[정보통신신문=박남수기자]
넥스원소프트가 글로벌 카드결제 서비스를 위한 국제 정보보안 표준 인증 ‘PCI-3DS’와 ‘PCI-DSS’ 2종을 획득했다고 15일 밝혔다.
이번 인증을 통해 넥스원소프트는 카드결제 기술에 대해 글로벌 인증 심사기관인 버라이즌의 현장 심사와 평가를 거쳐 최상위 등급인 레벨1을 획득하여 보안성과 안전성을 입증 받았으며, 글로벌 수준의 정보보호 체계를 갖추게 됐다.
이를 기반으로 가맹점 및 전자결제대행사(PG)에게 클라우드 환경에서 온라인 결제인증 서비스를 언제 어디서나 안전하게 이용 가능하도록 지원하는 ‘3DS SaaS 서비스’ 사업을 본격 추진한다.
3DS(3-Domian Secure)는 국제 신용카드사 연합체(EMVCo)가 정한 본인인증 기술 보안 규격이다. 3DS 서비스는 이러한 본인인증 절차를 거쳐야만 결제되는 온라인 결제 방식이며, 카드결제의 주축이 되는 발급사, 매입사, 상호운영 영역 세 주체가 카드와 사용자의 진위성을 인증하는 안전결제 수단이다.
넥스원소프트가 취득한 지불카드산업(PCI; Payment Card Industry) 인증 2종은 해킹, 도난, 분실 등의 사고로부터 신용카드 정보를 보호하고 효율적인 보안 관리 및 운영을 목적으로 비자, 마스터 등 6개 글로벌 카드사가 제정한 국제 보안표준 규정이다.
그 중 PCI-3DS 인증은 3DS에서 사용하는 카드 정보 및 데이터를 보호하기 위한 핵심 보안 표준이다. 특히, 3DS 기반의 클라우드 서비스를 제공하는데 준수해야 하는 보안 요건을 지원한다.
PCI-3DS 인증을 받은 3DS 서비스는 해킹, 피싱 등의 사기 결제를 원천 방지하고, 차지백 등 부도 거래 발생 시 고객과 가맹점을 보호한다. 또한, 온라인 카드 거래에서 발생할 수 있는 수많은 리스크 요인을 사전에 파악하여 불법 및 부정 사용 거래를 예방한다.
또한, PCI-DSS(Data Security Standard)는 신용카드 소유자 개인정보 및 거래 데이터를 보호하기 위해 보안 요구사항을 규정한 글로벌 결제 데이터 보안 인증이다. 카드 소유자의 데이터 암호화, 정보보호 정책 등이 규정돼 있어 결제 시 고객과의 신뢰를 유지하는데 중요한 역할을 하며, 카드 데이터 유출이나 사기행위를 예방할 수 있다. 이 인증은 카드 회원정보 및 계정정보를 저장·처리·전송하는 조직은 반드시 적용해야 하며, 매년 동일 항목에 대한 현장 심사를 거쳐야만 유지된다.
넥스원소프트는 PCI-DSS 인증 요건인 △보안 네트워크 구성 및 유지 △카드 소유자 데이터 보호 △취약점 관리 프로그램 유지 △강력한 접근 관리 조치 구현 △정기적인 모니터링 및 테스트 △정보보안 정책 유지 등 총 6가지 그룹과 12개 요건, 412개 세부항목을 모두 통과했다.
넥스원소프트 인증 관계자는 “클라우드 환경에서 3DS 서비스를 공급하기 위해 필수적인 2종의 PCI 인증을 모두 획득했다”며 “앞으로 PG사들은 각기 다른 카드 브랜드사의 솔루션 도입 요건을 맞출 필요 없이 3DS SaaS 서비스를 이용해 인터페이스 연동만으로 3DS를 쉽게 도입할 기회가 열렸다”고 말했다.
최덕훈 넥스원소프트 대표이사는 “컴플라이언스 준수 요건과 기술 경쟁력을 모두 갖춘 만큼 3DS 클라우드 결제인증 서비스 사업에 한층 탄력이 붙을 것으로 기대된다”며, “앞으로도 글로벌 보안표준 인증을 유지 및 고도화 하면서 누구나 안심하고 이용할 수 있는 통합인증 서비스를 제공하는데 최선을 다할 것”이라고 말했다.
