13일 금융권에 따르면 금융위원회와 금융감독원은 지난달 28일 발표한 '전자상거래 결제 간편화 방안'의 후속조치로 PG사의 카드정보 저장을 허용했다.
적격 PG사는 전자상거래 과정에서 카드 회원의 동의 후 카드정보를 수집‧저장할 수 있다. 다만 PG사는 전자금융업자로서 전자금융거래법규에 따른 물리적․관리적․기술적 IT 안전성 기준을 충족해야 한다.
금감원은 신용정보 보유 PG사에 대한 검사·감독을 강화하기로 했다. 법규 위반 또는 미비한 부분이 있을 경우 엄중하게 제재한다. 아울러 금융당국은 결제서비스 부정사용 방지 대책을 결제수단 등록 및 사용시 인증을 강화하던 방식에서 결제시 검증을 강화하는 식으로 전환했다.
카드정보를 보유한 PG사에 대한 검사주기를 단축하고 IT 실태평가도 실시한다. 금융당국은 IT 보안 수준 등이 일정 등급 이하인 경우 카드정보를 보유할 수 없도록 조치하는 방안도 검토하고 있다.
이와 함께 정보보호와 관련한 내부 규정을 금융회사 수준으로 제고해 내부통제를 강화토록 지도할 방침이다. IT실태평가 5개 부문(IT감사, IT경영, 시스템 개발·도입·유지보수, IT서비스 제공 및 지원, IT보안 및 정보보호) 중 'IT서비스 제공 및 지원' 부문의 세부 평가항목에 '대체인증수단 제공 여부'를 카드사 IT실태평가에 반영한다.