[파이낸셜뉴스] 다음주부터 버거킹에서 가상자산 페이코인(PCI)으로 와퍼를 구입할 수 있게 된다.    12일 페이코인 운영사 다날핀테크는 오는 18일부터 전국 버거킹 매장에서 페이코인(PCI) 결제 서비스를 시작한다고 밝혔다. 다날핀테크는 이에 앞서 페이코인 애플리케이션(앱) 신규 가입자를 대상으로 오는 17일까지 버거킹 와퍼 증정 이벤트를 실시한다. 이 기간내 앱 회원으로 새로 가입하면서 리워드 코드 ‘BURGERKING'을 입력하면 와퍼 제품 교환권을 받을 수 있다.    페이코인 결제 서비스가 시작되는 18일부터는 버거킹 매장에서 페이코인(PCI)으로 결제시 전 제품을 70% 할인 받을 수 있다. 또, 이때 신규 가입하는 이용자를 대상으로는 약 3000원 상당의 PCI가 지급된다.  다날핀테크 관계자는 “최근 버거킹, 이디야커피 같은 인기 브랜드와의 연속적인 제휴와 다양한 프로모션을 보면 페이코인이 타결제수단과 다른 차별화된 간편결제 플랫폼이라는 것을 보여주겠다는 의지를 엿볼 수 있다”며 “사용처 확대로 기존 페이코인 사용자들의 만족도를 높이는 것은 물론, 페이코인만이 보여줄 수 있는 파격적이고 다양한 프로모션과 할인, 페이백 혜택 등을 통해 기존 사용자들의 록인(Lock-in) 효과와 함께 긍정적인 바이럴 마케팅 활동도 유도할 수 있을 것”이라 말했다. srk@fnnews.com 김소라 기자

[파이낸셜뉴스] 가상자산 페이코인(PCI)으로 전세계 3000만개 상점에서 결제할 수 있게 됐다.  국내 페이코인 사용자가 해외 주요 매장에서 페이코인으로 결제할 수 있게 되면서 미리 환전할 필요가 없어졌고, 이에 따라 환전 수수료도 절약하는 등 다양한 이용 혜택을 얻을 수 있을 것으로 기대된다. 5일 통합결제 비즈니스 전문기업 다날은 글로벌 결제 네트워크사 유니온페이 인터내셔날과 업무제휴 협약을 체결했다고 밝혔다. 이를 통해 양사는 페이코인(PCI)과 연동되는 '다날-유니온페이 모바일 선불카드' 서비스를 도입하고, 가맹점에서 유니온페이 QR코드로 간편하게 결제할 수 있는 시스템을 구축한다. 다날은 연내 페이코인 애플리케이션(앱)에 유니온페이 모바일 선불카드를 탑재한다는 계획이다. 사용자는 페이코인 앱에서 간편하게 카드를 발급하고, 페이코인으로 해외 가맹점에서 자유롭게 결제할 수 있다. 페이코인은 블록체인 기반 결제 서비스로, 낮은 가맹점 수수료 및 간편결제 서비스를 제공하고 있다. 현재 페이코인은 도미노피자, 달콤커피, CU편의점, BBQ 등 국내 6만여개의 가맹점에서 쓰이고 있다.   이번 협약에 따라 중국, 홍콩, 마카오, 대만, 일본, 동남아 등 유니온페이 QR을 받는 전세계 3000여만개 가맹점에서도 페이코인 결제가 가능해졌다. 특히 가맹점의 상당수가 중국에 위치해 있어, 페이코인 앱은 현지 관광객의 여행 편의에 도움을 주는 등 중국 시장에서 효과적으로 이용할 수 있을 것으로 관측된다. 다날 박상만 대표이사는 “PG사 최초 해외 모바일 선불카드 제휴 서비스를 오픈함으로써 해외를 여행하는 고객들이 환전으로 겪어야 하는 불편함과 해킹 등 신용카드 도용에 의한 피해를 방지할 수 있게 됐다"며 "앞으로 자사의 간편결제 플랫폼을 통해 전세계 어디서나 안전하고 편리하게 결제하는 세상을 만들어 가겠다"고 말했다. srk@fnnews.com 김소라 기자

