[결제시스템] 민감한 신용카드 정보, 내 카드는 안전할까? PCI-DSS 인증을 확인하세요

[결제시스템] 민감한 신용카드 정보, 내 카드는 안전할까? PCI-DSS 인증을 확인하세요

HOME 소식/알림 KG이니시스 소식
[결제시스템] 민감한 신용카드 정보, 내 카드는 안전할까? PCI-DSS 인증을 확인하세요
등록일 : 2019-04-16 조회수 : 139

여러분~ 현금을 많이 쓰시나요? 카드를 많이 쓰시나요?

 

 

아마 많은 분들이 카드를 쓰신다고 대답할 것 같습니다. 지갑에 지폐며 동전이며 다량의 현금을 소지하며 다니시는 분들이 요즘 거의 보이지 않는데요. 그만큼 많은 사람들이 신용카드를 지불 수단으로 사용하고 있습니다.

 

​실제로 한국은행 조사에 따르면 국내 신용카드 사용률은 50.6%로 현금사용률 26.0%의 2배 수준이라고 합니다. 신용카드는 국내에서 다양하게 사용되고 있는 지불수단 중 가장 보편적인 결제수단입니다.

 

 

이렇듯 신용카드 한 장으로도 결제가 가능한 시대이지만, 플라스틱 카드 한 장에는 지폐 한 장보다 훨씬 더 중요한 가치가 있습니다. 신용카드를 이용하는 회원의 카드 정보 및 거래 정보가 한 장에 담겨 있기 때문에 카드 보안이 특히나 매우 중요합니다.

 

이에 카드 정보를 다루는 업체들은 카드 회원의 카드정보와 거래정보를 안전하게 관리하기 위해서 PCI DSS(Payment Card Industry Data Security Standard)라는 신용카드 업계 보안 표준을 따르고 있습니다.

 

신용카드는 매일 많이 쓰지만, 카드 보안 표준이라는 PCI DSS가 많이 생소하시죠?

 

 

PCI DSS는 전세계 카드 업계에서 카드데이터가 안전하게 관리되고 있음을 객관적으로 확인할 수 있는 산업표준이 되는 글로벌 보안 스탠다드 증명입니다.

 

PCI DSS가 만들어지기 전에는 신용카드 회사마다 각 사의 보안기준을 세워서 해당 기준을 따랐는데요. 신용카드사마다 보안 기준이 달라서 많은 사업자들이 비용과 유지 문제 등에 어려움을 겪었습니다. 이러한 불편을 해소하고 카드 보안기준 및 정책 등 정보보안을 강화하고 표준화 시키고자 비자·마스터·아메리칸 익스프레스·JCB 등 글로벌 카드사에서 모여 PCI DSS를 공동 개발하였습니다.

 

PCI DSS는 수 많은 글로벌 기업들 사이에서 필수적으로 통하는 국제 데이터 보안 표준 인증으로 자리잡았으며 전 세계적으로 광범위하게 사용되고 있습니다.

 

어렵지만 꼭 지켜야 할 카드데이터 보안 처리

 

 

PCI DSS 준수는 신용카드 정보를 처리 및 저장, 관리하는 기업이 민감한 데이터 보안과 보호에 적절한 조치를 하고 있다는 것을 의미합니다. 하지만 PCI DSS 기준을 지키는 일은 쉽지 않은 일인데요. 기준 일부가 아닌 기준 전체를 만족시켜야 하며 그 기준도 매우 구체적이고 엄격합니다. 또한 매년 PCI-DSS 자격심사를 통과해 해당 인증을 갱신해야 합니다.

 

PCI DSS 준수는 쉽지 않은 일이지만 매우 중요합니다. 신용카드를 사용하는 고객이 자신의 신용카드 정보가 안전하게 관리된다는 것을 믿고 거래하기 때문입니다. 민감한 정보를 다루는 기업일수록 데이터 보호와 처리를 안전하게 지킴으로써 고객의 신뢰를 유지해야 합니다.

 

PG사 최초로 PCI-DSS V.3.0 를 인증 받은 KG이니시스

 

 

KG이니시스는 지난달 ‘PCI DSS V.3.2.1’ 를 획득하였습니다.

 

​지난 2014년 ​ ‘PCI DSS V.2.0’ 획득을 시작으로 매년 PCI-DSS 심사를 통해 보안 인증을 갱신하고 있습니다.

 

이번 PCI DSS 인증을 위해 KG이니시스는 글로벌 인증 업체인 브로드밴드시큐리티를 통해 ▲네트워크 보안 ▲카드소유자 정보 등 민감한 데이터 보호 ▲카드 결제 프로세스 안정성 ▲ 정보보호 대책과 보안 관리 절차 등 12개의 주요 영역에서 415개 세부 항목에 대해 심사를 받았습니다. 엄격한 심사를 통해 KG이니시스는 PCI DSS 표준 중 가장 높은 레벨1 단계 인증을 획득하였습니다.’

 

​PCI-DSS 레벨 1단계 획득은 KG이니시스의 전 사업 영역의 데이터 보안 수준에 대해 그 우수성을 국제적으로 공인 받았다고 볼 수 있습니다. PG업계의 선두주자로서 가맹점과 고객이 KG이니시스를 믿고 안전한 거래를 진행할 수 있도록 그 투자와 노력을 아끼지 않고 있습니다.

 

KG이니시스는 국내 대표 핀테크 기업으로서 앞으로도 정보보호 강화를 위한 지속적인 투자를 통해 누구나 신뢰하고 안전하게 거래할 수 있는 핀테크 서비스를 제공할 수 있도록 다양한 노력을 기울일 계획입니다.​