|
|
 |
어떤 일이 일어났는가?
미국에서 Visa와 FBI가 실시하고 있는 조사에 따르면 미국에 본사를 두고 있는 신용카드 결제대행업체인 Card Systems Solutions Inc(CSI)는 지불결제 카드 약 4,000만 장의 정보를 유출했습니다. 그 중 아태지역의 은행에서 발급한 Visa카드의 정보유출은 205,000장에 불과했습니다.
정보가 유출된 아태지역에서 발급된 205,000장의 카드 중 92%는
인터넷 거래나 통신주문 거래로 결제가 이루어져 자기 띠 정보는
유출되지 않았습니다. 나머지 17,943장의 카드에 대해서는 Visa와
발급사가 부정사용 탐지 시스템을 가동하고 있어 리스크에 노출된
카드와 추후 발생할 수 있는 부정사용 간에는 인과관계가 없습니다.
따라서 전체적인 리스크는 제한적입니다.
| |
내 카드도 리스크에 노출되었는가?
Visa는 관련 계좌를 모두 파악했고 아태지역과 여타 지역의 발급사에 해당 계좌의 전체 내역을 통지했습니다. 각 은행은 해당 카드 소지자에 대해 적절한 조치를 취하고 있습니다. ‘리스크에 노출’된 것으로 파악된 계좌에서 발생하는 모든 부정사용 거래에 대한 비용을 부담하는 것이 Visa 아태지역 회원은행의 관행입니다.
| |
어떤 주의를 기울여야 하는가?
월간 이용내역 명세서를 모니터링 하세요. 특히 해외여행 후에는 더욱 주의하고 작은 금액의 거래도 유심히 살펴 보세요. 영리한 범죄자들은 큰 물품이 아니라 작은 물품을 먼저 구매하면서 훔친 카드를 ‘테스트’하기 때문입니다.
카드를 현금과 같다고 생각하고 보호하세요. 항상 안전한 곳에 보관하세요.
믿을만한 가맹점이나 업체만 이용하세요.
‘Visa 안심클릭’으로 카드를 보호하세요. 비밀번호 보호 추가로 온라인 거래의 안전성이 더욱 높아졌습니다. 카드 분실이나 도난 시에는 즉시 신고하세요.
비정상적인 활동이 탐지되면 은행에 즉시 통보하세요.
| | | |
Visa는 어떻게 시스템에 대한 신뢰를 유지하고 있는가?
부정사용과 부정사용에 대한 두려움은 지불결제 시스템에 대한
신뢰를 잠식합니다. Visa는 이 문제가 지불결제 시스템의 모든
이해관계자에게 가장 큰 관심사임을 알고 있습니다. 이 때문에 Visa는 발급사와 연계하여 지불결제 시스템으로 침투하려는 과거 어느 때
보다 정교한 시도를 막아내는 기술과 노하우에 많은 투자를 하고
있습니다. 글로벌 Visa 시스템 내의 부정사용은 총카드매출 미화 100 달러 당 7 센트에 불과하며 신판매출 미화 100달러 당 9센트 수준입니다. 아태지역의 경우에는 역사적 최저 수준인 총카드매출 미화 100 달러 당 3 센트, 신판매출 미화 100달러 당 4센트 수준을 기록
하고 있습니다. 그러나 Visa는 이에 만족하지 않습니다.
Visa는 누구 보다도 보안을 중요하게 생각하고 있습니다. Visa는 각 프로세스에 여러 겹의 보호막을 구축함으로써 글로벌 지불결제
시스템을 안전하게 보호하고 있으며 이러한 보호막에는 PIN, EMV 칩, 인터넷 구매를 위한 ‘Visa 안심클릭’ 등이 있습니다. 이번 정보유출
사건과 같이 드문 경우 범죄자들은 지불결제 시스템의 한 요소에 침투할 수 있겠지만 지불결제 시스템에 구축된 여러 겹의 보호막이 신속히 대응하면서 카드 소지자에 대한 영향을 최소화합니다. 발급사의 부정
사용 탐지 시스템을 통해 발급사는 의심스러운 활동을 신속하게 파악하고 적절한 조치를 취하여 부정사용을 방지할 수 있습니다.
시스템에 대한 신뢰를 유지하는 것이 모든 사용자에게 중요하다는
점을 명심하면서 Visa는 피해 가능성이 있는 발급사에게 통보하기
전까지는 언론에 공식 언급을 하지 않는 것을 글로벌 정책으로
고수하고 있습니다. 이러한 관행은 불필요한 불안을 대중에 심어주는 일을 피하기 위해 카드 소지자와 언론의 질의에 대응할 수 있는 명확한 정보를 충분히 제공하기 위한 것입니다.
| |
이러한 사건의 재발을 방지 하려면?
EMV 칩이 위조 부정사용의 문제에 대한 최고의 장기적 해결
수단이므로 Visa는 아태지역에서 EMV 칩으로 전환할 확고한
의지를 가지고 있습니다. 2005년 3월 현재, Visa는 아태지역에 3,300만 장에 가까운 EMV 지원 칩 카드를 보유하고 있으며 743,000개
이상의 EMV 단말기를 보급했습니다. EMV 칩이 잘 보급된 세계에서는 유출된 데이터의 사용이 대단히 어려워지며 카드 소지자는 이 문제에 대한 최고의 보호수단을 가지고 있음을 알고 안심하게 될 것입니다.
또, 카드 소지자 정보 취급기관은 정보를 보호할 책임이 있습니다.
가맹점과 신용카드 결제대행업체가 더 큰 역할을 해야 한다는 점은
분명합니다. 이 때문에 Visa는 최초로 가맹점에 대해 Account Information Security 라는 데이터 보안 요건을 도입했습니다.
이 프로그램의 2가지 핵심원칙은 ‘반드시 필요한 경우가 아니면
데이터를 저장하지 말라’와 ‘데이터를 저장할 필요가 있다면 반드시
암호화하라’입니다. 이러한 방법을 통해 훔친 데이터는 사기
범죄자에게 쓸모없는 데이터가 됩니다. 다른 프로그램으로는
‘Visa 안심클릭’과 자기 띠의 홀로그램 등이 있습니다.
| |
|
|
| | |  | | |  | Visa 안심클릭 | | | 고유 비밀번호로 온라인에서 Visa 카드를 보호하세요. ‘Visa 안심클릭’을 이용하면 인터넷 쇼핑도 오프라인 쇼핑몰에서 쇼핑하는 것만큼 안전해집니다. | |
| | | | 이메일 사기 | | | 신원정보 도용 및 피싱 사기의 리스크를 방지할 수 있는 방법을 확인하세요. | |
| | | | |
|
