(시사오늘, 시사ON, 시사온=박시형 기자)
'한국판 페이팔'을 설립하려면 먼저 부정거래방지시스템(FDS)을 구축하고 PCI보안표준 인증도 받아야 한다.
1일 여신금융협회는 카드사와 금융당국의 협의를 거쳐 확정된 적격 PG사(전자지급결제대행업체) 세부기준을 발표한다.
확정된 세부기준에 따르면 PG사가 간편결제서비스를 위해 카드정보(카드번호, 유효기간)를 저장하려면 반드시 FDS와 재해복구센터를 구축해야 한다.
PG사는 현재 FDS 구축이 전혀 이뤄지지 않고 있다. PG사를 통해 결제가 이뤄지더라도 카드 유효성 검증은 카드사에서 직접 하기 때문이다. 금융사고가 나더라도 PG사에 책임을 질 필요가 없어 FDS도 구축할 이유가 없었다.
하지만 간편결제서비스를 시행하면서 PG사가 카드정보를 보관하고 자체적으로 유효성 검사를 한다고 가정했을 때 카드사와 소비자는 금융사고가 발생하더라도 결제 정보가 확인될 때까지 알 길이 전혀 없다.
이 때문에 금융당국은 PG사에 FDS를 구축하라고 하는 것이다.
가령 새로운 방법으로 접속을 했다거나 전혀 다른 지역, IP주소 등으로 결제가 시도됐다면 FDS에서 이상금융거래로 인식하고 거래를 취소하거나 본인인증을 한번 더 거치는 식이다.
미국의 '페이팔'이 활성화될 수 있었던 것도 FDS 구축과 꾸준한 보안성 점검, 금융사고에 대한 공동책임 등 보안사고에 대비해왔기 때문이다. 페이팔은 지난 2001년 해킹 이후 보안업체를 인수해 강화에 나섰고 알리페이는 지난 2005년 부터 FDS를 도입해 운영중이다.
간편결제서비스를 원하는 PG사는 FDS구축과 함께 PCI보안표준(비자, 마스타 등 5개 국제 브랜드 카드사가 정보보호를 위해 설정한 정보보안 표준)과 비슷한 수준의 정보보안 인증도 취득해야 한다.
업계는 내년 말까지 미래창조과학부가 주관하는 정보보호관리체계(ISMS) 인증을 PG사에 요구되는 인증으로 인정하고, 이후에는 PCI보안표준을 도이바는 방안을 검토하고 있다.
이와 더불어 자기자본 400억 원 이상, 순부채비율 200% 이하 등의 재무적 기준과 금융사고에 따른 손해배상 책임 보험이나 공제에 가입할 의무도 기준에 포함됐다.
카드업계는 이 같은 세부기준을 충족할 수 있는 업체는 총 52개 중 19개 정도 될 것으로 예상했다.
한편, SK플래닛과 KG이니시스는 최근 간편결제서비스 시스템을 개발해 금융감독원에 인가를 신청한 것으로 알려졌다.
좌우명 : 필요하면 바로 움직여라.