2024-07-13 06:50 (토)
센트비, 글로벌 결제 데이터 보안 인증 ‘PCI-DSS v4.0’ 최고 레벨 획득
상태바
센트비, 글로벌 결제 데이터 보안 인증 ‘PCI-DSS v4.0’ 최고 레벨 획득
  • 길민권 기자
  • 승인 2024.05.16 12:12
이 기사를 공유합니다

글로벌 외환 토탈 솔루션 기업 ‘센트비(SentBe)’(대표 최성욱)가 글로벌 결제 데이터 보안인증인 PCI-DSS v4.0 최상위 등급인 ‘레벨 1’을 획득했다고 16일 밝혔다. 업계 최고 수준의 카드 데이터 보호 능력을 인정받은 결과다.

PCI-DSS(Payment Card Industry Data Security Standard)는 비자(Visa), 마스터카드(Master Card), 아메리칸 익스프레스(American Express) 등 6개 글로벌 카드사로 구성된 PCI 보안표준 위원회(PCI SSC)가 고객의 신용카드 정보 및 지불 결제 데이터를 안전하게 보호하고 관리하기 위해 만든 지불카드업계 정보 보안 표준이다. 해당 6개 글로벌 카드사와 거래하기 위해서는 신용카드 부정 사용과 정보 유출을 방지하고 안전한 결제 환경을 검증하는 금융 특화 인증인 PCI-DSS 획득이 필수다.

센트비는 이번 인증 획득을 위해 PCI-DSS 글로벌 인증 심사기관인 ‘브로드밴드시큐리티(Broadband Security)’로부터 ▲보안 네트워크 구성 및 유지 ▲카드 계정 데이터 보호 ▲악성 소프트웨어 공격 및 취약점 관리 ▲정보보안 정책관리 등 총 12개 분야, 464개 세부 항목에 대해 평가받았다. 특히, 센트비는 새로운 보안 위협과 기술, 결제산업의 변화 등을 반영한 수준 높은 검증을 거쳐 4.0버전 ‘레벨 1’을 획득했다. 이를 통해 센트비는 고객들의 카드 정보를 식별할 수 없는 형태로 보호하고 안전하게 관리하는 보안 체계 구축 능력 보유를 증명, 소비자들이 센트비 서비스를 안심하고 사용할 수 있는 탄탄한 근거를 확보했다.

최성욱 센트비 대표는 “센트비는 글로벌 외환 토탈 솔루션 기업에 적합한 최고 수준의 보안 관리 체계 구축을 위해 노력해왔다. 이번 인증 획득으로 개인 고객들의 민감한 카드 결제 정보를 보호하기 위한 센트비의 노력이 객관적으로 인정받은 것이다.”며 “앞으로도 지속적으로 보안 강화 및 데이터 유출 방지를 위해 노력하고, 고객 정보를 안전하게 보호해 고객과 파트너사로부터 깊이 신뢰받는 대표 핀테크 기업이 되도록 책임을 다할 것이다.”고 밝혔다.

한편, 센트비는 개발 과정부터 SDLC(Software Development Life Cycle)을 준수한 안전한 서비스 개발을 위해 노력해왔다. 민감한 개인 정보를 많이 다루는 핀테크 특성을 고려해 개인정보를 비롯 고객을 식별할 수 있는 데이터에는 최신 암호화 기술을 적용해, 저장이나 전송 등 모든 과정에서 데이터를 보호하고 있다. MFA(Multi-Factor Authentication) 기능과 보안 키패드 및 앱 위변조 방지 기술 등 강력한 고객 계정 보안 시스템을 구축하고 있으며, 보안 시스템의 지속적인 개선을 위해 노력하고 있다. 또, 사이버 시큐리티 전담 조직 구축으로 관련 이슈에도 신속하게 대응하고 있다. 센트비는 이 같은 고객 개인정보 보호를 위한 다양한 노력을 인정받아, 지난해 11월 글로벌 표준 정보보호∙개인정보 경영시스템(ISO 27001·ISO 27701) 2종 인증을 동시 획득했다.

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★