앞으로 부정거래방지시스템(FDS)을 구축한 PG사(전자지급결제대행업체)만이 카드정보를 저장할 수 있게 된다.

1일 여신금융협회는 이런 내용을 골자로 한 적격 PG사 세부기준을 확정, 발표할 예정이다.

앞서 카드업계는 PG(전자지급결제대행업체)사가 간편결제서비스를 위해 카드정보를 원하면 약정을 통해 이를 저장·수집할 수 있도록 표준약관을 개정한 바 있다. 개정된 약관 내용은 이달 초부터 시행된다.

이에 따라 PG사는 간편결제서비스를 위해 카드번호와 유효기간 등 카드정보를 저장하려면, 반드시 자체적으로 부정거래방지시스템을 구축해 이상거래나 부정사용 탐지 해야 한다.

또 카드정보 저장을 통한 결제 서비스 관련 시스템에 대한 재해복구센터도 구축해야 한다.

특히 카드정보를 직접 수집하고 저장하려는 PG사는 PCI보안표준(비자·마스타 등 5개 국제브랜드 카드사가 신용카드 정보보호를 위해 설정한 정보보안 표준)과 비슷한 수준의 정보보안 인증도 취득해야 한다.

이와 함께 카드정보를 저장하려는 PG사는 자기자본 400억원 이상, 순부채비율 200% 이하(고객 예수금 제외)라는 재무적 기준도 충족해야 한다.

한편 카드업계는 부정거래방지시스템과 재해복구센터 구축일정 등을 고려해 이를 내년 7월 1일부터 시행할 계획이다.