ID TECH
문의

아티클

PCI란 무엇인가?

PCI는 결제 카드 산업의 보안 표준 및 규정을 수립하는 협회이며, PCI 3.x의 2021년 4월 30일마감 기한이 다가오고 있습니다. 앞으로 몇 달 안에, 기업들은 PCI 3.x 기술의 최종 구매를 계속할 것인지, 아니면 보다 안전한 최신 5.x 기술로 업그레이드할 것인지를 검토해야 합니다.

꼭 알아야 할 중요 사항

  • 결제 카드 산업 보안 표준 협의회 (PCI SCC): PCI가 발전함에 따라 결제 계좌 보안 강화가 중요한 과제로 떠오르면서 설립되었습니다.
  • PIN 거래 보안 (PTS): 결제 카드 데이터를 수집하고 거래 승인을 검증하는 거래 접점(point-of-interaction) 단말기를 의미합니다.
  • 결제 카드 산업 데이터 보안 표준 (PCI DSS): PCI SCC가 제정한 보안 표준으로, 신용카드 정보를 수락, 처리, 저장 또는 전송하는 기업이 안전한 환경을 유지하도록 보장하기 위해 마련되었습니다.

단, 이러한 인증은 만료될 수 있습니다.

만료 일정

다음 날짜는 PCI 컴플라이언스가 만료되는 시점입니다:

  • PCI 3.x– 2021년 4월
  • PCI 4.x– 2023년 4월
  • PCI 5.x– 2026년 4월

컴플라이언스를 준수하지 않을 경우, 요건이 충족될 때까지 매월 최대 100,000달러의 벌금이 부과될 수 있습니다. 또한 미준수 시 가맹점 인수 은행이 거래 수수료를 인상하거나 거래 관계를 완전히 종료할 수도 있습니다.

미준수는 고객과의 신뢰 관계에도 영향을 미칠 수 있습니다. 소비자들은 빠른 결제의 편의성을 중시하는 동시에, 무엇보다 자신의 정보가 안전하게 보호되기를 기대합니다. 만약 그렇지 못할 경우, 데이터 유출로 인해 수백만 달러에 달하는 고객 대응 비용이 발생할 수 있으며, 소비자들이 해당 기업에 대한 신뢰를 잃고 다른 곳으로 이탈하는 결과를 초래할 수 있습니다.

구형 결제 단말기 유지 사용의 문제점

기업이 보안 침해 피해를 입는 데에는 여러 원인이 있지만, 대규모 침해 사고의 배경에는 공통적으로 두 가지 주요 원인이 존재합니다:

  • 노후화되어 보안에 취약한 기술
  • 회사 네트워크 내 데이터 보안 소프트웨어에 대한 유지보수 및 지원 부재

그러나 이 모든 문제보다 더 큰 비용을 초래하는 것은 바로 데이터 유출 사고입니다.

취약한 기술

기업들은 3.0 결제 단말기를 계속 구매하고 사용하는 데 문제가 없지만, 매년 출시되는 최신 PCI 모델들은 보안 기준을 한층 강화하고 소비자의 개인정보를 탈취하려는 해커들로부터 단말기를 더욱 효과적으로 보호합니다. 따라서 구형 모델은 신형 단말기가 갖춘 중요한 보안 개선 사항을 갖추지 못하고 있습니다. 소매업체의 보안 취약점을 노리는 해커들은 고급 데이터 암호화 기능을 탑재한 SREDKey 2와 같은 최신 기기보다, 구형 보안 체계를 갖춘 노후 기기를 더 쉬운 공격 대상으로 삼을 가능성이 높습니다.

현재 PCI 5.0 인증 기기가 가장 높은 보안 기준을 충족합니다.

데이터 보안 유지

컴플라이언스를 유지하는 것은 비용과 시간이 많이 소요되는 과정입니다. 많은 기업들이 비용과 번거로움을 줄이기 위해 시스템 유지보수를 소홀히 하곤 합니다. 이러한 유지보수 부재는 해커들이 가맹점 환경에 침투하여 방치된 보안 취약점을 악용할 수 있는 빌미를 제공합니다.

그러나 5.x 기기에 탑재된 SRED와 같은 신기술은 결제 데이터가 게이트웨이에 도달하여 기업의 보안 관리 책임이 종료될 때까지 가맹점 환경을 완벽하게 보호하고 무결성을 유지합니다. SREDKey II와 같은 리더기는 소비자 데이터를 보호해야 하는 기업에 필요한 보안을 제공합니다.

PCI 3.x를 PCI 5.x로 교체할 때의 이점

앞서 언급한 바와 같이, PCI 5.x로 업그레이드하면 구형 기기가 갖추지 못한 보안 취약점으로부터 기업을 효과적으로 보호할 수 있습니다. 최신 컴플라이언스일수록 보안 기준이 더욱 엄격하며, 적절한 리더기 암호화는 취약한 기술과 노후 시스템이라는 두 가지 문제를 동시에 해결하는 방안이 될 수 있습니다. ID TECH의 SREDKey II는 PCI 5.x 인증을 받은 MOD 키패드로, 처리하는 데이터를 암호화하여 가맹점 환경 외부로 안전하게 전송함으로써 소비자와 기업 모두에게 해커로부터의 강화된 보안을 제공합니다.

ID TECH의 VP6800은 PCI 5.x 인증 리더기로, 4.3인치 인터랙티브 터치스크린, 핀 온 글라스, MSR, EMV, NFC 결제를 지원하며, 다양한 결제 방식과 광고/마케팅 기능을 갖춰 키오스크 및 셀프서비스 환경에 최적화된 솔루션입니다. 자동판매기, 주차, ATM, 세차, 대중교통 등 어떤 환경에서든 PCI 5.x 솔루션이 필요하다면, VP6800은 글로벌 솔루션으로서 강력한 보안과 폭넓은 결제 수단 지원을 제공합니다.

최종 권고사항

3.x 버전 기기를 유지하는 것이 비용 측면에서 훨씬 효율적으로 보일 수 있지만, 기업들은 보안을 위협에 노출시켜서는 안 되며 보다 안전한 환경을 구축하기 위해 최신 기기로 업그레이드해야 합니다. 보안 침해는 장기적으로 수백만 달러에 달하는 손실을 초래할 수 있으며, 소비자와 가맹점 간의 신뢰 관계에도 심각한 타격을 줄 수 있습니다. 최신 컴플라이언스 기준으로 업그레이드하여 소비자와 기업 모두를 위한 가장 안전한 환경을 조성하시기를 권장합니다.