22일 업계에 따르면 하나카드는 최근 KG이니시스와 제휴 계약을 체결하고, 카드 정보를 분리 저장하는 방식으로 '케이페이(Kpay)' 서비스를 도입했다.
KG이니시스는 분리된 서버에 하나카드 고객의 카드번호와 유효기간을 나눠 저장하며, 고객은 10만여개의 KG이니시스 가맹점에서 컴퓨터나 모바일 기기에 미리 설정해 둔 비밀번호만으로 간편하게 결제할 수 있다.
보안 기준은 'PCI DSS' 인증을 받아야 하고, PG사 자체 부정사용 예방시스템(FDS)과 재해복구센터를 구축해야 한다. 재무 기준은 자기자본 400억원 이상을 갖추고, 순부채 비율은 200% 이하여야 한다. 카드사들은 이를 토대로 세분화 된 내부 기준을 마련해 PG사들의 충족여부를 확인하고 있다.
하나카드에 이어 주요 카드사들도 이르면 다음주, 늦어도 2월 초에는 제휴 계약을 맺고, 서비스를 시행할 전망이다.
이 시각 인기 뉴스
현재 신한카드는 KG이니시스, LG유플러스, SK플래닛, KCP 등 네 곳과 실무 협의를 마쳤다. 신한카드는 자체 심의위원회를 거쳐 네 곳의 PG사 중 일부 혹은 전체와 제휴 계약을 체결할 것으로 전해진다. 삼성·KB국민·롯데카드 등도 KCP, SK플래닛 등과 실무 협의를 진행 중이다. 현대·BC카드는 내부 기준을 마련하고 있다.
카드업계 한 관계자는 "PG사가 카드정보 저장을 시작했지만 보안 문제는 여전히 큰 숙제"라며 "카드정보를 저장한 PG사가 카드정보를 유출해 부정사용하는 일이 발생하지 않도록 PG사에 대한 관리감독을 보다 철저히 해야 한다"고 말했다.