보안 및 데이터 보호
최종 업데이트: 2026-05-20
Tickets Vienna에서는 귀하의 개인 데이터 및 금융 정보 보안이 최우선 과제입니다.
1. SSL/TLS 암호화
모든 통신은 TLS로 암호화되어 데이터가 가로채질 수 없습니다.
주소 표시줄의 자물쇠 아이콘과 "https://" 접두사로 보안 연결을 확인하세요.
2. 결제 보안
카드 번호, CVV 또는 은행 자격 증명을 절대 저장하지 않습니다. 결제는 인증된 제공업체가 처리합니다:
| 제공업체 | 인증 | 작동 방식 |
|---|---|---|
| Stripe | PCI-DSS 레벨 1 (최고 등급) | 카드 정보는 Stripe의 보안 양식에 직접 입력됩니다. 참조 토큰만 수신합니다. |
| PayPal | PCI-DSS 레벨 1 | PayPal의 보안 환경으로 리디렉션됩니다. 확인만 수신합니다. |
PCI-DSS 레벨 1은 카드 결제 처리에 대한 가장 엄격한 인증입니다.
3. 계정 보안
계정을 만드는 경우 비밀번호는 다음으로 보호됩니다:
- 비밀번호는 되돌릴 수 없는 해시로만 저장됩니다. 직원도 볼 수 없습니다.
- 속도 제한으로 무차별 대입 공격을 방지합니다.
- 세션은 비활성 후 자동으로 만료됩니다.
강력한 비밀번호를 사용하고 자격 증명을 기밀로 유지하는 것을 권장합니다.
4. 웹사이트 보호
여러 방어 계층을 구현합니다:
| 조치 | 보호 대상 |
|---|---|
| 모든 양식에 CSRF 토큰 | 다른 사이트의 무단 작업 방지 |
| 콘텐츠 보안 정책 (CSP) 헤더 | 무단 스크립트 삽입 차단 |
| 출력 이스케이프 및 입력 유효성 검사 | XSS 및 인젝션 공격 방지 |
| 매개변수화된 데이터베이스 쿼리 | SQL 인젝션 공격 방지 |
| 속도 제한 | 무차별 대입 공격 방지 |
5. 쿠키 보안
필수적이지 않은 쿠키는 명시적 동의 후에만 활성화됩니다.
You can view and change your cookie preferences through the cookie banner or its settings panel. For a complete list of all cookies we use, please see section 4 of our 개인정보처리방침.
6. 데이터 저장 및 접근
- 개인 데이터에 대한 접근은 권한 있는 직원으로 제한됩니다.
- 관리자 접근은 강력한 인증으로 보호됩니다.
- 데이터는 필요하거나 법적으로 요구되는 기간 동안만 보관됩니다.
- 정기적인 백업이 수행됩니다.
7. 사기 방지 및 모니터링
사기를 감지하기 위해 거래를 모니터링합니다. 조치에는 다음이 포함됩니다:
- 비정상적인 주문 패턴의 자동 모니터링
- 보안 관련 이벤트 로깅
- 의심스러운 주문의 수동 확인
- 초과 판매 방지를 위한 장바구니 예약 시스템 (30분)
8. 제3자 서비스
제3자 서비스는 쿠키 기본 설정에 따라서만 로드됩니다. 당사의 개인정보처리방침.
9. 귀하가 할 수 있는 일
계정 보안에 기여할 수 있습니다:
- 강력하고 고유한 비밀번호를 사용하세요.
- 자격 증명을 다른 사람과 공유하지 마세요.
- 데이터를 입력하기 전에 공식 웹사이트에 있는지 항상 확인하세요.
- 피싱 이메일에 주의하세요. 이메일로 비밀번호를 요청하지 않습니다.
- 공유 컴퓨터에서는 로그아웃하세요.
10. 보안 문의 및 보고
취약점이나 의심스러운 활동을 발견하면 즉시 연락해 주세요: