– 한인업체들 내용 몰라, 벌금 부과될 수도
신분도용 범죄를 막기 위한 신용카드 보안인증제도(PCI DSS) 시행일이 두 달 앞으로 다가왔지만 많은 한인업체들이 이 내용을 모르고 있는 것으로 나타났다.
보안인증제는 비자·마스터카드·아메리칸익스프레스 등 카드회사들이 도입한 것으로, 이들 카드를 받는 업체는 6월 말까지 자가 보안진단서를 제출하고 인증을 받아야 한다. 업체들은 또 데빗카드용 핀패드를 같은 기간 안에 3세대 기계로 교체해야 한다.
카드 프로세싱업계에 따르면 시행일을 앞두고 업주들에게 한글 안내문을 보내는 등 홍보 활동을 펼치고 있지만 이를 이행하는 비율이 예상보다 낮다는 것이다.
North American Bancard 측은 “많은 한인업주들이 이 제도를 충분히 이해하지 못해 혼란을 겪고 있다”며 “이 규정을 따르지 않으면 벌금이 부과되거나 아예 카드를 받지 못하게 돼 큰 피해를 볼 수 있다”고 설명했다.
보안진단서를 제출하지 않거나 핀패드를 교체하지 않았다가 카드 도난사고가 발생하면 카드당 250달러 정도의 벌금이 부과될 수 있으며 또 도난 사고 조사에 드는 모든 비용을 해당 업소가 부담해야 한다.
이밖에 보안인증제 규정을 이행하지 않을 경우 카드회사마다 차이는 있지만 한 달 평균 20달러 정도의 벌금이 별도로 부과된다.
보다 자세한 정보는 웹사이트(www. pcisecuritystandards.org)를 참조하거나 프로세싱업체를 통해 얻을 수 있다.
가입 의무화 모르고 있다가 낭패보기 일쑤
카드프로세싱 업체는 “법대로 했는데 항의”
신분도용 범죄를 막기위해 실시중인 신용카드 보안규정 인증제도(PCI DSS)에 대한 인식부족으로 상당수 한인업주들이 벌금을 내고 있다.
보안규정 인증은 비자.매스터 등 대형 카드 발급업체들이 지난해부터 실시하고 있는 제도로써 카드 거래가 온라인에서 2만건 이하거나 오프라인에서 100만건 이하의 소규모 업소들은 의무적으로 가입해야 한다.
하지만 적지않은 업주들은 이 사실을 모르고 있다가 카드프로세싱 업체로부터 보안인증 비용(75달러~100달러 가량)을 부과받고 있다. 게다가 법으로 규정된 인증제도를 실시하지 않고 있다가 매달 20달러 가량의 벌금까지 내는 경우도 많다.
이로 인해 업주와 카드프로세싱 업체간에 분쟁도 늘고 있다. 카드프로세싱 업체 입장에서는 ‘준법’ 행위를 하고 있지만 업주들의 문의 및 항의 전화가 폭주해 난감하긴 마찬가지다.
뱅크카드서비스 관계자는 “그동안 메일을 통해 홍보를 해왔지만 대부분의 업주들이 인증제도 의무화를 잘 모르고 있었다”며 “문의전화가 잇따르면서 법을 설명하느라 업무가 마비될 지경”이라고 말했다.
신용카드 보안규정에 대한 인증을 받지 않으면 카드 발급사는 카드 사용업소에 대해 매달 20달러 가량의 벌금을 부과할 수 있으며 개인정보 유출사고가 발생하게 되면 최대 50만 달러까지의 벌금을 물 수 있다.
한편 PCI안전기준위원회 자체 웹사이트(www.pcisecuritystandards.org)에서 한국어로 번역된 샘플 자가진단서를 통해 문항들을 미리 살펴볼 수 있으며 각 카드프로세싱 업체의 도움을 통해 인증을 받을 수 있다.
☞신용카드 보안규정 인증제도(PCI DSS) 의무화란
신용카드 정보 유출로 고객이 피해를 입었을 경우 업주측의 잘못도 인정될수 있기 때문에 업소는 반드시 연방정부의 규정에 따라 보안인증이 필요하다.
PCI DSS 인증은 업소가 신용카드 정보 유출 피해를 입더라도 각 카드프로세싱 업체 규정에 따라 최대 10만 달러까지 보상 받을 수 있고 고객들도 안심하고 카드를 사용할 수 있게 한다.
장열 기자 = 중앙일보