[파이낸셜뉴스] 글로벌 외환 토탈 솔루션 기업 ‘센트비’가 글로벌 결제기술기업 비자와 손잡고 국내 핀테크 업계 최초로 비자의 글로벌 결제 네트워크를 통해 실시간 간편 해외 송금이 가능한 ‘비자 다이렉트(Visa Direct) 카드송금 서비스’를 출시했다고 30일 밝혔다. 센트비는 개인용 해외 송금 서비스를 이용하는 고객들에게 비자 카드를 새로운 수취 옵션으로 제공, 은행 대비 90% 이상 저렴한 수수료로 간편하고 안전한 실시간 송금 경험을 지원함으로써 고객 편의성을 더욱 극대화했다. 비자와의 파트너십을 통해 센트비가 새롭게 선보인 비자 다이렉트 카드송금 서비스는 신용, 체크, 선불 등 카드 종류에 관계없이 비자 카드를 보유한 수취인의 이름과 16자리 카드 번호를 입력하면 수취인의 비자카드와 연동된 계좌로 30분 이내 송금이 가능하다. 싱가포르, 중국, 인도, 태국, 필리핀, 스페인, 프랑스, 독일, 영국, 호주 등 총 40개국, 26개 통화로 365일 언제나 이용할 수 있는 실시간 간편 해외 송금을 지원한다. 센트비는 향후 비자 카드 수취 가능 국가를 200여 개국으로 확대할 계획이다. 개인용 해외 송금 서비스 ‘센트비’는 은행, 캐시픽업, 모바일 월렛을 비롯해 수취인에게 직접 현금을 배달하는 캐시 딜리버리 등 국가별로 현지에 최적화된 수취 옵션을 제공해 왔다. 여기에 전 세계인이 애용하는 비자 카드를 새로운 해외 송금 수취 옵션으로 제공함으로써 핀테크 서비스로 해외 송금을 이용하는 고객들에게 보다 혁신적이고 사용자 친화적인 송금 경험을 제공하게 됐다. 지난 4월에는 고객의 신용카드 정보 및 지불 결제 데이터를 안전하게 보호하고 관리하기 위한 지불카드 업계 정보 보안 표준인 PCI-DSS v4.0 최상위 등급인 ‘레벨 1’을 획득하며 글로벌 수준의 결제 데이터 보안 능력을 입증했다. 최성욱 센트비 대표는 “이번 비자 다이렉트 카드송금 서비스 출시는 국경 간 외환 거래에서 발생하는 모든 비효율을 제거해 더 많은 사람들이 쉽고 빠른 해외 송금을 경험할 수 있도록 지원하기 위한 센트비의 노력의 일환”이라며 “지속적인 서비스 혁신과 글로벌 파트너십 강화를 통해 고객에게 최상의 송금 서비스를 제공할 수 있도록 최선을 다할 것“이라고 말했다. 패트릭 스토리 비자 코리아 사장은 “비자의 혁신적인 글로벌 지불 결제 솔루션과 센트비의 디지털 송금 역량을 통해 고객들에게 더 빠르고 안전하며 편리한 실시간 글로벌 송금 서비스를 제공할 수 있도록 노력하겠다”고 전했다. yesji@fnnews.com 김예지 기자

넥스원소프트가 엑심베이의 해외 결제 서비스에 클라우드 결제 인증 서비스 ‘넥스비 3DS(NexBe 3DS)’를 제공했다고 12일 밝혔다. 엑심베이는 글로벌 결제 플랫폼 기업으로 최근 K-팝, K-드라마, K-패션 등 한국 문화의 세계적인 인기에 힘입어 급성장하고 있는 역직구 시장에서 두각을 나타내고 있다.  넥스원소프트는 이러한 엑심베이 해외 결제 시스템에 ‘넥스비 3DS’ 서비스를 제공함으로써, 클라우드 기반 결제 인증 기술의 우수성과 안정성을 입증했다. 이를 통해 커가는 역직구 시장에 신속히 대응하며 글로벌 온라인 결제 인증 분야에서 시장 선도를 가속화할 계획이다. 넥스비 3DS는 국제 신용카드사 연합체(EMVCo)가 정한 본인인증 기술 보안 규격 3DS를 적용한 온라인 안전결제 서비스다. 이 서비스는 카드 발급사, 매입사, 상호운영 영역 등 결제의 주요 주체가 사용자 본인을 인증해 안전한 결제가 이뤄지도록 보장하며 비자, 마스터카드, 아멕스, JCB, 유니온페이, 디스커버 등 전 세계 카드 브랜드를 모두 지원한다. 넥스비 3DS 서비스는 클라우드 기반의 API 연동만으로 빠르고 간편하게 도입 가능하며 사용량에 따른 유연한 비용 정책과 거래 이력 모니터링 및 통계 관리 기능을 통해 사용자 편의성을 극대화했다. 또한 AWS 멀티 가용성 존 및 자동 스케일아웃 기능을 활용해 대규모 트랜잭션 처리 성능을 강화해 급격한 트래픽 증가에도 안정적으로 대응할 수 있다. 특히 최신 EMV 국제 인증과 PCI-DSS, PCI-3DS 등 글로벌 결제 보안 표준 1등급을 획득했으며 관련 특허 및 저작권 등 핵심 지적재산권을 확보해 글로벌 수준의 기술력과 보안성을 검증 받았다. 이러한 강점들을 바탕으로 다양한 비즈니스 환경에 최적화된 기능과 각국의 결제 환경 및 규제를 반영한 맞춤형 서비스를 지원한다고 회사 측은 전했다. solidkjy@fnnews.com 구자윤 기자

