여신금융협회 POS단말기 보안 표준 주요 내용

<여신금융협회 POS단말기 보안 표준 주요 내용>

가. 보안기능 시험요구 사항

1. 민감한 신용카드 정보보호 : 민감한 신용카드 정보의 기밀성은 전송구간 전체에서 유지하고 저장 및 출력되지 않아야 함.

2. 암호 연산 및 암호키 생성/분배 : 112비트 이상의 암호 알고리즘 안전성이 검증된 암호키 생성 및 분배 방식이 사용되어야 함.

3.암호키 접근 통제 및 파기 : 암호키에 대한 비인가자 차단 및 키 관련 사용정보는 즉시 파기되어야 함.

4. 신용카드번호 : 마스킹 또는 암호화 된 번호만을 저장/출력하고 저장 기간이 만료된 신용카드 번호는 단말기 내에서 삭제되어야 함.

5. 자체 보호 : 카드리더기는 보안기능 및 저장 데이터에 대한 무결성 점검을 수행하며 검증 실패시 관리자에게 자동으로 통보해야 함.

나. 여신전문금융업법 시행령 일부개정령안(금융위원회 공고 2015-69호)

제7조의6(신용카드 단말기 등록요건 등) 법 제72조의 제3항에 따라 여신전문금융협회의 장은 부가통신사업자 또는 신용카드가맹점이 등록한 신용카드 단말기에 등록번호를 부여할 수 있다.

2015년 7월 21일부터 시행

신규가맹점 및 신규 POS는 POS단말기 보안표준을 준수한 제품에 한해 설치할 수 있음. 기존 POS는 3년 유예기간을 두고 있으며 3년 내에 교체해야 함.

다. (위반시 제재)부가통신사업자 및 가맹점에 행정벌 부과 기능

·부가통신업자 - 전기통신서비스를 제공하는 단말기의 기술기준 부적합 및 미등록 시 5천만원 이하 과징금(여전법 제58조)

·가맹점 - 미등록 단말기 설치 이용시 500만원 이하 과태료(여전법 제72조)

여신금융전문업법 제58조에 의하면 부가통신사업자는 최대 5천만원 이하의 과징금이 부과되며, 가맹점은 여신금융전문업법 제72조에 의하 5백만원 이하의 과태료가 부과된다.