BSI 그룹 코리아가 신용카드 데이터 보안 표준인 PCI DSS를 국내 글로벌 인증기관 최초로 도입한다고 6일 밝혔다. 이 날 BSI그룹은 주한영국대사관에서 `핀테크 시대의 데이터 보안 표준 PCI DSS 세미나`를 개최했다.
PCI DSS(Payment Card Industry Data Security Standard)는 신용카드 정보를 지킬 수 있는 유일한 국제 정보보호 표준이다. 핀테크 시대에 부상하고 있는 글로벌 인증으로 최근 국내 카드사와 밴사들이 인증 경쟁을 벌이고 있다.
BSI 그룹 코리아는 국내 글로벌 인증 기관 최초로 QSA 인증기관으로 등록돼 PCI DSS 인증 사업을 펼친다. 세미나에서는 EMC와 EY한영이 함께 참여해 신용카드 정보 보관, 처리, 전송하는 모든 조직에서 인증 방법과 준비, 운영 솔루션 등에 대해 자세한 내용을 다뤘다.
PCI DSS 인증이 활발히 전개되고 있는 일본 동향과 모범사례도 공유했다. 최근 표적형 사이버 공격이 점차 글로벌화 되고 신용카드 거래의 국제화가 증가하면서 온라인 결제 사기, 개인정보 유출 및 카드 사용에 대한 불안감을 느끼는 사람들도 증가하고 있다.
송일섭 BSI 심사원은 “최근 온라인 쇼핑 증가로 인한 현금 결제 감소, 지불시간의 단축과 간편 결제 요구 증가 등으로 핀테크 비즈니스가 활성화하고 있다”며 “핀테크로 시대에 진입하기 위해서는 카드 소유자의 데이터(Card Holder Data) 보호가 가장 기본이 돼야하며, 카드 데이터의 저장, 처리, 전송 과정에서 유출 가능성을 검증하는 PCI DSS 인증이 핵심 역할을 하게 될 것”이라고 말했다.
길재식기자 osolgil@etnews.com
