-IATA, ‘신용카드 보안표준 준수하라’ 통보
-3월1일 발효 … 미준수시 신용카드 발권제한  

국제항공운송협회(IATA)가 신용카드 거래의 안전강화를 위해 BSP여행사에 국제보안표준을 충족할 것을 통보했지만, 워낙 생소한 한데가 충분한 사전 설명이나 안내 없이 일방적으로 이뤄져 여행사들이 발끈했다. 이를 준수하지 않을 경우 신용카드 결제 제한 등의 제재를 가할 수 있다는 관련 IATA 결의안의 발효시점도 3월1일로 임박했지만 BSP여행사들의 대응은 사실상 불가능한 상황이다.    

IATA는 1월11일 BSP여행사에 PCIDSS(Payment Card Industry Data Security Standard) 기준을 오는 2월28일까지 준수해야 한다고 통보한 데 이어 2월 들어서도 후속 안내문을 전달하는 등 PCIDSS 준수를 독촉하기 시작했다. PCIDSS는 신용카드 정보 보호를 위해 마스터카드·비자·아멕스·JCB 등 5개 신용카드사가 책정한 신용카드 업계의 글로벌 보안 표준이다. 2008년 첫 도입됐지만 BSP여행사들에게는 생소할 뿐만 아니라 항공권 신용카드 결제과정에 맞춰 PCIDSS의 기준을 충족하는 절차나 방법도 제대로 알려져 있지 않아 이도저도 못하고 있는 상황이다. 

PCIDSS 기준을 충족하지 못했을 경우 치러야 할 대가는 크다. IATA는 2월1일 발송한 공문을 통해 ‘PCIDSS를 충족하지 못하는 대리점에 대해서는 IATA 회원 항공사에 해당 내용을 통지하며, IATA 차세대 정산시스템(New Gen ISS)이 도입되는 시점부터는 신용카드를 지불수단으로 하는 거래가 제한된다’고 제재사항을 강조했다. 신용카드 거래 제한은 BSP여행사에게 치명적일 수밖에 없다. 

IATA는 PCIDSS 인증 취득을 대행하는 평가기관 등을 안내하며 PCIDSS 인증을 유도했지만, 복잡하고 낯설기는 마찬가지다. 각 BSP여행사는 연간 BSP항공권 신용카드 거래건수에 따라 4단계로 분류되고, 각 단계별로 정해진 PCIDSS 인증절차를 밟아야 한다. 하지만 7일 현재 2~4단계 여행사에 대한 인증절차만 안내된 상태고, 인증업체별 비용이나 절차도 불명확한 점이 많아 혼란을 부추기고 있다.

한국여행업협회(KATA)도 IATA에 항의했다. KATA 홍사운 국장은 “PCIDSS에 대해서 제대로 알고 있지 못한 상황에서 느닷없이 인증을 받으라고 통보한 데 대해 유감을 표시하고, PCIDSS에 대해서 별도의 설명회를 개최하고, 시간적 여유를 둘 필요가 있다는 내용을 골자로 IATA 본사에 공문을 발송했다”고 밝혔다. 또 “KATA 차원에서도 다각도로 관련 자료를 취합하고 여행사 의견을 수렴하는 등 대응책을 마련하고 있다”고 덧붙였다.

일각에서는 결국 항공사의 이익을 강화하기 위한 조치인데, 인증비용 등 모든 부담을 여행사가 지는 것은 합당하지 않다고 주장했다.
 
김선주 기자 vagrant@
 
저작권자 © 여행신문 무단전재 및 재배포 금지