언론 매체를 통해 신용카드 정보 유출에 관한 보도가 끊이지 않음에도 불구하고 고객 정보 유출을 꾀하는 범법자가 늘어나는 추세이다. 주요 신용카드사들도 이점을 잘 인지하고 있으며 이를 위한 해결책으로 지불결제 카드 산업 데이터 보안 표준안(Payment Card Industry Data Security Standard: PCI DSS)을 구성하고 이를 이행하기 위해 몇가지 기본 지침을 마련하였다.

첫째 민감한 카드고객 정보의 저장을 삼가해야 한다. 특히 카드 뒷면의 마그네틱 선으로부터 추출한 트랙 데이터의 모든 내용과 주로 카드 뒷면 서명란에 표기된 세 자릿수인 카드 유효 코드, 그리고 비밀번호는 저장을 금하며 고객의 동의에 의한 영업에 필요한 정보만 저장해야 한다. 또한 카드 영수증을 포함한 카드고객 정보가 담긴 모든 데이터는 승인된 직원만 접근할 수 있도록 안전한 장소에 보관해야 하며 영수증 및 데이터 베이스상에는 계좌번호의 일부만 사용되어야 한다.

둘째, 사용 후 카드고객 정보는 즉시 폐기되어야 한다. 더 이상 영업에 필요하지 않는 카드고객의 정보 및 거래 데이터는 반드시 분쇄기를 사용해 안전하게 폐기하는 것이 바람직하다.

셋째, 신뢰할 수 있는 카드 프로세서, 소프트웨어 제공업체, 페이먼트 게이트웨이를 사용한다. 카드고객 데이터 보안 요건을 준수하는 업체만을 사용해야 하며 그렇지 않을 경우 불필요한 금융 손해의 리스크뿐 아니라 사업상 불이익을 초래할 수 있다. 마지막으로 모든 보안 사고에 대해서 보고서를 작성해야 한다. 접근이 허용되지 않은 제 3자가 거래 데이터에 접근했거나 데이터를 추출했을 때 카드 발급 은행과 해당 프로세서에게 즉시 통보하고 사고가 발생한 데이터에 대해 즉각적으로 비승인 상용 금지를 실행할 수 있는 시스템 절차를 마련해야 한다.

(213)365-1122
패트릭 홍 <뱅크카드 서비스>