여신금융협회는 7월 21일 시행되는 개정 여신전문금융업법에 맞춰 신용카드 단말기 정보보호 기술 기준을 확정해 13일 발표했다.
이에 따르면 새로운 기술기준에 따라 새로 설치하는 단말기에서는 민감한 신용카드 정보를 통해 거래가 이뤄질 경우 의무적으로 기술기준을 충족시켜야 한다. 민감한 신용카드 정보란 카드번호와 유효기간, 유효성 검증 값(CVC 등) 등을 의미한다.
새 단말기에서는 마그네틱 카드의 불법복제 등 사고를 예방하기 위해 신용판매를 승인할 때 카드를 단말기에 끼워넣는 IC카드 방식을 우선 적용해야 한다. IC칩이 훼손되는 등 IC카드 거래가 불가능한 경우에만 기존의 긁는 방식인 마그네틱카드 거래를 허용한다. 다만 협회는 시장 혼란을 방지하기 위해 법 시행 이전에 가맹점에 설치돼 사용하는 단말기는 3년간의 유예기간을 둬 순차적으로 교체할 수 있도록 했다.
협회는 미인증 단말기의 유통을 막고 안전성을 확보하기 위해 기술기준이 적용된 단말기를 시스템에 등록하고, 미등록 단말기를 설치한 밴(VAN)사와 가맹점에는 과징금을 부과하고 가맹점 가입 제한 조치를 할 예정이다.
협회는 “마그네틱 전용
[매경닷컴 윤호 기자]
[ⓒ 매일경제 & mk.co.kr, 무단전재 및 재배포 금지]