토스씨엑스, 글로벌 데이터 보안 표준 'PCI-DSS' v4.0 인증 취득… 정보보호 관리체계 강화

by 토스

비바리퍼블리카(이하 ‘토스’)의 비대면 금융 상담 전문 계열사 토스씨엑스(대표 ‘강희진’)는 글로벌 데이터 보안 표준인 ‘PCI-DSS(Payment Card Industry Data Security Standard) v4.0 인증을 국내 고객상담 서비스 기업 최초로 취득했다고 12일 밝혔다.

이번 인증 취득은 토스뱅크, 토스증권, 토스페이먼츠 등 토스의 모든 계열사를 대상으로 고객 상담 서비스를 제공 중인 토스씨엑스의 정보보호 관리 체계를 고도화하기 위한 일환으로 진행됐다.

토스씨엑스는 이번 인증 심사에서 △카드 소유자 데이터 및 민감한 데이터의 저장, 전송, 처리 절차 △카드 결제 프로세스 안정성 △정보보호 대책과 시설 및 설비 운영 및 보안관리 절차 등 총 12개 분야 464개 세부 항목에 대해 종합적으로 평가받았다.

토스씨엑스는 2021년 출범 후 지속적으로 정보 보안 역량을 강화해 왔다. 앞서 2022년 3월에는 국내 고객상담 서비스 기업 최초로 주요 정보보호 관리체계 보안 인증 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’을 동시 취득한 바 있다.

강희진 토스씨엑스 대표는 “이번 인증 취득은 출범 초기부터 정보보호 관리 체계를 확고히 다져온 토스씨엑스의 높은 보안 역량을 인정받았다는 측면에서 의미가 크다. 앞으로도 토스씨엑스는 최고의 고객 경험을 제공하기 위해, 상담 서비스 품질 및 경영 관련 인증 심사에도 도전할 계획이다”고 말했다.

한편, ‘PCI-DSS’ 인증은 지불 결제 산업의 정보 보호, 정보 유출을 방지할 목적으로, 비자, 마스터카드, 아메리칸익스프레스 등 6개 글로벌 카드사가 2004년 제정한 글로벌 데이터 보안 표준이다.

토스 에디터 이미지
토스

토스, 새로운 차원의 금융

필진 글 더보기
0
0