사이버 위협 인텔리전스(CTI) 전문 기업 AI SPERA는 19일 도쿄 국제 포럼에서 개최되는 '카드 보안 포럼 2024'에 일본 현지 파트너 NHN 테코러스와 함께 참가한다고 밝혔다. 업체측에 따르면, 일본 내에서 국제 온라인 결제 보안 인증 'PCI DSS' v4.0의 운용이 올해 4월부터 본격적으로 기업들에게 요구되면서 신용 카드 결제 서비스 관련 기업 및 기관의 카드 보안 인식이 강화되고 있다. 일본 카드 정보 보안 협의회(JCDSC)가 주최한 '카드 보안 포럼 2024'은 이러한 PCI DSS 인증 필요성과 카드 보안 대책 강화 요구에 따라 '카드 피해 방지와 PCI DSS v4.0 본격 운용'을 주제로 개최되어, 일본 신용카드 결제 시스템 관련 다수 기업이 전시 및 강연에 참가하고 있다. 일본 '카드 보안 포럼 2024'에 참가한 국내 보안 기업 에이아이스페라는 PCI DSS 인증을 받은 사이버 위협 인텔리전스 검색엔진 ‘크리미널 IP(Criminal IP)’의 서비스 개발 기업으로 참가했다. '크리미널 IP'는 글로벌 인증 심사기관의 현장 심사와 평가를 거쳐 최상위 등급인 레벨 1을 획득해 글로벌 수준의 보안 안전성을 인정받은 바 있다. 이번 포럼에서는 결제 안전성을 인증 받은 ‘크리미널 IP’의 위협 인텔리전스를 기반으로 한 공격 표면 관리 솔루션 ‘크리미널 IP ASM’을 선보이며 여러 일본 관계자들의 주목을 받고 있다. '크리미널 IP ASM'은 IP 주소 데이터 기반 위협 인텔리전스와 AI 분석 기술을 활용하여 기업 및 기관의 IT 자산과 취약점, 열린 포트 정보, 다크웹과 구글에 노출된 민감한 정보 및 계정 정보 유출을 탐지하고 대시보드로 시각화하고 리포트로 제공해 빠른 대응을 가능하게 하는 SaaS형 공격 표면 관리 솔루션이다. 강병탁 대표는 "글로벌 보안업계에서 결제 보안은 서비스 안전성에 가장 중요한 요소로, Criminal IP는 상용화 5개월 만에 글로벌 인증 PCI DSS를 취득했다"며 "이번 포럼에 NHN 테코러스와 함께 참가해 일본에 진출한 한국 서비스 및 기업으로써 결제 시스템 안전성과 서비스의 우수함을 알릴 수 있어서 기쁘다"고 말했다. 한편, 에이아이스페라는 2023년 5월 '크리미널 IP' 글로벌 출시 이후, 약 150개국의 회원을 보유하고 있으며, 국내 최초로 개발한 공격 표면 관리 솔루션 ‘크리미널 IP ASM’과 이상 유저 탐지 시스템 ‘크리미널 IP FDS’ 등 기업용 보안 솔루션을 국내외 고객에게 제공하고 있다. 또한 지난 주 도쿄에서 3일간 개최된 IT 전시회 '인터롭 도쿄 2024(Interop Tokyo 2024)'에 참가해 ASM의 필요성에 대한 강연과 부스 운영으로 일본 IT 업계 관계자들의 관심을 받은 바 있다. njk6246@fnnews.com 노진균 기자

