NSP통신

(서울=NSP통신 김빛나 기자) = 여신금융협회(회장 김근수) 및 카드업계는 온라인 구매 편의성 제고를 위해 간편한 결제방식이 활성화될 수 있도록 결제대행업체(PG사)의 카드정보 저장을 위한 보안 및 재무적 기준을 마련했다고 밝혔다.

단, 기준은 결제안전성을 고려, 카드정보 저장을 위해서는 외부해킹 등 예기치 못한 개인정보 유출에 대응할 수 있는 보안성을 기본적으로 갖추고, 정보 유출 시 소비자 등에 충분히 보상할 수 있는 여력 등을 반영했다.

보안 기준은 PCI DSS인증 취득, 결제대행업체 자체 부정사용 예방시스템(Fraud Detection System, FDS) 및 재해복구센터 구축 등이 있으며, 재무 기준은 자기자본 400억원 이상, 순부채 비율 200% 이하, 전자금융사고 책임 이행을 위한 충분한 수준의 보험 또는 공제 가입이다.

또한 동 기준 실제 적용 시 필요한 세부운영사항에 대해서는 운영규정을 제정해 적용할 계획이다.

운영규정 주요 내용으로는 ▲저장하는 정보의 범위 및 활용 범위 규정 ▲유지 기준 방안‧점검 관리 방안 마련 ▲카드사 수준의 FDS 시스템 구축을 위한 세부내용 마련 등이 있다.

아울러 금융당국에서는 카드정보 보안 강화 중요성을 감안해 카드정보 저장 결제대행업체가 회원 동의 후 수집·저장한 카드정보 유출, 이를 통한 부정사용 발생 시, 결제대행업체가 명확한 책임을 지도록 여신전문금융업감독규정 개정을 추진하고 카드정보 저장 결제대행업체에 대해 금융회사 수준으로 검사·감독을 엄격히 할 예정이라고 밝혔다.

함정식 여신금융협회 카드본부장은 “카드정보를 저장할 경우에는 관련 소비자, 카드사 등의 정보보호 강화 필요성 및 결제 안전성 측면에서 보안 및 재무적 여력을 고려하는 것이 필요하다”며 “현재 카드정보 미저장 결제대행업체도 자체 결제서비스 제공이 가능하며 카드업계에서도 향후 카드정보 미저장 결제대행업체와 제휴를 확대할 계획이다”고 말했다.

kimbn@nspna.com, 김빛나 기자(NSP통신)
<저작권자ⓒ 한국의 경제뉴스통신사 NSP통신. 무단전재-재배포 금지.>