PCI-DSS란 카드정보 해킹 및 도난 분실 사고로부터 고객의 신용카드 정보를 보호하기 위해 국제브랜드사(VISA, Mastercard 등)가 공동으로 마련해 운영하는 카드 산업 보안 표준이다. 국내에는 KG이니시스와 페이게이트, LG유플러스, 한국사이버결제 등이 관련 인증을 마쳤다.
여기에 최근 핀테크 관련 기업과 은행들은 국내 공인인증서를 대체할 수 있는 ARS인증과...
미국 고급 호텔 체인인 트럼프호텔컬렉션과 만다린오리엔탈호텔그룹 등도 고객에게 개인정보 유출 가능성을 경고한 바 있다.
고객들은 정보가 유출된 신용카드로 결제된 부분에 대해선 지불 책임을 지지 않으나 이같은 시스템 침해는 해커가 입수한 정보를 악용해 위조 카드를 만들게 할 수 있다.
종합신용정보집중기관은 지난해 카드사 정보유출 사태 이후 은행연합회, 생명보험협회, 손해보험협회, 여신금융협회 등 각 금융협회들이 개별적으로 관리하던 정보를 한 데 모아 관리를 일원화ㆍ고도화 하는 신용정보 집적 신설기관이다.
해당 기관은 은행연합회 산하 기관으로 명시됐지만, 금융위에서 통합사무국을 만들어 통합추진위원회를 주도하면서 잡음이...
지난해 신용카드사에서 발생했던 대량 정보 유출 사고 역시 금융그룹 내 계열사 간 고객정보 교류를 허용했다가 발생한 것이다. 아울러 원격의료 추진을 위한 사전 작업이라는 시각도 있다.
보건의료단체연합은 “의료정보는 가장 민감한 개인정보로 철저히 보호돼야 하며 공유 대상이 아니다”라며 “단순히 편의만을 위해 민감 정보인 의료정보를 외부기관에...
지난해 발생한 '신용카드 개인정보 유출사건'이 법규정의 모호성을 이유로 본격적인 심리에 들어가지 못하고 공전하고 있다.
서울중앙지법 형사25부(재판장 김동아 부장판사)는 3일 개인정보보호법 위반 등의 혐의로 기소된 농협은행, KB국민카드, 롯데카드에 대한 4차 공판준비기일을 열었다.
이미 세 차례 열린 준비기일은 이날도 마무리하지 못한 채 한 차례...
조 선임국장은 2011년 저축은행 구조조정과 2014년 신용카드사 정보유출 사태 수습을 실무지휘한 인물이다.
채권은행들은 지난해 중소기업 신용위험평가를 통해 중소기업 125곳을 C~D등급으로 분류해 구조조정한 바 있다.
올해는 평가대상 기업 수가 늘어난 데다 당국의 의지도 강한 만큼 최소 150곳 이상이 구조조정 대상이 될 것으로 보고 있다.
금감원은 이 자리에서...
대한민국 성인이라면 누구나 한두 장쯤은 신용카드를 가지고 있다고 해도 과언이 아니다. 카드결제를 선호하는 소비자들이 늘어난 만큼 카드시장의 규모도 급격히 커진 것이 사실이다.
이에 여신금융협회는 카드결제 시장이 확대되면서 부각된 개인정보 유출 문제 해결을 위해 지난 7월부터 개정된 여신전문금융업법(여전법)을 시행하고 있다. 여전법에 따르면...
조 선임국장은 2011년 저축은행 구조조정과 2014년 신용카드사 정보유출 사태 수습을 실무지휘한 인물이다.
채권은행들은 지난해 중소기업 신용위험평가를 통해 중소기업 125곳을 C~D등급으로 분류해 구조조정한 바 있다.
올해는 평가대상 기업 수가 늘어난 데다 당국의 의지도 강한 만큼 최소 150곳 이상이 구조조정 대상이 될 것으로 보고 있다.
금감원은 이...
신용정보집중기관은 지난해 카드사 정보유출 사태 이후 각 금융협회들이 개별적으로 관리하던 정보를 한 데 모아 관리를 일원화·고도화 하는 신용정보 집적 신설기관이다.
22일 금융권에 따르면 신용정보집중기관 통추위 산하 통합사무국은 21일 기준 1개 은행을 제외한 31개 금융회사로부터 회원사 가입 신청서를 접수받았다.
통추위 관계자는 “1개 은행이 내부...
부정한 방법으로 취득한 정보를 신용카드 모집에 이용하는 것도 금지된다.
신청인의 정보를 유출하거나 유출정보를 활용해 신청인을 모집하다 등록이 취소되면 5년간 재등록을 할 수 없게 된다.
전업 신기술사업금융업자와 카드 이외의 여전업에 대한 자본금 요건도 완화된다.
앞으로 신기술사업금융업만 영위하는 신기술사업금융업자는 자본금 요건이...
