국내에서 전자지급결제대행업체(PG사)가 카드정보를 저장해 간편결제서비스를 하려면 반드시 부정거래방지시스템(FDS)과 국제보안표준을 구축해야 한다.
여신금융협회는 1일 간편결제서비스를 위해 카드번호와 유효기간 등 카드정보를 저장할 수 있는 적격 PG사의 보안 및 재무 등 세부기준을 확정해 발표했다. 이번 세부기준에 따르면 먼저 적격 PG사는 이상거래나 부정사용 탐지를 위해 자체적으로 FDS와 재해복구센터를 구축해야 한다. 이는 구축일정을 감안해 내년 7월 1일부터 시행된다.
또 비자나 마스타카드 등 국제 브랜드 카드사들이 공동 운영하는 국제보안표준인 PCI DSS 인증을 취득해 카드정보 해킹 및 도난.분실 사고로부터 고객의 신용카드정보를 보호할 수 있어야 한다.
현재 FDS를 구축하고 있는 PG사는 나이스, KG이니시스, 한국사이버결제(KCP) 등 대형사이며 PCI DSS 인증을 취득한 회사는 KG이니시스와 FDK, 페이게이트 등 3개사이고 LG CNS, KCP 등 2개사는 취득을 준비 중이다. 이와 함께 재무적으로는 자기자본 400억원 이상, 순부채 비율 200% 이하로 전자금융사고 책임 이행을 위한 충분한 수준의 보험 또는 공제에 가입돼 있어야 한다.
이외 PG사가 저장할 수 있는 카드정보는 카드번호와 유효기한으로 제한하되, 간편결제서비스를 시행하는 동안 이 같은 보안 및 재무기준을 유지하고 해당 PG사는 최소 1년에 한번 검사를 받도록 하는 등의 관련 세부사항을 마련할 방침이다.
연지안 기자
※ 저작권자 ⓒ 파이낸셜뉴스, 무단전재-재배포 금지