오는 7월 1일까지, 카드결제 소프트웨어 반드시 업그레이드 해야

상품이나 서비스 구매에 대한 지불 수단으로 신용카드가 대중화되면서 신용카드 사용에 따른 카드 데이터 정보 유출이 심각한 문제로 대두되고 있다.
VISA, MASTER, DISCOVERY, AMEX 그리고 JCB등 주요 카드발행 회사들은 고객의 신용카드 정보 유출 사고 방지를 위해 ‘신용카드 데이터 보안 표준(PCI DDS)’을 지난 2006년 제정하였고 모든 업체들은 각각의 등급에 따라 본 본안 규정을 준수, 고객정보를 보호하고 유출되는 것을 방지해야 한다.

‘신용카드 데이터 보안 표준(PCI DDS)’보안규정을 준수하지 않은면 규정준수 불이행 업체로 분류되어 각각의 프로세싱 회사는 규정준수 불이행 수수료(Non-Compliant)를 부과할 수 있다. 현재 일부 프로세싱 회사는 이미 불이행 수수료를 매월 부과하고 있다. 모든 업체는 보안규정 준수를 위해서 보안 대행 회사에 등록해야 하며 보안평가대행 회사에 따라서 년 70달러~175달러까지 서비스 사용료를 지불해야 한다. 특히 VISA, MASTER, DISCOVERY, AMEX 그리고 JCB 등의 카드 발행 회사들은 각기 다른 벌금 체계를 운영하고 있으며 만약 신용카드 데이터 유출사고가 발생할 경우, 최고 5십만달러까지 벌금을 부과할 수 있다.

대부분의 업체는 아래와 같이 Level 4에 해당되며 모든 업체는 규정 준수를 위해 매년 자기평가 보고서를 직접 작성하거나 보안평가 회사에 의뢰해서 작성해야 하며 보고서는 현재 이용하고 있는 프로세싱 회사에 매년 의무적으로 제출하도록 규정하고 있다. 만약 카드 브랜드 회사의 요청이 있는 경우, 규정 준수 이행보고서를 카드 브랜드 회사에도 제출해야 한다.

◇ 업체별 등급기준
▷ 등급 구분(Level 1): 연간 6백만건 이상 프로세싱을 하는 업체
-인증 요구사항: 보안 평가회사에 통해 매년 규정 준수 보고서 제출, 컴퓨터 스캔 회사에 의한 분기별 네트웍 스캔, 규정 준수 형태의 인증
▷ 등급 구분(Level 2): 연간 1~6백만건 미만 프로세싱을 하는 업체
-인증 요구사항: 매년 자가진단 평가서 제출, 분기별 네트웍 스캔, 규정 준수 형태의 인증
▷ 등급 구분(Level 3): 연간 2만건에서 1백만건 미만 전자상거래를 하는 업체
-인증 요구사항: 매년 자가진단 평가서 제출, 분기별 네트웍 스캔, 규정 준수 형태의 인증
▷ 등급 구분(Level 4): 연간 2만건 미만의 전자상거래를 하는 업체와 연간 1백만건 미만의 프로세싱을 하는 모든업체

-인증 요구사항: 매년 자가진단 평가서 제출, (프로세싱 회사가 정한 규정준수 인증 요구 조항을 적용할 경우), 분기별 네트웍 스캔
북가주지역 한인 비즈니스와 13년동안 함께하고 있는 CDS는 PCI DDS와 관련“카드 결제를 위해 소프트웨어(POS System / Computer)를 사용하는 모든 업소는 오는 2010년 7월 1일까지 현재 사용하고 있는 소프트웨어를 반드시 업그레이드 해야하며 이것은 선택사항이 아니고 필수 사항이다”라고 밝히며 “사용하고 있는 컴퓨터 소프트웨어가 카드데이타 즉 카드번호, 유효기간, CVV2넘버를 저장하고 있다면 이는 반드시 업그레이드 해야 한다”고 말했다.
CDS관계자는 이어 “만약 이러한 소프트웨어를 업그레이드 하지 않으면 규정 미준수 업소로 분류되어 카드 프로세싱 회사로부터 벌금이나 비싼 수수료를 물게 될 수 있으며 또한 이것이 카드데이터 유출사고로 이어진다면 단 1건만으로 최고 5십만달러까지 벌금을 부과 받을 수 있다”면서 “어렵게 이룩한 소중한 비즈니스, 업그레이드를 통해 피해를 보는 일이 없어야 할것이다”고 조언했다.

한편 CDS의 POS사업부에서는 아래와 같이 PC CHARGE 혹은 ALDELO EDC를 사용시는 업소들에 한해 무료 업그레이드를 실시할 예정이며 비교적 많이 사용되지 않는 소프트웨어를 사용하고 있는 한인동포들에게는 무료상담을 통해 업그레이드를 도와줄 계획이다. 또한 어떠한 종류의 소프트웨어를 사용하더라도 CDS의 POS사업부에 전화해 문의하면 상담을 받을 수 있다.

◇ 한인 업소가 일반적으로 많이 사용하고 있는 카드수납 소프트웨어
▷ 회사명: Aldelo Systems, S/W: Aldelo EDC, 인증버전: V6.0.1.19
▷ 회사명: Verifone Inc, S/W: PCCharge, 인증버전: V5.9
▷ 회사명: Radiant System, S/W: Aloha Suite, 인증버전: V6.1, V5.3.15
▷ 회사명: ICVerifty Inc, S/W: ICVERIFTY for Windows, 인증버전: V4.0.3, V4.0 since 2005
▷ 회사명: NCR, S/W: ScanMaster, 인증버전: V6.00.10, ACS V6.02.01, ACS-IR V6.01.04
▷ 회사명: Microsoft, S/W: RMS, Dynamic POS, 인증버전: 각각 V2.0
▷ 회사명: IBM, S/W: SurePOS ACE EPS IBM SA(Retail), 인증버전: V6 release 2
▷ 회사명: DataCap Systems, S/W: IPTran, DialTran, TwinTran, 인증버전: 각각 V3.0, V1.0, V3.0
▷ 회사명: Gilbarco Veeder-Root, S/W: Passsport(Concord / FD), 인증버전: V6.00.23.02M
◇ CDS무료상담전화: 1-866-441-0800
◇ CDS주소: 859 Cowan Rd. Suite 100. Burlingame, CA 94010

<김덕중 기자> djkim@koreatimes.com