쟁 워크플로우에서 기본 계좌 번호(PAN) 및 문서와 같은 민감한 데이터를 토큰이라는 민감하지 않은 등가 값으로 대체하는 토크나이저 서비스를 제공합니다.
토큰을 사용하면 민감한 데이터가 ServiceNow 인스턴스에 저장되는 것을 방지하여 데이터 침해의 영향을 최소화할 수 있습니다.
인스턴스에 들어갈 ServiceNow 때 토큰화되도록 데이터를 구성하고 외부 공급업체 시스템으로 보낼 때 원래 값으로 복원하도록 구성할 수 있습니다.
(면책 조항: 이 애플리케이션은 분쟁 케이스 및 분쟁 트랜잭션에 대한 데이터 토큰화 기능을 활성화합니다.)
카드 데이터 보안의 가치
PCI 데이터 보안 표준은 결제 카드 거래를 처리하는 조직이 적절한 보안 조치를 구현하도록 요구합니다. 결제 카드 데이터와 같은 민감한 금융 정보를 처리하는 시스템은 결제 정보를 보호하고 데이터 침해 및 사기의 위험을 줄이기 위해 PCI 표준을 충족해야 합니다.
- 카드 분쟁 플로우는 실제 카드 세부 정보를 저장, 처리 또는 전송할 수 있습니다.
- 카드 분쟁 케이스 로그에는 중요한 데이터가 포함될 수 있습니다.
- 카드 분쟁 플로우는 응답으로 카드 데이터를 전송하는 카드 네트워크와 통합됩니다.
- 판매자는 스크린샷, 영수증 또는 명세서와 같은 민감한 데이터가 포함된 증거를 제출할 수 있습니다.
카드 데이터 보안 은 중요한 결제 정보를 위한 PCI를 준수하는 안전한 금고를 제공하는 동시에 FSO 사용자가 분쟁 관리 프로세스의 운영 효율성을 유지할 수 있도록 합니다. 조직이 PCI 레벨 1 보고 요구 사항에 속하든 트랜잭션 볼륨이 적든 카드 데이터 보안 은 금융 서비스 운영을 간소화하는 동시에 PCI 규정 준수를 유지하는 데 도움이 될 수 있습니다.
사용 케이스
카드 데이터 보안 은 다음과 같은 분쟁 관리 시나리오를 지원할 수 있습니다.
- 보안 카드 데이터를 입력하여 분쟁 케이스 생성
- 카드 정보를 표시하여 조사 워크플로우 개선
- PCI 준수 파일 처리를 위한 문서 관리
기능
| 기능 | 설명 |
|---|---|
| 기본 제공 토크나이저 서비스 볼트 및 스키마 | 카드 데이터 보안 에는 PAN과 중요한 데이터가 저장되지 않도록 ServiceNow토크나이저 서비스 볼트에 카드 세부 정보 및 중요한 문서 저장을 지원하는 스키마가 포함되어 있습니다. |
| 연결 및 자격 증명 관리 | 서비스 계정, 사용자 및 역할 관리, 컨텍스트 인식 권한 부여 정의를 지원합니다. 카드 데이터 보안은 워크플로우의 요구 사항에 맞게 구성할 수 있는 연결 별칭을 제공합니다.Visa Resolve Online(VROL)Mastercom |
| 원활한 통과 통합 | 카드 데이터 보안 토크나이저 서비스는 카드 네트워크와의 ServiceNow API 요청 및 응답을 전달하는 동시에 필요에 따라 데이터를 토큰화 및 토큰화 해제합니다. |
| 및 요청 및 응답에서 VROLMastercom PAN의 토큰화 및 토큰화 해제 | 포함된 VROL 연결을 Mastercom 사용하거나 토크나이저 서비스에 대한 다른 연결을 업로드하고 구성합니다. |
| 카드 데이터 보안 토크나이저 서비스 볼트에서 VROL 인 Mastercom 바운드 문서 저장 | 중요한 문서는 토크나이저 서비스 볼트에서 VROL 전송되고 Mastercom 토크나이저에 보관되므로 PCI 데이터가 인스턴스에 ServiceNow 저장되지 않습니다. |
| 카드 데이터 보안 토크나이저 볼트에 저장된 문서 나열 및 다운로드 | 카드 분쟁의 거래 수준에서 첨부 파일 상황별 측면 패널을 사용하여 토크나이저 서비스 볼트에 저장된 문서 목록을 보거나 장치에 문서를 다운로드합니다. |
| 카드 분쟁에서 PAN 보기 및 마스킹 | 분쟁 워크플로우에 전체 PAN 또는 마지막 4자리만 표시하십시오. |
| PAN을 입력하기 위한 카드 데이터 보안 컨테이너 | 카드 데이터 보안 컨테이너를 사용하여 분쟁 워크플로우에 PAN 항목을 통합합니다. 주: 이 기능은 카드 분쟁 워크플로우에 대해 사전 구성되지 않았으며 관리자의 추가 설정이 필요합니다. |
| 문서 식별 해제 | 이미지 및 PDF에서 미리 정의된 엔터티를 수정합니다. 주: 이 기능은 카드 분쟁 워크플로우에 대해 사전 구성되지 않았으며 관리자의 추가 설정이 필요합니다. |
통과 통합 워크플로우 예
카드 네트워크와 통신할 때 카드 데이터 보안을 사용하여 PCI 데이터가 토큰화 및 토큰화 해제되는 방법을 알아보십시오.
- 금융 계좌 번호가 있는 분쟁 접수 워크플로우에서 카드 네트워크 API 요청이 전송됩니다.
- 카드 데이터 보안 토크나이저 서비스는 카드 네트워크에 요청을 전달합니다.
- 카드 네트워크는 PCI 데이터(예: PAN)가 포함된 응답을 보냅니다.
- 카드 데이터 보안 토크나이저 서비스는 PAN을 토큰 값으로 대체하고 토큰을 분쟁 워크플로우로 보냅니다.
- 분쟁 접수 워크플로우에서 토큰화된 데이터가 포함된 카드 네트워크 API 요청이 전송됩니다.
- 카드 데이터 보안 토크나이저 서비스는 요청을 수신하고 토큰화된 데이터를 PCI 데이터(예: PAN)로 대체합니다. PAN이 포함된 요청이 카드 네트워크로 전송됩니다.
- 카드 네트워크에서 응답을 보냅니다.
- 카드 데이터 보안 토크나이저 서비스는 분쟁 워크플로우에 대한 응답을 전달합니다.
사용자
| 사용자 | 설명 |
|---|---|
| 관리자 |
관리자는 카드 보관소 테이블을 관리합니다. 이는 귀하의 ServiceNow 인스턴스, 당사의 토크나이저 서비스, 분쟁 사건 및 분쟁 거래 처리에 관여하는 제3자 금융 시스템(예: 카드 네트워크 및 핵심 은행 시스템(이하 "제3자 시스템") 간의 연결 및 경로를 구성합니다. 또한 을 사용하여 UI 빌더분쟁 워크플로우에 카드 데이터 보안 컨테이너를 구현할 수도 있습니다. |
| 에이전트 |
에이전트는 카드 데이터 보안을 사용하여 카드 분쟁 케이스에 대한 트랜잭션의 PAN을 보고 표시합니다. 분쟁 케이스의 트랜잭션 수준에서 에이전트는 첨부 파일 상황별 측면 패널에서 VROL 전송 Mastercom 된 보안 첨부 파일을 보고 다운로드할 수도 있습니다. |