카드가맹점은 카드 거래 때 해커들의 침입을 통해 카드소유자들의 정보가 유출될 위험이 있으므로, 몇 가지 사항을 확인하여 정보유출에 대비해야만 한다.

첫째, 가맹점들은 현재 쓰고 있는 카드단말기, 웹사이트, 또는 POS가 전화(Dial-up)를 통해 거래가 이루어지는지 인터넷을 통해 거래가 이루어지는지 알고 있어야 한다. 인터넷을 통한 거래 때 정보 유출 위험이 전화보다 훨씬 높으므로 정보보안에 특히 신경을 써야만 한다. 둘째, 카드거래 도구인 카드단말기, 웹사이트의 장바구니(shopping cart), 또는 POS가 보안인증된 신용카드 결제 프로그램(Payment application)을 통해서 결제가 이루어지는지 확인해야 한다. 또한 여러 개의 시스템이 하나의 프로그램에 연결되어 있는지 그 시스템 중 인터넷에 연결되어 있는 시스템이 있는지 확인해야 한다. 또한 카드 단말기와 웹사이트의 장바구니 또는 POS 시스템 등이 연결된 인터넷 회선에 무선 인터넷을 연결하여 사용한다면 정보유출 위험이 매우 높다고 할 수 있다. 그러므로 결제 시스템과 연결되어 있는 인터넷은 무선 인터넷을 설치하지 않는 것이 안전하다.

정보유출을 예방하기 위해서는 반드시 보안인증된 결제 프로그램을 사용해야 하며 하드웨어나 소프트웨어 판매자가 설정해 놓은 아이디와 비밀번호는 반드시 변경해야 한다. 또한 카드거래 후 저장이 금지된 데이터를 저장하지 말아야 하며 판매자를 통해 금지데이터를 저장하지 않고 있다는 것을 확인받아야만 한다. 그리고 소프트웨어는 정기적으로 업데이트하여 유출의 위험을 낮추어야만 한다.

마지막으로 가맹점들은 프로세싱 회사를 정할 경우 비자나 매스터카드사에 인증된 회사를 선택하여 카드소유자들의 정보를 보호해야 한다.

패트릭 홍
<뱅크카드 서비스>

(213)365-1122