부정방지시스템 의무 구축

내년 7월부터 전자지급결제대행업체(PG사)도 일정 수준의 보안 장치를 갖추고 자본금이 400억원 이상이면 신용카드사처럼 고객의 카드 정보를 저장할 수 있게 된다.

여신금융협회는 금융당국과의 협의를 거쳐 이런 내용의 적격 PG사 세부기준을 확정, 1일 발표했다. PG사란 온라인쇼핑몰 등을 대신해 카드승인정보를 취급하고 대금을 회수해주는 업체를 말한다. 미국의 페이팔, 중국의 알리페이 등이 대표적이다. 결제가 간편해 최근 이용 고객 수가 급격히 늘고 있다. 이들 해외 유명업체의 한국 진출에 대비해 우리나라도 시장 키우기에 나섰다. PG사에 카드 정보(카드 번호, 유효기간 등) 저장을 허용하는 대신 자격요건을 마련한 것은 그 일환이다.

우선 부정거래방지시스템(FDS)을 의무적으로 구축하고 국제적으로 통용되는 보안 인증(PCI DSS)을 갖추도록 했다. 해킹이나 도난·분실 사고 등으로부터 고객의 카드 정보를 보호하기 위해서다. 페이팔과 알리페이는 이 인증을 비롯해 다양한 보안기술을 이미 갖춘 상태다. 자기자본금은 400억원 이상이어야 하고 순부채비율도 200%(고객 예수금 제외)를 넘어서는 안 된다. 업계는 국내 52개 PG사 가운데 이런 기준을 모두 충족하는 업체는 19곳 정도로 보고 있다.

안미현 기자 hyun@seoul.co.kr