[뉴스토마토 김민성기자] 내년 7월부터 PG(결제대행업체)도 자기자본 400억원 이상, 'PCI DSS인증' 등 재무·보안 기준을 갖추면 신용카드 정보를 저장할 수 있다. 보안 위험성을 감안해 PG사의 검사·감독은 금융회사 수준으로 이뤄질 것으로 보인다.

 

여신금융협회 및 카드업계는 간편한 결제방식이 활성화될 수 있도록 PG사의 카드정보 저장을 위한 보안·재무적 기준을 마련했다고 1일 밝혔다.

 

우선 PG사가 카드정보를 저장하기 위해서는 ‘PCI-DSS’ 인증을 취득해야 한다. PCI-DSS란 카드정보 해킹 및 도난·분실 사고로부터 고객의 신용카드 정보를 보호하기 위해 국제브랜드사가 공동으로 구축한 정보보안 표준이다. 현재 국내 PG사 중 PCI-DSS 인증을 취득한 회사(취득 준비중인 회사도 포함)는 5곳이 있다.

 

 

결제대행업체 자체 부정사용 예방시스템(Fraud Detection System, FDS) 및 재해복구센터도 구축해야 한다.

 

재무적 기준에서는 자기자본 400억원 이상, 순부채 비율 200% 이하여야 하며 전자금융사고 책임 이행을 위한 충분한 수준의 보험 또는 공제 가입돼야 한다. 금융당국과 여신협회는 자본금이 많을수록 정보유출 사고 등 돌발상황 발생 시 카드사, 카드회원 등 피해자에 대한 배상 등 각종 위험에 대응 가능하다고 보고있다.

 

재무기준은 충족하는 PG사는 13년 말 기준으로 25개사이며 금융감독원 공시 대상 40개사의 60%이며, 전체 PG사 51개사 중 절반정도 수준이다.

 

다만, 카드정보 저장을 위한 PG사 요건을 충족하지 못한 PG사는 가상카드번호 사용 등 실제 카드번호, 유효기간 저장을 대체하는 방식으로 PG사 자체 결제 서비스 운영 가능하다.

 

금융당국은 카드정보 보안 강화 중요성을 감안해 금융회사 수준으로 검사·감독을 엄격히 할 계획이다. 카드정보를 저장한 PG업체가 회원 동의 후 수집·저장한 카드정보 유출, 이를 통한 부정사용 발생 시 명확한 책임을 지도록 여신전문금융업감독규정 개정을 추진한다.

 

함정식 여신협회 카드본부장은 "카드정보를 저장할 경우에는 관련 소비자, 카드사 등의 정보보호 강화 필요성 및 결제 안전성 측면에서 보안과 재무적 여력을 고려하는 것이 필요하다"고 말했다.