카드 분실사고를 통한 신용카드 정보 유출뿐만 아니라 해킹 및 카드 도난범죄가 점점 지능화되면서 정보유출 사고가 급증하고 있다.
이에 따라 결제 카드 산업보안 표준위원회(PCI Security Standards Council: 신용카드 및 지불카드 회사 연합·이하 PCI SSC)는 결제카드 산업 데이터 보안 표준(PCI Data Security Standards·이하 PCI DSS)을 제정하여 가맹점과 관련 업계들로 하여금 고객 정보를 보호하여 유출되는 것을 방지하고 있다.
PCI DSS는 고객의 신용카드 정보를 보호하기 위한 정보 보안기준으로 VISA, Master Card, American Express, Discover Card 등 대형 카드회사들이 제정 및 준수에 동참하고 있다.
또한 PCI SSC는 가맹점과 서비스 업체의 PCI DSS 준수 여부와 정도를 측정하기 위해 비즈니스 업주가 직접 자기 평가 설문지(self assessment questionnaire ·이하 SAQ)를 작성하도록 하고 있다.
이 개정본에 따르면 비자카드 사용자 계정 및 거래정보를 저장, 처리, 전송하는 모든 서비스 제공 업체들은 PCI DSS에서 규정된 내용을 준수해야 하며, 1년간 유효한 PCI DSS 인증서를 매년 재신청해야 한다.
가맹점의 편의를 위해 일부 카드 프로세서는 이미 보안 전문회사와 PCI DSS 인증 절차를 실행하고 있으며, PCI 인증비용은 프로세서가 보안 전문회사를 대신해 고객에게 직접 청구하고 있다.
PCI 인증 비용은 프로세서와 인증 서비스에 따라 연간 55~120달러가 청구되고 있다. 만약 인증을 받지 않으면 인증을 할 때까지 매달 벌금이 부과되며, 미인증 상태에서 카드정보 유출사고가 발생하면 카드사별 최대 50만달러까지의 벌금을 물 수 있다.
PCI DSS에 대한 구체적인 내용은 뱅크카드 서비스 고객센터에 문의하면 알 수 있다.
(213)365-1122
패트릭 홍 <뱅크카드 서비스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x