신용카드를 결제하는 모든 가맹점들은 카드결제 보안 시스템(PCI DSS)을 준수하여 카드 소지자의 신용정보를 보호할 의무가 있다. 그럼에도 불구하고 신용카드 정보를 노린 해킹에 의해 고객의 정보가 노출되었을 경우에 가맹점의 대처방안에 대하여 알아보도록 하겠다.
먼저 고객의 카드정보가 유출되었다고 판단될 경우 즉시 담당 프로세싱 회사에 보고 하여야 하며 추가적 피해를 줄이기 위해 최선을 다해야 한다.
또한 PCI DSS의 요구조건에 맞추어 모든 조치가 취해져야 하는데 만약 신용정보 유출이 바로 보고되지 않고 시간이 경과되었을 경우 벌금이 부과되며 추후의 유출사고에 있어서도 각각의 유출 사고당 벌금이 적용되니 유념해 두어야 하겠다.
첫째 신용카드 정보가 유출된 가맹점이 취해야 할 즉각적인 조치는 컴퓨터상의 모든 접근을 차단하는 것이다. 추가적인 정보유출을 막기 위해서는 시스템 전원을 끄지 말고 네트웍의 케이블을 뽑아 놓아야 한다.
만약 무선 네트웍을 사용하고 있다면 AP(Access Point)의 SSID를 변경하고 신용정보가 있는 시스템은 계속해서 모니터링 하여야 한다. 여기서 주의해야 할 점은 현재 암호 변경은 물론 정보가 유출된 시스템에는 접속하지 말아야 하며 루트 어카운트를 통한 접근도 해서는 안 된다.
둘째 신용정보 유출 담당기관에 바로 신고해야 한다. 먼저 가맹점의 해당 프로세싱 회사에 신고하고 VISA에 연락해야 한다. 비자의 연락번호는 650-432-2978이다. 또한 해당 지역의 시크릿 서비스(secret service)에도 연락을 해야 한다.
셋째 유출된 자료에 대해서는 열흘 이내에 담당 프로세싱 회사에 보고하여야 하며 VISA사는 유출된 카드 소지자 정보를 카드 발급 은행에 제공한다.
넷째 유출 사실이 보고된 3일 이내에 사건 리포트를 제출하여야 한다. 신용정보 유출을 방지하기 위해서는 반드시 카드결제 보안 시스템(PCI DSS)의 규칙에 따라 관리 및 유지하여야 하며 담당 프로세싱 회사와의 지속적인 커뮤니케이션 통해 변화하는 규칙과 정보관리 방법 습득에 게을리 하지 말아야 할 것이다.
보다 자세한 사항은 해당 프로세싱 회사로 문의하거나 뱅크카드 서비스로 문의하면 알 수 있다.
(213)365-1122
패트릭 홍 <뱅크카드 서비스>
댓글 안에 당신의 성숙함도 담아 주세요.
'오늘의 한마디'는 기사에 대하여 자신의 생각을 말하고 남의 생각을 들으며 서로 다양한 의견을 나누는 공간입니다. 그러나 간혹 불건전한 내용을 올리시는 분들이 계셔서 건전한 인터넷문화 정착을 위해 아래와 같은 운영원칙을 적용합니다.
자체 모니터링을 통해 아래에 해당하는 내용이 포함된 댓글이 발견되면 예고없이 삭제 조치를 하겠습니다.
불건전한 댓글을 올리거나, 이름에 비속어 및 상대방의 불쾌감을 주는 단어를 사용, 유명인 또는 특정 일반인을 사칭하는 경우 이용에 대한 차단 제재를 받을 수 있습니다. 차단될 경우, 일주일간 댓글을 달수 없게 됩니다.
명예훼손, 개인정보 유출, 욕설 등 법률에 위반되는 댓글은 관계 법령에 의거 민형사상 처벌을 받을 수 있으니 이용에 주의를 부탁드립니다.
Close
x