최근 해킹, 신용카드 도난, 명의 도용 등 잇따른 개인정보 유출로 신용카드지불결제 시스템에 참여하는 관계자뿐 아니라 정부와 규제 당국에서도 정보 보안에 대해 우려하게 되었다. 이에 따라 잠재적인 금융 보안 사고에 대비하여 각 신용카드 회사는 다음과 같은 자체 보안 프로그램을 유지해 왔다.
*비자 카드 정보 보안 프로그램
*매스터카드 사이트 데이터보호
*아메리칸 익스프레스 데이터 보안 운영 정책
*디스커버 카드 정보 및 적합성
*JCB카드 데이터 보안프로그램
마침내 2004년, 신용카드 회사들은 업계 공통 요건인 지불결제카드 산업 데이터 보안 표준안 (Payment Card Industry Data Security Standard: PCI DSS)를 마련하기에 이르렀다. PCI DSS는 카드회원의 민감한 카드정보와 거래정보 보호와 관련하여 최소기준을 수립하기 위해 개발되었다. 해당 대상자는 가맹점과 신용카드 결제 대행 업체, 인터넷 지불 결제 서비스업체 등 신용카드지불결제 시스템에 참여하는 모든 관계자를 포함하며 카드소지자의 정보를 결제, 저장 또는 전송에 관해 의무적으로 요구되는 사항이다. 규모나 비즈니스 타입과 상관없이 카드를 통한 지불 방식을 채택한 업소는 반드시 PCI DSS에 부합하여야 한다. PCI DSS를 위반하여 정보 유출 문제가 발생할 경우 여러가지 손실을 감수해야 한다. 예를 들면, 원하지 않는 조사로 인한 시간 소모, 사업체의 이미지 손상과 고객 이탈, 그리고 매출 손실, 법률 비용, 벌금등과 같은 금전적 손실로부터 벗어날 수 없다.
(213)365-1122
패트릭 홍 <뱅크카드 서비스>