비자 "국내 카드사와 보안생태계 구축"

입력 2019-01-10 17:08

사용자에 거래 통제권한 제공
3년간 보안로드맵으로 정책수행

비자코리아가 비자와 제휴 된 국내 카드사들과 함께 오는 2021년까지 3년간에 걸쳐 카드 보안을 위한 생태계 구축에 나선다. 특히 사용자들에게 '보안성'과 '편의성' 두 요소의 균형을 자유롭게 맞출 수 있도록 거래 통제 권한을 줄 계획이다.

10일 비자코리아는 서울 소공동 OCI 빌딩에서 기자간담회를 개최하고, 비자의 미래 결제 보안 로드맵 전략을 소개했다.

비자는 전세계 200여개국에서 소비자, 기업, 금융기관 및 정부에 결제처리 서비스와 지불결제 플랫폼을 제공하는 대표적 신용카드 브랜드다. 카드 발급과 전표 매입을 하는 금융기관과 가맹점을 대상으로 이들이 발급하는 신용카드·체크카드·선불카드 등을 통해 다양한 결제 방법을 제공한다.

강진태 비자코리아 리스크 담당 이사(사진)는 "한국은 IMF 사태를 계기로 세계에서 신용카드 보급률이 가장 높은 국가이지만, 안정성과 보안 측면에서 챙기지 못한 부분들이 있어 국제 표준과 거리가 있었다"면서 "특히 한국의 카드 시스템은 신용카드 이용자를 대상으로 카드발급 업무와 가맹점을 대상으로 한 매출전표 매입업무를 동시에 수행하는 '3당사자 체제'로 관련 계약서가 8개나 발생, 보안 측면에서 수동적일 수 밖에 없었다"고 설명했다.
아울러 국내 대형 가맹점들 대다수가 통신망으로 연결되는 캣 단말기 대신 인터넷으로 연결되는 포스 단말기를 사용하다 보니 보안상 취약할 수 밖에 없는 구조라는 게 강 이사의 설명이다. 이에 비자에서는 4가지의 보안 기준을 마련하는데 집중하고 있다.

첫 번째는 세계적으로 데이터 보안의 헌법처럼 통용되는 'PCI DSS(카드지불산업 정보보안표준)' 기준 준수다. 이어 결제 생태계 구간별 암호화와 CoF(Card-On-File) 토큰화다. 마지막으로는 EMV 칩 단말기 확대 정책이다. 강 이사는 "EMV 칩은 카드의 CPU 역할을 하는데 이 칩이 있어야만 카드의 위조를 방지할 수 있다"면서 "그러나 한국의 경우 관련 단말기 확대가 여러 문제로 15년 가까이 늦어진 측면이 있다"고 말했다. 비자코리아는 앞으로 3개년 보안 로드맵을 통한 다양한 정책을 수행한다. 구체적으로 △EMV 기반의 비접촉식 및 QR코드 결제 △AI(인공지능)을 통한 실시간 위조방지 시스템 △3-도메인 시큐어 2.0을 통한 결제 편의 강화 △카드회원의 능동적인 결제 리스크 관리활동 참여 확대 등이다. 강 이사는 "소비자 거래 통제 솔루션을 통해 카드 소지자가 직접 거래 금액 한도 설정, 채널 제한, 국제 거래 금지. 카드 분실 및 도난 시 일시 정지 등 다양한 서비스를 설정하게 될 것"이라며 "현재 국내 카드사들을 대상으로 이를 포함한 다양한 보안 정책에 대한 공유를 한 상태로, 공동의 보안 생태계를 꾸리게 될 것"이라고 밝혔다.

이경탁기자 kt87@

[ 저작권자 ⓒ디지털타임스, 무단 전재 및 재배포 금지 ]

가장 많이 본 기사

사용자에 거래 통제권한 제공 3년간 보안로드맵으로 정책수행

사용자에 거래 통제권한 제공
3년간 보안로드맵으로 정책수행