재무기준 자기자본 400억원 이상…적격 PG사 기준 확정
앞으로 국내에서 PG사(전자지급결제대행업체)가 카드정보를 저장하려면 반드시 부정거래방지시스템(FDS)을 구축해야 한다.
1일 여신금융협회에 따르면 이 같은 내용을 골자로 한 적격 PG사 세부기준을 발표할 예정이다.
적격 PG사 기준에 의하면 앞으로는 간편결제 서비스를 위해 카드정보(카드번호, 유효기간)를 카드사로부터 받아 저장하려면 이상거래나 부정사용 탐지를 위해 반드시 자체적으로 부정거래방지시스템을 구축해야 한다.
또 카드정보 저장을 통한 결제 서비스 관련 시스템에 대해 재해복구센터를 구축해야 한다. 부정거래방지시스템과 재해복구센터 구축일정 등을 고려해 내년 7월 1일부터 시행될 예정이다.
아울러 카드정보를 직접 수집하고 저장하려는 PG사는 PCI보안표준(비자ㆍ마스타 등 5개 국제브랜드 카드사가 신용카드 정보보호를 위해 설정한 정보보안 표준)과 비슷한 수준의 정보보안 인증도 취득해야 한다.
페이팔ㆍ알리페이 등 해외 대형 PG사는 PCI보안표준을 엄격하게 준수하는 동시에 전자금융사기를 방지하는 다양한 보안기술을 도입해 경쟁력을 높이고 있기 때문이다.
재무 기준으로는 자기자본 400억원 이상, 순부채비율 200% 이하(고객 예수금 제외)를 충족해야만 한다.
개인정보 유출이나 전자금융사고 등에 따른 손해배상책임의 이행을 위해 충분한 수준의 보험이나 공제에 가입할 의무도 포함됐다.
업계 추산으로 국내 52개 PG사 가운데 이번에 확정된 세부기준을 충족할 수 있는 업체가 19개 정도 될 것으로 보인다.
앞서 카드업계는 PG사가 간편결제서비스를 위해 카드정보를 원하면 약정을 통해 이를 저장ㆍ수집할 수 있도록 표준약관을 개정한 바 있다. 개정된 약관 내용은 이달부터 적용된다.