여기어때, 결제 데이터 보안 인증 ‘PCI-DSS’ 최고 레벨 획득
[디지털데일리 이나연 기자] 여기어때가 예약 결제 데이터를 관리하는 글로벌 최고 수준 시스템을 입증받았다.
여기어때(대표 정명훈)는 글로벌 결제 데이터 보안 인증인 ‘지불 카드 산업 데이터 보안 표준(PCI-DSS)’ 레벨 1을 획득했다고 8일 밝혔다. PCI-DSS는 글로벌 신용카드 회사인 비자, 마스터카드, JCB, 아메리칸익스프레스, 디스커버 5개 사가 만든 체계다.
결제 때 카드 소유자 데이터를 안전하게 보호하는지 검증하는 데이터 보안 표준으로 인정받으며, 인증을 담당하는 ‘PCI보안표준위원회’는 현장심사, 분기별 네트워크 스캔 등 철저한 심사를 진행한다.
여기어때가 획득한 PCI-DSS 레벨 1은 최상위 등급으로 불린다. 특히, 여기어때가 인증받은 4.0 버전은 새로운 보안 위협과 기술, 결제산업 변화를 새롭게 반영했다.
구체적으로 ▲보안 네트워크 및 시스템 ▲카드 계정 데이터 보호 ▲악성 소프트웨어 공격 및 취약점 관리 프로그램 ▲강력한 접근 통제 ▲모니터링 및 테스트 ▲정보 보안 정책관리 등 6가지 목표 항목과 12개 요건을 심사한다.
여기어때는 결제 데이터 이외에도 지속적으로 고객 정보 보안 역량을 강화해 왔다. 앞서 지난 8월 국제표준 정보보안 경영시스템(ISO) 4종에 대한 인증도 갱신한 바 있다.
윤진환 여기어때 사이버보안센터장(CISO)은 “이번 인증으로 여기어때는 결제 데이터 보안에 있어 최고 수준 안전성을 인정받은 것”이라며 “앞으로도 고객 개인정보보호를 위해 최선의 노력을 다하겠다”고 말했다.
주파수 재할당대가, 정부가 부르는게 값? “산정방식 검토 필요”
2024-11-22 18:23:52네이버페이, 한국재무관리학회 ‘상생금융 우수기업상’ 수상
2024-11-22 16:44:59케이‧토스‧카카오뱅크, 3분기 중저신용대출 비중 30% 상회
2024-11-22 16:41:56