[뉴스투데이=유한일 기자] 인터넷전문은행 토스뱅크가 은행권 최초로 글로벌 신용카드 결제 데이터 보안 인증을 획득했다. 

2일 토스뱅크에 따르면 이번에 획득한 인증인 ‘지불카드업계 정보보안표준(PCI-DSS)’은 정보가 전송되는 과정에서 카드 소유자의 데이터 등을 안전하게 보호하고 있는지를 검증하는데 목적이 있다.

PCI-DSS 인증은 레벨 1부터 4까지 있는데, 이번 토스뱅크가 받은 인증은 레벨 1인 최상위 등급이다. 국내 은행권에서는 토스뱅크가 최초다. 

카드를 소유한 고객의 경우 개인정보와 신용카드번호, 각종 추가 정보를 포함한 거래정보가 이른바 ‘민감정보’로서 다뤄진다. 이들 정보는 고객이 결제를 할 때마다 카드사가 구축한 인프라를 통해 전송되는데, 이 과정에서 보안이 취약할 경우 탈취되거나 노출되는 문제가 발생한다.

이에 토스뱅크는 이번 인증 심사에서 ▲카드 소유자 데이터 및 민감한 데이터의 저장, 전송, 처리 절차 ▲카드 결제 프로세스 안정성 ▲정보보호 대책과 시설 및 설비 운영·보안 관리 절차 등 총 12개 분야 412개 세부 항목에 대해 종합적으로 평가 받았다.

아울러 PCI-DSS 인증 획득 후에는 분기마다 준수 상태 검토 및 준수 여부를 증명해야 하기 때문에 토스뱅크 고객들은 보다 안전하게 토스뱅크의 체크카드를 이용할 수 있다. 현재 토스뱅크 고객의 80% 이상이 토스뱅크 체크카드를 사용하고 있다.

토스뱅크 체크카드는 현재 커피·패스트푸드·편의점·택시·대중교통 등 5대 생활밀착형 업종에서 결제하면 캐시백 혜택을 준다. 해외결제는 온·오프라인 구분 없이 이용금액의 3%를 즉시 캐시백하고 있다.

또한 NFC(근거리 무선통신) 기술을 활용한 OTP 기능을 탑재해, 휴대폰 뒷면에 체크카드를 접촉하면 안전하고 손쉽게 고액 송금이 가능하도록 했다.

토스뱅크 관계자는 “이번 PCI-DSS 인증은 외부 컨설팅 없이 토스뱅크가 자체적으로 준비하여 보안 인증을 취득해 그 의미가 크다”며 “급변하는 ICT 사회에서 새로운 위협과 기술에 적극 대응하고 보안성과 안정성을 지속 강화해나갈 것”이라고 말했다.