카드 데이터 보안 구성
이 구성 개요에 나열된 작업에 따라 카드 데이터 보안 구현을 계획하고 구성합니다.
구성 개요
카드 데이터 보안을 처음으로 설정하고 구성하려면 다음 단계를 참조하십시오.
| 단계 | 설명 | 수행 위치 |
|---|---|---|
| 토크나이저 서비스를 프로비저닝하고 온보딩 절차를 완료합니다 |
토크나이저 서비스를 프로비저닝하고 온보딩 절차를 완료했는지 확인합니다. 토크나이저 서비스 계정은 계정 및 볼트 경계로 격리된 다중 테넌트 공유 인프라에서 호스팅됩니다. 자세한 내용은 계정 담당자에게 문의하십시오 ServiceNow . |
토크나이저 서비스 |
| 토크나이저 생성 서비스 Vault |
토크나이저 서비스에서 테이블을 생성합니다. 이러한 테이블에는 외부 공급업체 시스템의 PCI 데이터가 포함됩니다. |
토크나이저 서비스 |
| 토크나이저 서비스에서 연결, 서비스 계정 및 컨텍스트 인식 인증 설정 |
인스턴스, 토크나이저 서비스 및 외부 공급업체 시스템 간의 ServiceNow 통신을 활성화하도록 연결, 서비스 계정 및 컨텍스트 인식 인증을 설정합니다. |
토크나이저 서비스 |
|
외부 공급업체 시스템에 대한 통합(예 Visa와의 재무 서비스 운영 통합: , Mastercard와의 재무 서비스 운영 통합및 )을 설치하고 설정합니다. 카드 데이터 보안 이 올바르게 작동하려면 이러한 통합이 필요합니다. |
ServiceNow | |
| 설치 카드 데이터 보안 |
스토어에서 카드 데이터 보안(sn_data_sec)을 설치합니다.ServiceNow |
ServiceNow |
| 카드 데이터 보안을 위한 OAuth 설정 |
OAuth 인증의 경우 다음 단계에 따라 인스턴스와의 ServiceNow 연결을 설정합니다. 이러한 연결은 파일 메타데이터를 가져오고 토크나이저 서비스 볼트에서 호스팅된 파일에서 URL을 다운로드하는 데 필요합니다.
주: PAN 표시 구성요소 및 파일 보기 구성요소를 포함하여 카드 데이터 보안 컨테이너 구성요소를 사용하도록 OAuth를 설정해야 합니다. |
ServiceNow |
| 토큰화된 HTTP 연결 및 자격 증명 별칭 설정 |
API 인증의 경우 토크나이저 서비스를 통해 외부 공급업체 시스템과 통신할 수 있도록 연결 및 자격 증명을 정의합니다 ServiceNow . |
ServiceNow |
| 토크나이저 자원 구성 관리 |
토큰화된 데이터를 보내고 받는 각 엔드포인트에 대한 항목을 검토합니다. |
ServiceNow |
| 를 사용하여 카드 분쟁 워크플로우 사용자 지정 카드 데이터 보안 컨테이너 |
카드 데이터 보안 에는 PAN 표시 구성요소 와 문서 보기 구성요소가 포함됩니다. 변경하려면 다음을 사용하여 UI 빌더사전 구성된 카드 데이터 보안 구성요소를 수정할 수 있습니다. |
ServiceNow |