NFC간편결제는 실물 신용카드와 스마트폰을 이용하는 방식으로 스마트폰 분실에 따른 카드정보 및 개인정보의 유출·해킹 및 스미싱의 위험으로부터 안전하다는 평가를 받고 있다. 또 빠른 결제 속도로 타사와의 경쟁 우위를 확보했다.
한국NFC는 최근 NFC간편결제와 국내 간편결제 서비스인 페이올, 카카오페이 해외 간편결제 서비스인 페이팔의 결제 속도를...
구글은 이용자의 동의 없이 이용자에게 개별 부과된 아이디·비밀번호와 주민등록번호, 신용카드 정보 등의 개인정보와 60만 건의 맥 주소(MAC address)를 특정할 수 있는 정보를 수집했다.
해킹을 당해 대규모 개인정보를 유출한 바 있는 배달통은 해킹 차단 및 탐지 시스템을 설치·운영하지 않은 것으로 확인됐다.
기업들이 소홀하게 다루거나 악용한...
이번 서비스로 인해 기존 종이문서를 통해서만 가능하던 각 카드사의 가맹점 신청 업무가 전자문서로 상당 부분 대체될 것으로 보인다.
여신금융협회 관계자는 "가맹점 신청 업무가 종이서류를 통해 이뤄지다 보니 중간에 가맹점주의 개인정보가 유출될 우려가 있다는 비판이 있어 2013년부터 관련 서비스를 준비해 왔다"고 말했다.
여신금융협회는 모바일...
이와 관련 신학용 의원은 "고객들의 개인정보를 유출시켜 여론의 뭇매를 맞았던 신용카드사들이 이번에는 무료서비스를 제대로 고지하지 않고 은근슬쩍 유료로 전환해사실상 부당이득을 챙겼다"며, "1년 전 국민들 앞에 나와 고개 숙이며 반성한다고 사과했던 것이 과연 진정성 있었던 건지 의심이된다"고 말했다.
5개 기관에서 나눠서 관리하던 신용정보를 한 곳으로 통합하면 내부 통제가 더 쉬울까. 정보가 집적될수록 효율적인 관리는 가능해질 수 있지만, 정보 유출 시 피해 규모가 더 커질 수 있기 때문이다.
이는 앞선 카드사 정보유출 사태에서 엿볼 수 있다. 마케팅 활용을 위해 금융지주회사 계열사 간 개인정보를 공유하면서 피해 규모는 더욱 커졌다.
이에 대해 연합회와...
특히 NFC간편결제는 타 업체의 간편결제 서비스와 같이 이용자의 스마트폰과 간편결제 서비스 서버 내 카드정보 및 개인정보를 저장하지 않고 실물 신용카드와 스마트폰을 이용하는 방식의 매체분리를 통해 스마트폰 분실에 대한 카드정보 및 개인정보의 유출, 해킹 및 스미싱의 위험으로부터 보다 안전하다는 평가를 받고 있다.
한국NFC는 11월 상용화를 목표로...
페이콕 관계자는 “먼저 3D인식 기술을 카드이미지 스캔에 적용해 인식률을 향상시켰고 신용카드 이미지를 기기에 저장하지 않고 스캔하기 때문에 해킹 등에 의한 개인정보 누출 문제도 해결했다”며 “이미지를 텍스트로 변환시키는 과정에서도 즉시 암호화했기 때문에 스캔작업중에도 카드정보가 누출되는 일이 없게 했다”고 설명했다.
앞으로 페이콕은...
데이터에는 사용자의 이름과 이메일 주소, 신용카드 정보, 이상형 등이 포함됐다. 그래함 CEO는 “이미 여러 사용자의 정보가 진짜임을 확인했다”고 밝혔다.
이 해커 집단은 7월에 데이터 입수 사실을 공개했을 당시 애슐리매디슨 사이트의 폐쇄를 요구했다. 이번에 데이터를 공개한 건 아직도 회사 사이트가 폐쇄되지 않았기 때문이라고 해커 집단은 폭로 파일에서...
18일(현지시간) 뉴욕타임스(NYT) 등 미국 현지 언론에 따르면 기혼자 데이트 주선 웹사이트 해킹된 '애슐리 매디슨'의 회원정보가 온라인에 공개됐다. 이번에 유출된 데이터는 회원의 실명, 이메일 주소, 신용카드 거래 내역과 암호화된 비밀번호 등은 물론 성적 행위 취향에 대한 정보도 있는 것으로 알려졌다.
애슐리 매디슨은 현재 전세계 46개국에 진출, 총 3700만명이...
해킹된 데이터는 회원의 실명, 이메일 주소, 신용카드 거래 내역과 암호화된 비밀번호 등이다.
지난달 20일 해킹 단체 '더 임팩트팀'이 3700만여명의 애슐리 매디슨의 회원 정보를 해킹하고, 해당 사이트와 자매 회사 사이트인 이스타블리시멘(Established Med) 사이트 운영을 중단할 것을 요구했다. 이스타블리시드멘은 애슐리 매디슨의 자매회사로 부유한 남성과의...