[파이낸셜뉴스] KT클라우드는 KT클라우드의 주요 인터넷데이터센터(IDC) 6곳이 글로벌 데이터 보안표준인 'PCI DSS' 인증에서도 가장 높은 등급인 '레벨1'을 획득했다고 25일 밝혔다. 해당 IDC는 목동1, 목동2, 용산, 강남, 천안, 여의도 IDC다. PCI DSS는 지불결제 산업의 정보보호를 위해 글로벌 카드사인 비자, 마스터카드, 아메리칸 익스프레스 등이 만든 표준인증이다. 신용카드 부정 사용과 정보유출을 방지하며 안전한 결제환경을 검증하는 금융 특화 인증으로 평가받고 있다. KT클라우드는 이번 PCI DSS 획득으로 데이터센터에 대한 물리적 보안, 데이터 보호, 정기 모니터링 등 41개의 세부 항목 요구조건을 모두 충족했다고 강조했다. 앞서 KT클라우드는 ISMS(정보보호관리체계), 정보보안국제표준 ISO 27001, ISO22301 등 국내외 보안 인증 22종을 획득한 바 있다. KT클라우드는 향후 PCI DSS 신규 버전인 4.0 획득을 준비하는 등 보안 역량 강화에 힘쓸 계획이다. 김승운 KT클라우드 IDC본부장은 "PCI DSS 인증을 통해 글로벌 수준의 선진화된 정보보안 체계를 구축해 온 KT클라우드 IDC의 안정성을 인정받게 돼 기쁘게 생각한다"며 "앞으로도 정보보호에 만전을 기하며 고객들이 안심하고 이용할 수 있는 최상의 서비스 환경을 구현하는 데 최선을 다할 것"이라고 전했다. jhyuk@fnnews.com 김준혁 기자

[파이낸셜뉴스] 토스증권이 2023년 정보보호 대상 시상식에서 과학기술정보통신부 장관상인 대상을 수상했다고 7일 알렸다. 의무사항을 넘어 높은 수준의 정보보호 체계를 구축해온 점을 인정받은 결과다. 올해로 22회를 맞은 정보보호 대상은 한 해 동안 가장 정보보호 대응을 잘한 개인과 단체에 주어진다. 과기부가 주최하고 한국정보보호산업협회와 한국인터넷진흥원이 주관한다. 매년 비즈니스 경쟁력을 비롯해 정보보호 기술 우수성, 정보보호 활동 사항, 침해사고 대응력 등의 기준을 토대로 평가위원회 심사를 거쳐 대상을 선정한다. 지난 2021년 서비스를 시작한 토스증권은 ‘투자하면 떠오르는 첫 번째 서비스’를 표방하며 고객이 안심하고 서비스를 이용할 수 있도록 고품질 정보보호 관리 체계를 지켜왔다고 평가된다. 올해 토스증권은 신용정보보호법 준수현황을 점검하는 정보보호 상시평가에서 모범사례로 활용할 수준인 S등급을 받았다. 지급결제 산업의 정보보호를 위해 만든 글로벌 데이터 보안표준인 ‘PCI-DSS v4.0’ 인증을 증권사 최초로 취득하기도 했다. 지정호 토스증권 정보보호최고책임자(CISO)는 “국내 모바일트레이딩시스템(MTS) 기준을 새로 수립하고 있는 토스증권은 정보보호 관리 체계를 고도화해왔다”며 “이번 수상을 계기로 모범 사례를 나누고 업계 동반 성장에 기여할 것”이라고 말했다. taeil0808@fnnews.com 김태일 기자

[파이낸셜뉴스] 해외 송금·결제 전문 핀테크 기업 와이어바알리는 '지불카드산업 데이터보안표준(PCI-DSS, Payment Card Industry Data Security Standard)' 인증 최상위 등급인 ‘레벨 1’을 2년 연속 획득했다고 26일 밝혔다. PCI-DSS는 카드 소유자의 정보 및 거래 데이터 등을 안전하게 지키기 위한 글로벌 결제 데이터 보안인증이다. 글로벌 카드 브랜드사 (VISA, Master, Amex, Discover, JCB, UnionPay)가 설립한 PCI 보안표준위원회가 주관하여 전 세계적으로 사용하고 있다. 와이어바알리는 지난해에 이어 올해도 PCI-DSS 인증심사평가기관인 브로드밴드시큐리티를 통해 평가받았다. 보안 네트워크 및 시스템, 카드 고객 데이터 보안, 정보 보호 프로그램 및 정책 관리, 모니터링 및 네트워크 진단 등 12개 요구사항, 400여개 세부 항목에 대해 검증받았다. 곽병화 와이어바알리 최고기술책임자(CTO)는 “와이어바알리는 아시아를 선도하는 핀테크 기업으로서 국제 수준에 맞는 정보 보안 프로그램 및 정책을 갖추고 있다”며 “카드 결제는 물론 해외 송금에 있어서도 고객들이 언제나 안심하고 이용할 수 있도록 최선을 다할 것”이라고 전했다. 와이어바알리는 한국을 포함해 미국, 캐나다, 호주 등 7개국에 법인을 두고 있다. 한국, 미국, 캐나다, 호주, 뉴질랜드, 홍콩, 영국 등 7개 송금국과 45개국 수취국을 보유하며 전 세계 520여 송금 구간을 운영하고 있다. 서비스를 제공하는 모든 나라에서 각 금융당국이 요구하는 해외송금 자격 요건을 갖추고 있으며, 강력한 데이터 암호화 기술 및 안전한 인증 절차와 은행 수준의 높은 준법감시 기준을 적용한다.  yesji@fnnews.com 김예지 기자

