센트비, PCI-DSS v4.0.1 레벨1 인증 획득…3년 연속 유지

글로벌 외환 솔루션 기업 센트비가 결제카드 데이터 보안 국제 표준인 PCI-DSS(Payment Card Industry Data Security Standard) 최고 등급인 레벨1 인증을 3년 연속 획득했다고 14일 밝혔다.

PCI-DSS는 비자(Visa), 마스터카드(Mastercard), 아메리칸 익스프레스(American Express) 등 글로벌 카드사가 공동 운영하는 결제 데이터 보안 표준이다. 카드 정보 유출과 부정 사용 방지를 위한 보안 체계를 평가하며, 글로벌 결제 서비스 운영 과정에서 주요 기준으로 활용된다.

센트비는 지난해 PCI-DSS v4.0 인증을 취득한 데 이어, 올해는 보안 요건이 강화된 최신 버전인 PCI-DSS v4.0.1 인증을 획득했다. 인증 과정에서는 개인 해외송금 서비스의 카드 데이터 처리 환경을 대상으로 보안 네트워크 구성, 카드 데이터 보호, 취약점 관리, 접근 통제, 모니터링 체계, 보안 정책 운영 등에 대한 외부 심사가 진행됐다.

회사는 외부 전문 심사기관(QSA) 평가를 통해 PCI-DSS의 12개 요구사항과 부속서 항목(A1·A2)을 모두 충족했다고 설명했다.

최성욱 센트비 대표는 “강화된 글로벌 보안 기준에 맞춰 결제 데이터 보호 체계를 지속적으로 고도화하고 있다”며 “앞으로도 보안 인프라 투자와 운영 체계 개선을 이어갈 계획”이라고 말했다.

한편 센트비는 서비스 설계 단계부터 보안 체계를 반영하고 있으며, 고객 식별 가능 데이터에 암호화 기술을 적용하고 있다. 앞서 2023년에는 정보보호 및 개인정보보호 국제 인증인 ISO 27001과 ISO 27701을 동시 획득한 바 있다.