정부가 결제대행업체(PG)도 신용카드 정보를 저장할 수 있도록 허용했기 때문이다.
여신금융협회는 간편결제 활성화를 위해 PG사의 카드정보 저장을 위한 보안과 재무적 기준을 마련했다고 1일 밝혔다. 최근 금융위가 PG사도 신용카드 정보를 저장할 수 있도록 규제를 완화한 데 따른 후속 조치다.
앞으로 협회가 마련한 보안과 재무기준을 만족한 PG사는 개인이 가진 신용카드 번호와 유효기간 같은 핵심 정보를 수집할 수 있게 된다.
PG사가 고객의 신용카드 정보를 저장할 수 있게 되면 온라인에서 결제가 이뤄질 때 PG사가 신용카드 회사에 고객 정보를 확인할 필요가 없게 된다. 판매자와 구매자 사이에서 결제대행을 맡은 PG사가 신용카드 회사를 거치지 않고 바로 결제 업무를 수행할 수 있게 되는 셈이다.
소비자로선 일일이 신용카드 번호를 입력할 필요도 없고 문자메시지(SMS)나 자동응답시스템(ARS)과 같은 본인 인증 과정을 거치지 않아도 된다. 간편결제 서비스를 신청했다면 본인이 지정한 비밀번호만 입력하면 곧바로 물건값을 치를 수 있는 것이다. 과거 카드정보 입력→카드 비밀번호 입력→SMS 또는 공인인증 순이었던 온라인 결제 절차가 ‘간편결제 서비스 비밀번호 입력’ 하나로 간소화된다.
보안기준을 충족하기 위해서는 PCI DSS 인증을 취득해야 한다. 이 인증은 카드해킹 등으로부터 고객의 신용카드 정보를 보호하기 위해 비자, 마스터카드와 같은 국제브랜드사가 공동으로 마련한 보안 표준이다.
함정식 여신금융협회 카드본부장은 “카드정보를 저장할 경우에는 관련 소비자, 카드사 등의 정보보호 강화 필요성 및 결제 안전성 측면에서 보안 및 재무적 여력을 고려하는 것이 필요하다”며 “현재 카드정보 미저장 결제대행업체도 자체 결제서비스 제공이 가능하며 카드업계에서도 향후 카드정보 미저장 결제대행업체와 제휴를 확대할 계획"이라고 말했다.
©'5개국어 글로벌 경제신문' 아주경제. 무단전재·재배포 금지