카드 가맹점은 카드 거래 때 카드 소유자의 개인정보 보안에 주의를 기울여야 한다. 카드 소유자의 개인정보를 보호하기 위해 카드 가맹점이 이행해야 하는 기본적인 과정에 대해 알아보도록 하겠다.

첫째로 실행해야 하는 것은 PCI DSS의 자가 평가서(self assessment questionnaire)를 작성하는 것이다. 이는 가맹점의 카드거래 유형에 따라 해당 카드 프로세싱 회사에 도움을 받아 작성하는 것이 가장 적절하다.

둘째로 카드 정보보안에 관한 정책을 만들어야 한다. 직원들이 카드 소유자들의 개인정보를 어떠한 방식으로 처리해야 되는지, 어떠한 자격으로 데이터에 접근하였는지를 기록하고 보안하는 방식이 기재되어 있어야 하며, 모뎀이나 무선통신 사용에 관한 기술적인 정책이 포함되어 있어야 한다.

위와 같은 정책을 바탕으로 가맹점은 개인정보 처리 진행방법과 데이터 관리방법을 포함하고 개인정보 보안의 책임에 관한 가이드라인을 만들어야 한다.

셋째로 정보보안에 대한 관리를 책임지는 직원을 선정하고, 모든 직원의 보안 경계의식을 인지시키는 프로그램을 실행하여 이 내용에 대해 숙지시키고 매년 모든 직원에게 보안 경계의식을 교육해야만 한다.

무엇보다 중요한 것은 가맹점이 더 이상의 정보유출을 막기 위해 대비책을 마련해야 한다는 것이며, 고객의 정보유출이 의심될 경우 빠른 시간 내에 카드 프로세싱 회사, 비자 또는 정보유출 수사팀에 연락하고 전자 정보증거를 보존하여 모든 취해진 것에 대해 기록을 남겨야 된다.

자세한 사항은 뱅크카드 서비스나 해당 카드 프로세싱 회사에 문의하면 알 수 있다.

패트릭 홍
<뱅크카드 서비스>

(213)365-1122