안전한 결제 처리에는 PCI DSS 표준 준수가 필요합니다. 이 스킬은 카드 소지자 데이터를 보호하기 위한 암호화, 토큰화, 접근 제어 및 감사 로깅에 대한 포괄적인 지침을 제공합니다.
تنزيل ZIP المهارة
رفع في Claude
اذهب إلى Settings → Capabilities → Skills → Upload skill
فعّل وابدأ الاستخدام
اختبرها
استخدام "pci-compliance". 결제 처리 후 법적으로 저장할 수 있는 데이터는 무엇입니까?
النتيجة المتوقعة:
- 저장 가능 (암호화 시): 기본 계좌 번호 (PAN), 카드 소지자 이름, 유효기간, 서비스 코드.
- 저장 불가: 전체 자기 스트라이프 트랙 데이터, CVV/CVC 코드, PIN 또는 PIN 블록.
- 모범 사례: 토큰화를 사용하여 PAN 저장을 완전히 피하세요 - 결제 처리자가 민감한 데이터 저장을 처리하도록 하세요.
استخدام "pci-compliance". PCI 준수 범위를 줄이는 방법은 무엇입니까?
النتيجة المتوقعة:
- 호스팅된 결제 페이지 사용 (SAQ A - 최소 요구사항)
- Stripe.js 또는 유사한 서비스를 사용한 클라이언트 측 토큰화 구현
- 카드 데이터를 서버를 통해 전송하지 않기
- 네트워크 세그먼테이션으로 카드 데이터를 처리하는 시스템 격리
- 결제 처리를 PCI 인증 제공자에게 아웃소싱
التدقيق الأمني
آمنAll static analysis findings are false positives. The detected 'backtick execution' patterns are markdown code fence syntax (```), not shell commands. The 'env_access' and 'sensitive' detections reference placeholder values in educational code examples. This skill is documentation teaching secure payment handling practices including encryption, tokenization, and access control - promoting security rather than introducing risks.
درجة الجودة
ماذا يمكنك بناءه
결제 시스템 개발
결제 처리 시스템을 구축하는 개발자는 이 스킬을 활용하여 처음부터 PCI 준수 데이터 처리, 암호화 및 토큰화를 구현할 수 있습니다.
준수 감사 준비
PCI DSS 평가를 준비하는 보안 팀은 체크리스트와 요구사항 문서를 활용하여 격차와 개선이 필요한 사항을 식별할 수 있습니다.
이커머스 통합
결제 게이트웨이를 통합하는 팀은 호스팅된 결제 페이지와 토큰화 전략을 사용하여 PCI 범위를 최소화하는 방법을 배울 수 있습니다.
جرّب هذه الموجهات
Stripe Checkout 을 사용하는 내 이커머스 스토어에 적용되는 12 가지 PCI DSS 요구사항을 설명해 주세요.
키 관리 모범 사례를 포함하여 Python 에서 AES-256 을 사용하여 카드 소지자 데이터를 암호화하는 방법을 보여주세요.
Stripe 토큰화와 커스텀 토큰 밸트 구축을 비교해 주세요. 각 접근 방식의 PCI 범위 영향은 무엇입니까?
필수 필드와 로그 보관 정책을 포함하여 결제 데이터에 대한 모든 접근을 추적하는 PCI 준수 감사 로깅 시스템을 만들어 주세요.
أفضل الممارسات
- 어떠한 경우에도 CVV, PIN 또는 전체 트랙 데이터를 저장하지 마세요
- 카드 소지자 정보가 포함된 모든 데이터 전송에 TLS 1.2 이상을 사용하세요
- 역할 기반 접근 제어를 구현하고 결제 데이터에 대한 모든 접근을 로깅하세요
تجنب
- 애플리케이션 로그에 전체 카드 번호나 CVV 코드를 로깅하기
- 카드 소지자 데이터에 DES 또는 RC4 와 같은 약한 암호화 알고리즘 사용하기
- 카드 데이터를 결제 처리자가 아닌 자체 서버로 전송하기