PG업계에서 PCI DSS인증은 해외진출 관문으로 통한다. PG사 등은 결제브랜드사와 승인 및 신용카드 처리 업무 시 이 인증을 받아야만 서비스 프로바이더로 등록할 수 있기 때문이다. 다리 말해 이 인증이 없는 기업은 해외사업이 어렵다는 의미다.
PCI DSS평가 인증이란 미국 PCI SSC(PCI 보안표준 위원회)가 주관해 ▲VISA ▲MasterCard ▲JCB ▲AMEX 등 글로벌 주요 카드사와 함께 공동 개발한 카드 결제 부문 국제 정보보안 표준이다. 이 인증은 네트워크 보안, 카드 소유자 데이터 보호 등 12개의 주요 영역과 415개 항목에 대해 공인된 심사원(QSA)의 심사를 통과해야만 획득이 가능하다. 이번 평가는 글로벌 PCI DSS 인증 기관인 로이스(rois)를 통해 진행됐다.
페이레터 정보보호관리팀 손희수 팀장은 “이번 인증 평가를 통해 페이레터는 지난 2014년 최초 평가 인증 후 9년 연속 PCI DSS 레벨 1 인증을 유지하게 됨으로써 글로벌 수준의 높은 보안성 향상과 함께 객관적인 안정성을 입증 받은 것”이라고 설명하며 “앞으로도 더욱 안정적인 서비스 제공을 위해 정보보호 역량 향상과 투자를 아끼지 않을 것”이라고 밝혔다.
페이레터는 PCI DSS인증 외에도 정보보호를 위한 법적 요구조건 준수와 역량 강화에 다각도로 힘쓰고 있다. 정보보호 관리체계(ISMS)를 준수하는 것이 대표적이다. 동사는 2015년에 이를 최초로 인증 받고, 이후 2018년, 최근 2021년 12월에 갱신한 바 있다.
news@beyondpost.co.kr
