1일 여신금융협회는 이런 내용을 골자로 그간 카드업계와 금융당국과 협의를 거쳐 최종적으로 확정된 적격 PG사 세부기준을 발표했다.
이에 따라 PG사는 앞으로 간편결제서비스를 위해 카드정보(카드번호, 유효기간)를 카드사로부터 받아 저장하려면 이상거래나 부정사용 탐지를 위해 반드시 자체적으로 부정거래방지시스템을 구축해야 한다.
또 카드정보 저장을 통한 결제 서비스 관련 시스템에 대해 재해복구센터를 구축해야 한다.
카드업계는 부정거래방지시스템과 재해복구센터 구축일정 등을 고려해 이런 내용을 내년 7월 1일부터 시행하기로 했다.
카드정보를 직접 수집하고 저장하려는 PG사는 PCI보안표준(비자·마스타 등 5개 국제브랜드 카드사가 신용카드 정보보호를 위해 설정한 정보보안 표준)과 비슷한 수준의 정보보안 인증도 취득해야 한다.
페이팔·알리페이 등 해외 대형 PG사는 PCI보안표준을 엄격하게 준수하는 동시에 전자금융사기를 방지하는 다양한 보안기술을 도입해 경쟁력을 높이고 있기 때문이다.
업계는 내년 말까지 한시적으로 미래창조과학부과 주관하는 정보보호관리체계(ISMS) 인증을 PG사에 요구되는 인증으로 인정하고, 이후에는 PCI보안표준을 도입하는 방안을 검토하고 있다.
또한 카드정보를 저장하려는 PG사는 자기자본 400억원 이상, 순부채비율 200% 이하(고객 예수금 제외)라는 재무적 기준도 충족해야 한다.
아울러 금융당국은 카드정보 보안 강화 중요성을 감안해 카드정보 저장 결제대행업체가 회원 동의 후 수집·저장한 카드정보 유출, 이를 통한 부정사용 발생 시, 결제대행업체가 명확한 책임을 지도록 여신전문금융업감독규정 개정을 추진하고, 카드정보 저장 결제대행업체에 대해 금융회사 수준으로 검사·감독을 엄격히 할 예정이다.
여신금융협회 함정식 카드본부장은 “카드정보를 저장할 경우에는 관련 소비자, 카드사 등의 정보보호 강화 필요성 및 결제 안전성 측면에서 보안 및 재무적 여력을 고려하는 것이 필요하다”면서 “현재 카드정보 미저장 결제대행업체도 자체 결제서비스 제공이 가능하다”고 말했다.
이어 “카드업계에서도 향후 카드정보 미저장 결제대행업체와 제휴를 확대할 계획이어서 간편한 결제방식 확대를 통한 소비자편익이 증대될 것으로 기대된다”고 덧붙였다.
이나영 기자 lny@
뉴스웨이 이나영 기자
lny@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글