보험 가입하면 PG사도 카드정보 저장한다

입력 2014.10.01 14:59 수정 2014.10.01 15:02 윤정선 기자

보안 및 재무적 기준+보험가입 의무화…피해보상 추가 대책 마련

감독규정 개정해 PG사 관리·감독 강화하고 책임소재 명확하게 할 계획

여신금융협회는 1일 카드정보를 저장할 수 있는 적격 전자결제대행업체(PG)에 대한 기준을 마련했다.(자료사진) ⓒ데일리안

일정 요건을 갖추고 보험에 가입했다면 전자결제대행업체(PG)도 카드번호, 유효기간 등 카드정보를 저장할 수 있게 됐다. 이에 카드정보를 활용한 결제시스템 개발이 속도를 낼 전망이다.

여신금융협회는 1일 온라인 구매 편의성을 높이기 위해 간편한 결제방식이 활성화될 수 있도록 PG사의 카드정보 저장을 위한 기준을 마련했다고 밝혔다.

이번에 마련된 기준은 보안수준과 재무능력으로 크게 두 가지다.

우선 PCI-DSS 인증을 취득하고, 부정사용방지시스템(FDS), 재해복구센터 등을 구축한 PG사는 내년 7월부터 카드정보를 저장할 수 있게 됐다. PCI-DSS는 비자나 마스터 등 국제 브랜드 5개 카드사가 공동으로 마련한 카드결제 보안표준을 말한다.

아울러 재무적 기준도 마련했다. 카드정보를 저장할 수 있는 PG사에 대한 기본 요건으로 자기자본 400억원, 순부채 비율 200% 이하, 전자금융책임 이행을 위한 보험 가입 등을 단서로 달았다.

이 같은 재무적 기준을 만족하는 PG사는 지난해 말 기준 25개사(3000억원 이상 7곳, 1000억원 이상 7곳, 400억원 이상 11곳)다. 금감원 공시 대상 40개 PG사 중 절반 이상이 이미 재무적 요건을 갖춘 셈이다.

또한, 여신금융협회는 재무적 요건을 갖추지 못했더라도 가상카드번호를 사용하는 식으로 기술이 개발되면 PG사 자체 결제 서비스를 운영할 수 있도록 한다는 방침이다.

재무적 기준은 사실상 PG사를 통해 카드정보가 유출됐거나 부정사용 사고가 발생했을 때 PG사에 책임을 물리기 위해 마련됐다.

또한 보험가입을 의무화하면서 사고 발생시 피해보상에 대한 추가 대비책을 마련했다. 구체적으로 카드정보를 보관하는 PG사는 보유회원수의 1%에 20만원을 곱한 액수 이상을 보장받을 수 있는 보험에 반드시 가입해야 한다.

예컨대 1만명의 회원을 보유한 PG사는 100명(1%)에 20만원을 곱한 2000만원 수준까지 보상하는 보험에 가입해야 한다. 20만원이라는 금액은 과거 정보유출 관련 판례 기초로 정해졌다.

카드정보를 저장할 수 있는 적격 PG사에 대한 기준이 마련됨에 따라 여신전문금융감독규정 개정작업도 속도를 낼 것으로 보인다.

금융당국은 PG사가 카드정보를 보관하다 사고가 났을 경우 책임을 물 수 있도록 감독규정을 개정할 계획이다. 또한, PG사에 대한 관리·감독을 금융회사 수준으로 끌어 올린다고 예고한 바 있다.

함정식 여신금융협회 카드본부장은 "카드정보를 저장할 경우 관련 소비자, 카드사 등 정보보호 강화 필요성과 결제 안전성 측면에서 보안 및 재무적 여력을 고려하는 것이 필요했다"면서 "현재 카드정보를 저장하지 않는 PG사도 자체 결제서비스를 제공할 수 있도록 했다"고 설명했다.

함 본부장은 이어 "이번 조치로 간편한 결제방식이 늘어날 수 있게 돼 소비자 편익도 증대될 것"이라고 기대했다.

#PG사 보험

#카드정보 유출

#카드번호 유효기간

#PG사 보험

보험 가입하면 PG사도 카드정보 저장한다

댓글 0