최근에 개인정보 유출로 인한 범죄가 증가하면서 이를 예방하기 위한 다양한 규제들이 만들어지고 있다. 비자와 매스터카드사는 개인 카드의 정보 유출로 인한 카드 소유자의 피해를 막기 위하여 PCI DDS (Payment Card Industry Data Standard) 규정을 만들어 실시하고 있다.

비자, 매스터 카드의 PCI DDS 규정은 카드 가맹점을 신용카드 거래수에 따라 다음 표와 같이 구분하여 정기적인 감사를 실시하고 있다.

레벨 1에 해당하는 카드 가맹점은 반드시 비자와 매스터 카드사가 인증한 데이터 안전관리 전문업체를 통하여 1년에 한번 현장 감사를 받아야만 하며 분기마다 데이터를 스캔한 결과를 해당 카드 프로세싱 회사에 보고 해야만 한다.

레벨 2와 3에 속한 카드 가맹점은 1년에 한번 자가 진단서 제출과 분기별 데이터 스캔 보고서를 통해 감사를 받게 된다. 대부분의 한인 업주가 해당되는 레벨 4는 다양한 감사 방식으로 감사를 받게 되며 이에 대해서는 다음주에 자세히 알아보도록 하겠다.

모든 카드 가맹점들은 PCI DSS 에 정해진 보안 기준 안에서 판매활동을 해야 하며, 비자와 매스터 카드사의 가맹점 규정을 준수하지 않았을 때에는 최고 50만달러의 벌금이 부과되게 된다.

PCI DDS에 관련된 문의 사항은 해당 프로세싱 회사나 뱅크카드 서비스를 통해 자세한 정보를 얻을 수 있다.

패트릭 홍 <뱅크카드 서비스>

(213)365-1122

레벨 거래수(1년) 감 사 방 법
1 600만 이상 1년에 한번 전문업체를 통하여 감사 받고 분기별
데이터 스캔 보고서를 제출해야 함.
2 100만~600만 1년에 한번 자가 진단서(self assessment questionnaire)
3 2만~6만(온라인) 와 분기별 데이터 스캔 보고서를 제출해야만 함.
4 2만 이하(온라인)
100만 이하(오프라인) *다양한 방법으로 감사 받음.