G05-7182802122

토스뱅크, 글로벌 결제 데이터 보안인증 ‘PCI DSS’ 획득

NSP통신, 강수인 기자, 2022-06-02 10:26 KRD7
#토스뱅크 #보안인증 #정보보안표준 #PCI-DSS #체크카드
NSP통신

(서울=NSP통신) 강수인 기자 = 인터넷전문은행 토스뱅크가 글로벌 신용카드 데이터 보안인증인 ‘지불카드업계 정보보안표준(PCI-DSS, Payment Card Industry Data Security Standard)’ 인증을 획득했다.

PCI-DSS는 정보가 전송되는 과정에서 카드 소유자의 데이터 등을 안전하게 보호하고 있는지를 검증하는데 목적이 있다. 고객의 카드 정보는 강도 높은 보안 정책에 따라 보호되며 전송 및 저장되는 모든 처리 영역에서 암호화되고 있어 중도에 노출될 우려도 없다.

PCI-DSS 인증은 레벨 1부터 4까지 있는데 이번 토스뱅크가 받은 인증은 레벨 1인 최상위 등급이다. 이번 심사는 ‘PCI 보안표준위원회’로부터 인증심사 기관으로 지정받은 브로드밴드시큐리티 한국지점이 심사를 진행했다.

G03-9894841702

카드를 소유한 고객의 경우 개인정보와 신용카드번호, 각종 추가 정보를 포함한 거래정보가 이른바 민감정보로 다뤄진다. 이들 정보는 고객이 결제를 할 때마다 카드사가 구축한 인프라를 통해 전송되는데 이 과정에서 보안이 취약할 경우 탈취되거나 노출되는 문제가 발생한다.

이에 토스뱅크는 이번 인증 심사에서 ▲카드 소유자 데이터 및 민감한 데이터의 저장, 전송, 처리 절차 ▲카드 결제 프로세스 안정성 ▲정보보호 대책과 시설 및 설비 운영/보안관리 절차 등 총 12개 분야 412개 세부 항목에 대해 종합적으로 평가받았다.

이와 함께 PCI-DSS 인증 획득 후에는 분기마다 준수 상태 검토 및 준수 여부를 증명해야 하기 때문에 토스뱅크 고객들은 보다 안전하게 토스뱅크의 체크카드를 이용할 수 있다.

토스뱅크 관계자는 “이번 PCI-DSS 인증은 외부 컨설팅 없이 토스뱅크가 자체적으로 준비하여 보안 인증을 취득해 그 의미가 크다”며 “급변하는 ICT 사회에서 새로운 위협과 기술에 적극 대응하고 보안성과 안정성을 지속 강화해나갈 것”이라고 말했다.

NSP통신 강수인 기자 sink606@nspna.com
저작권자ⓒ 한국의 경제뉴스통신사 NSP통신·NSP TV. 무단전재-재배포 금지.