모든 카드 가맹점들이 카드 소유자의 정보를 보호하기 위해 지켜야 하는 PCI DSS(Payment Card Industry Data Security Standard) 조건은 현재 두 가지 버전 1.1과 1.2로 사용되어지고 있지만 2009년 1월1일부터는 1.2버전만 유효하게 된다. 오늘 이 시간에는 내년부터 유효한 버전에 대해 알아보겠다.

2008년 10월1일에 만들어진 새로운 1.2버전은 카드업 관련 분야에서 일하는 사람들에게 지난 2년 동안 받은 피드백과 제안을 기초로 하여 현재의 보안과 관련된 문제점을 개선하고 카드 소유자 정보의 보안을 좀 더 쉽고 명확하게 설명하고 적용할 수 있게 제작되었다. 요구조건들은 대부분 변경 전과 비슷하지만 실행사항에는 몇 가지 변화된 내용들이 있으며, 이는 최근 보안상의 위협들에 대한 요구조건에 부합하기 위해 만들어졌다.

대표적인 예로 도청을 예방하고 전통적인 무선 네트웍 수준의 기밀성을 제공하기 위해 만들어진 통신방법 WEP(Wired Equipment Privacy) 무선 네트웍 보안과 자가 진단서를 들 수 있다. 무선 네트웍(WEP)은 의도적인 도청에 대해 적절한 보안을 제공하지 못해 2010년 6월까지만 사용이 가능하고, 그 이후부터는 사용이 중지된다. 그리고 자가 진단서는 카드 가맹점 주인이 규칙을 준수했음을 확인하고 서명한 인증서가 추가서류로 첨부되어야 한다.

카드를 받는 전 세계의 지역을 아시아, 캐나다, 중부와 동부 유럽, 중동과 아프리카, 남미와 카리브해 그리고 미국으로 나뉘어 PCI DSS가 차별적으로 적용되어지고 있으며, 유럽은 규칙은 같지만 독립적으로 운용되고 있다.

PCI DSS는 2년을 주기로 재정비와 업데이트 그리고 카드업계의 피드백이나 시대에 맞는 보안기준에 따라 만들어지고 있으므로 자신의 비즈니스에 적용되는 현재의 규정에 대한 정보를 정기적으로 업데이트하여 인지하고 있어야 하며, 자세한 내용은 해당 프로세싱 회사나 뱅크카드 서비스에 문의 하면 알 수 있다.

패트릭 홍
<뱅크카드 서비스>

(213)365-1122