최근 카드 정보가 단말기 분실 및 해킹을 통한 정보 유출로 많은 문제가 일어나자 비자, 매스터 등의 카드 회사들은 이를 최소화하기 위한 규칙과 기준을 만들어 카드 가맹점들에게 준수하도록 요구하고 있다. 이번 칼럼에서는 비자, 매스터 등에서 지정한 규칙과 기준 중 하나인 PA-DSS(Payment Application Data Security Standard)에 대해 알아보자.

PA-DSS는 PCI DSS의 규칙 중 하나로 카드 결제 시스템(단말기, 컴퓨터, 웹서버 등)에 설치 된 카드 결제 프로그램(payment application)을 통해 읽혀진 카드 정보를 전화, 인터넷 라인 등을 통하여 주고 받음으로 카드 결제를 이루어지게 하는 과정 중 카드 결제 프로그램을 통한 특정 데이터의 관리 보안기준을 말한다.

이 기준에 따라서 가맹점들은 사용하고 있는 결제 시스템의 방식과 상관 없이 각각의 결제 시스템을 제공하는 회사의 결제 프로그램 인증 유무를 반드시 확인해야 한다. 카드 결제 프로그램에 대한 인증 유무는 비자 웹사이트에 인증된 명단을 통해 알 수 있으며, 현재 사용하고 있는 카드 결제 프로그램이 인증을 받지 않은 것이라면 반드시 인증을 받은 프로그램으로 업그레이드 하거나 다른 것으로 대체 해야 한다.

2008년 10월1일부터 새롭게 카드 결제를 받을 가맹점들은 반드시 카드 회사에서 인증한 카드 결제 프로그램이 설치되어 있는 카드 결제 시스템을 사용해야 하며, 카드 결제 프로그램에 대하여 인증을 받아야 한다. 자세한 정보가 필요한 경우 뱅크카드 서비스를 통해 안내를 받을 수 있다. 다음 시간에는 PCI DSS를 적용하지 않을 경우 일반적으로 일어나는 문제나 피해에 대해 알아보도록 하겠다.

패트릭 홍
<뱅크카드 서비스>
(213)365-1122