[파이낸셜뉴스] 토스증권이 제1회 금융 보안 컨퍼런스 ‘가디언즈(Guardians)’를 열고 그동안 축적해온 정보보호 우수 사례를 발표했다. 29일 토스증권에 따르면 지난 25일 진행된 해당 컨퍼런스에서는 토스증권이 의무사항을 넘어 최고 정보보호 관리체계를 이루어 내기까지의 우수사례가 공유됐다. 정보보호 관리체계를 시작으로 보안 취약점 점검 방법, 보안위협에 대한 예방 및 대응 체계까지 토스증권 보안 강점이 두루 소개됐다. 이번 행사는 출범 3년차를 맞은 토스증권이 보안관련 성과를 금융회사 보안 종사자들과 나누기 위해 마련됐다. 참석자를 금융사 보안 담당자로 한정했음에도 약 100여명이 단기간에 신청했다. 토스증권은 올해 신용정보보호법 준수현황을 점검하는 정보보호 상시평가에서 ‘S등급’을 받았다. 이 성적은 개인신용정보 보호 관련 평가항목을 모두 이행하고, 평가 결과 모범사례로 활용할 수 있는 회사에 주어진다. 지난달엔 증권사 최초로 글로벌 데이터 보안표준인 ‘PCI-DSS v4.0’ 인증을 취득하기도 했다. 이 인증은 지급결제 산업 정보보호, 정보유출을 방지할 목적으로 만든 금융특화 글로벌 보안표준이다. 지정호 토스증권 최고정보보호책임자(CISO)는 “고객이 안심하고 서비스를 이용할 수 있도록 의무사항을 준수하는 데 그치지 않고 최고 수준 정보보호 체계를 만들기 위해 노력하고 있다”며 “이번 사례 공유가 금융사들 간 정보보호 사례 교류 계기가 될 것”이라고 강조했다. taeil0808@fnnews.com 김태일 기자

[파이낸셜뉴스] 인공지능(AI) 일임투자 서비스 ‘핀트(fint)’ 운영사 디셈버앤컴퍼니자산운용이 ‘정보보호 관리체계(ISMS)’ 인증을 획득했다. 이는 자산운용사, 비대면 투자일임 서비스 기업 중 최초 사례다. 23일 디셈버앤컴퍼니운용에 따르면 ‘ISMS’는 국내 최고 수준의 정보보호 관리체계 인증제도로, 금융보안원이 정보통신망법과 전자금융거래법에 의거해 적합성을 엄격하게 심사한다. △정보보호 관리체계 수립 및 운영(16개) △정보보호 대책 요구사항(64개) 등 총 80개 인증 기준과 279개 세부점검항목을 모두 충족해야 한다. 디셈버앤컴퍼니운용은 ISMS 의무 인증 기업이 아님에도 기업의 최우선 가치 중 하나인 고객 정보보호를 위해 자발적으로 나서 이번 인증을 취득했다고 설명했다. 외부 컨설팅이나 지원 없이 자체 정보보호실 역량으로 이뤄낸 성과이기도 하다. 앞서 지난해엔 국내 비대면 투자일임 서비스 최초로 글로벌 지불 결제 데이터 보안 인증인 ‘지불카드보안표준(PCI-DSS)’ 최상위 등급 기준을 획득했다. 백남준 디셈버앤컴퍼니운용 정보보호 최고책임자(CISO)는 “ISMS 인증 획득을 통해 정보보호 관리체계 수준을 공인 받았다“라며 “앞으로도 고객 정보보호를 최우선 가치로 삼고 가장 신뢰받는 AI 투자일임 서비스로 거듭 날 것”이라고 말했다. taeil0808@fnnews.com 김태일 기자