［헤럴드경제=서경원 기자］앞으로 국내에서 PG사(전자지급결제대행업체)가 카드정보를 저장하려면 반드시 부정거래방지시스템(FDS)을 구축해야 한다.

1일 여신금융협회는 이런 내용을 골자로, 그간 카드업계와 금융당국과 협의를 거쳐 최종적으로 확정된 적격 PG사 세부기준을 발표할 예정이다.

카드업계에 따르면 PG사는 앞으로 간편결제서비스를 위해 카드정보(카드번호, 유효기간)를 카드사로부터 받아 저장하려면 이상거래나 부정사용 탐지를 위해 반드시 자체적으로 부정거래방지시스템을 구축해야 한다. 또 카드정보 저장을 통한 결제서비스 관련 시스템에 대해 재해복구센터를 구축해야 한다.

카드업계는 부정거래방지시스템과 재해복구센터 구축일정 등을 고려해 이런 내용을 내년 7월 1일부터 시행하기로 했다.

카드정보를 직접 수집하고 저장하려는 PG사는 PCI보안표준(비자ㆍ마스타 등 5개 국제브랜드 카드사가 신용카드 정보보호를 위해 설정한 정보보안 표준)과 비슷한 수준의 정보보안 인증도 취득해야 한다.

페이팔ㆍ알리페이 등 해외 대형 PG사는 PCI보안표준을 엄격하게 준수하는 동시에 전자금융사기를 방지하는 다양한 보안기술을 도입해 경쟁력을 높이고 있기 때문이다.

업계는 내년 말까지 한시적으로 미래창조과학부가 주관하는 정보보호관리체계(ISMS) 인증을 PG사에 요구되는 인증으로 인정하고, 이후에는 PCI보안표준을 도입하는 방안을 검토하고 있다.

아울러 카드정보를 저장하려는 PG사는 자기자본 400억원 이상, 순부채비율 200%이하(고객 예수금 제외)라는 재무적 기준도 충족해야 한다. 또 개인정보 유출이나 전자금융사고 등에 따른 손해배상책임의 이행을 위해 충분한 수준의 보험이나 공제에 가입할 의무도 세부기준에 포함시켰다.

카드업계는 국내 52개 PG사 가운데 이번에 확정된 세부기준을 충족할 업체가 19개 정도 될 것으로 예상하고 있다.

앞서 카드업계는 PG사가 간편결제서비스를 위해 카드정보를 원하면 약정을 통해 이를 저장ㆍ수집할 수 있도록 표준약관을 개정, 이달 초부터 시행된다.

gil@heraldcorp.com