토스뱅크, 은행 최초 PCI-DSS 최상위 등급 인증 획득

토스뱅크가 체크카드 최상위 등급 보안 인증을 획득했다.

토스뱅크는 지불카드업계 정보보안표준(PCI-DSS) 인증 '레벨 1'을 획득했다고 2일 밝혔다.

이로써 토스뱅크는 고객의 80% 이상이 사용하는 체크카드를 더욱 안전하게 사용할 수 있게 됐다.

이번 심사는 'PCI 보안표준위원회'로부터 인증심사 기관으로 지정받은 브로드밴드시큐리티 한국지점이 심사를 진행했다.
토스뱅크는 이번 인증 심사에서 △카드 소유자 데이터 및 민감한 데이터의 저장, 전송, 처리 절차 △카드 결제 프로세스 안정성 △정보보호 대책과 시설 및 설비 운영/보안관리 절차 등 총 12개 분야 412개 세부 항목에 대해 종합적으로 평가받았다.

PCI-DSS 인증 획득 후에는 분기마다 준수 상태 검토 및 준수 여부를 증명해야 하므로, 지속적으로 체크카드를 안전하게 사용할 수 있게 됐다.

토스뱅크 관계자는 "이번 PCI-DSS 인증은 외부 컨설팅 없이 토스뱅크가 자체적으로 준비해 보안 인증을 취득해 그 의미가 크다"며, "급변하는 ICT 사회에서 새로운 위협과 기술에 적극 대응하고 보안성과 안정성을 지속 강화해나갈 것"이라고 말했다.

한편, PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 공동으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 신용카드 정보를 보호하기 위해 마련한 카드결제 국제 보안표준 인증이다.


이종은 글로벌이코노믹 기자 zzongyi@g-enews.com