[프라임경제]마스타카드 월드와이드는 카드고객의 개인정보 보호 및 무단도용 방지 강화를 위해 Site Data Protection (SDP)을 한국에 확대 한다고 19일 발표했다.

마스타카드의 SDP 프로그램은 공신력 있는 “카드 결제 산업의 데이터 보안기준을 근간으로해 개인정보를 점검해 안전성을 강화 시키는 국제적 지급 결제 보안 기준이다.

마스타카드는 SDP 프로그램을 통해 국내가맹점에 무료 스캐닝 (가맹점 네트워크를 점검하여 해커가 잠재적으로 침입 가능한 취약점들을 사전에 점검하는 작업)을 제공 할 계획이고 대형 국내가맹점중 인지도가  가장 높은  1개의  점포에 자체감사능력으로 실사를 수행할 수 있도록 하고 있다.

마스타카드는 한국 정부와 지속적으로 협의해 PCIDSS의 요건에 준하는 국내 정보 보안 환경을 구축하는데 기여하고 국내 가맹점들에게도 이에 대한 인식을 높이기 위해 타 업체와 적극적인 협조와 지원을 할 예정이다.

마스타카드 코리아 장윤석 사장은 “마스타카드는 개인정보 유출 방지를 위해 세계 보안 표준인 PCIDSS 기준을 국내에 도입하는데  앞장서 왔다."며  "마스타카드는 한국내의 SDP 추진을 통해 개인정보 보안을 강화하고 PCIDSS 국제 기준이 국내에도 정착할 수 있도록 노력할 것이다 “고 말했다.

마스타카드측은 이번  SDP 국내 도입 추진으로 내국인의 개인정보의 보안 향상과 카드 산업 전체의 발전에 기여하기를 기대한다 고 밝혔다.

 *카드 결제 산업 정보 보안기준 (Payment Card Industry Data Security Standard, PCIDSS)란

 PCI DSS의 근간은 DSS의 세부 요소에 대한 일련의 기준 및 이에 수반되는 조건을 골자로 한다.

1. 보안망 구축 및 유지

요건1: 카드소지자 데이터 보호를 위해 방화벽 설치 및 운용 요건2: 벤더로부터의 디폴트 정보를 시스템 비밀번호 및 보안 관련 요소로  활용하지 않는다. 

 2. 카드소지자 정보 보호

 요건 3: 저장된 카드소지자 정보를 보호한다., 요건 4: 공공 네트워크를 통해 카드소지자 정보 송신을 암호화한다.

  3. 안전 관리 프로그램 시행

요건 5: 안티 바이러스 소프트웨어를 사용하고 정기적으로 업데이트 한다. 요건 6: 보안 시스템 및 애플리케이션을 개발하고 유지한다. 

 4. 접근 통제 기제 도입

요건 7: 비즈니스 목적에 한해서만 카드 소지자 정보에 대한 접근을 허용한다.,요건 8: 컴퓨터 접근 권한이 있는 개인에게 개별 아이디 지정, 요건 9: 카드소지자 정보에 대한 접근 제한

 5. 정기적인 네트워크 감시 및 테스트

요건 10: 네트워크 자원 및 카드소지자 정보에 대한 접근을 감시하고 모니터링,요건 11: 보안 시스템 및 과정에 대한 정기적인 검사 시행

6. 정보 보안 규정

요건 12: 정보 보안 규정 확립 (자세한 정보는www.pcisecuritystandards.org/ 에서 볼 수 있다. )

* 마스타카드 월드와이드(MasterCard Worldwide)

 마스타 카드월드와이드는 전세계 금융기관, 기업, 카드 소지자 및 가맹점 사이에서 중대한 경제적 연결고리를 제공함으로써 국제 상업을 촉진시킨다.

 마스타카드는 프랜차이저, 프로세서, 및 어드바이져로서 결제 솔루션을 개발하고 시장에 선보인다.  또한 매년 160 억 건에 이르는 결제를 처리하고 금융기관 및 가맹점에게 진보적인 분석과 상담 서비스를 제공한다.

 마스타카드 월드와이드는 마스타카드 (MasterCard®), 마에스트로 (Maestro®), 씨러스 (Cirrus®)과 같은 카드 브랜드를 통해 210 개국에 있는 소비자 및 기업을 위한 결제 서비스를 제공하고 있다.  MasterCard Worldwide에 대한 보다 자세한 정보는 www.mastercardworldwide.com. 에서 볼 수 있다.