국내와 국외 동시에 보안 인증을 받은 Credit Card 결재 프로그램이 나왔다.
유정정보시스템(주)(대표이사 유준수)의 "eBill-CE"가 한국기계전기전자시험연구원(KTC)이 실시하는 보안 시험과 국제 지불카드 보안표준위원회(PCI SSC)에서 제정한 ‘지급결제 애플리케이션에 대한 데이터 보안표준(PA–DSS 3.1)’ 인증을 동시에 획득했다.
KTC는 여신금융협회에서 실시하는 POS 보안시험 인증제도 시험기관이다. 2018년 7월 이후 부터 국내의 모든 가맹점은 POS 단말 보안 인증된 제품을 사용 하여야 한다.
PA–DSS는 고객의 회원 정보를 안전하게 저장하고, 전송하는지를 검증 하는 보안성에 대한 인증으로써, Global Chain Hotel등에선 고객 정보의 해킹을 방지 하기 위하여 호텔의 카드 결제 시스템은 지급 결제 애플리케이션에 대한 보안표준을 인증 받은 제품의 사용을 적극 권고하고 있다.
이 회사에서 개발한 "eBill-CE"는 국내외 인증을 받으며 △민감한 고객정보 정보 보호 △암호 연산 및 암호키 생성·분배 △암호키 접근 통제 및 파기 △자체보호 등 단말 보안 시험에서 요구하는 다섯가지 사항을 모두 만족했다.
또한 개발 방법의 안전성 부문, 내부 사용자 인증 시 보안성 강화 부문, 시스템상 로그 기록 부문 등 크게는 13가지 이상, 상세하게는 100가지가 넘는 표준 항목에 대한 적합성 테스트를 통과해 보안성을 입증 받았다.
권순만 개발팀장은 "국내 또는 Global Chain Hotel들은 보안 인증된 프로그램을 사용해야 하기에 PCI SSC의 인증은 강력한 권고 사항이다."라고 말했다.
유준수 대표는 “VAN 업체들과 국내외의 PMS 업체들의 제품 인터페이스 협력을 통해, 해킹등의 위험으로 부터 안전하게 고객의 정보를 보호 하고자 하는 모든 국내외의 Hospitality 분야로 사업을 활성화 할 것이다.”라고 밝혔다.
이정민 기자 (jmlee@etnews.com)
