토스뱅크, 글로벌 결제 데이터 보안인증 'PCI DSS' 획득
토스뱅크, 글로벌 결제 데이터 보안인증 'PCI DSS' 획득
이 기사를 공유합니다

최상위 등급 보안 인증···"보안·안전성 지속 강화"
(사진=토스뱅크)

[서울파이낸스 이진희 기자] 토스뱅크는 글로벌 신용카드 데이터 보안인증인 '지불카드업계 정보보안표준(PCI-DSS)' 인증을 획득했다고 2일 밝혔다.

PCI-DSS는 정보가 전송되는 과정에서 카드 소유자의 데이터 등을 안전하게 보호하고 있는지를 검증하는데 목적이 있다. PCI-DSS 인증은 레벨 1부터 4까지 있는데 이번 토스뱅크가 받은 인증은 레벨 1인 최상위 등급으로 국내 은행권에서는 최초라는 게 회사측 설명이다.

카드를 소유한 고객의 경우 개인정보와 신용카드번호, 각종 추가 정보를 포함한 거래정보가 이른바 '민감정보'로 다뤄진다. 이들 정보는 고객이 결제를 할 때마다 카드사가 구축한 인프라를 통해 전송되는데, 이 과정에서 보안이 취약할 경우 탈취되거나 노출되는 문제가 발생한다.

이에 토스뱅크는 이번 인증 심사에서 △카드 소유자 데이터 및 민감한 데이터의 저장·전송·처리 절차 △카드 결제 프로세스 안정성 △정보보호 대책과 시설 및 설비 운영·보안관리 절차 등 총 12개 분야 412개 세부 항목에 대해 종합적으로 평가받았다.

토스뱅크 관계자는 "PCI-DSS 인증 획득 후에는 분기마다 준수 상태 검토 및 준수 여부를 증명해야 하기 때문에 토스뱅크 고객들은 보다 안전하게 체크카드를 이용할 수 있다"며 "급변하는 ICT 사회에서 새로운 위협과 기술에 적극 대응하고 보안성·안정성을 강화해 나갈 것"이라고 말했다.

한편, 토스뱅크 체크카드는 현재 커피·패스트푸드·편의점·택시·대중교통 등 5대 생활밀착형 업종에서 결제하면 캐시백 혜택을 준다. NFC(근거리 무선통신) 기술을 활용한 OTP 기능을 탑재해, 휴대폰 뒷면에 체크카드를 접촉하면 손쉽게 고액 송금이 가능하도록 했다.


관련기사

이 시간 주요 뉴스
댓글삭제
삭제한 댓글은 다시 복구할 수 없습니다.
그래도 삭제하시겠습니까?
댓글 0
댓글쓰기
계정을 선택하시면 로그인·계정인증을 통해
댓글을 남기실 수 있습니다.