신용카드 정보 유출을 노린 해킹 및 카드 도난 범죄가 점점 지능화되며 그 수가 급증함과 동시에 카드 분실사고 또한 빈번하다. 이에 따라 결제 카드 산업 보안 표준위원회(PCI Security Standards Council; 신용카드 및 지불카드 회사 연합, 이하 PCI SSC)는 결제카드 산업 데이터 보안 표준(PCI Data Security Standards, 이하 PCI DSS)을 제정하여 가맹점과 관련 업계들로 하여금 고객 정보를 보호하여 유출되는 것을 방지하고 있다.

PCI DSS는 고객의 신용카드 정보를 보호하기 위한 정보보안 기준으로 VISA, Master Card, American Express, Discover Card 등 대형 카드회사들이 제정 및 준수에 동참하고 있다.

또한 PCI SSC는 가맹점과 서비스 업체의 PCI DSS 준수 여부와 정도를 측정하기 위해 자기 평가 설문지(Self Assessment Questionnaire, 이하 SAQ)를 이용하고 있다. PCI SSC가 근래 배포한 SAQ 개정본에는 카드 지불 데이터 보호와 PCI DSS 준수를 위해 가맹점과 서비스 업체에게 필요한 과정이 이해하기 더욱 쉽게 작성되어 있다. 또한 현장 평가를 필요로 하지 않는 가맹점의 데이터 보호를 돕기 위한 목적으로도 만들어졌다.

이 개정본에 따르면 비자카드 사용자 계정 및 거래 정보를 저장, 처리, 전송하는 모든 서비스 제공 업체들은 PCI DSS에서 규정된 내용을 준수해야 하며, 1년간 유효한 PCI DSS 인증서를 매년 재신청해야 한다.

가맹점의 편의를 위해 일부 카드 프로세서는 이미 보안 전문회사와 PCI DSS인증 절차를 실행하고 있으며, PCI 인증 비용은 프로세서가 보안 전문회사를 대신해 고객에게 직접 청구하고 있다. PCI 인증 비용은 프로세서와 인증 서비스에 따라 연간 55~120달러가 청구되고 있다.

PCI DSS에 대한 구체적인 내용은 뱅크카드 고객 서비스센터에 문의하면 알 수 있다.

(213)365-1122


패트릭 홍 / 뱅크카드 서비스