-한국어 지원 인증시스템 개발 막바지
-최소 250달러부터…2차 설명회 예정

‘신용카드 정보보호 표준(PCI DSS, Payment Card Industry Data Security Standard)’ 준수를 위한 한국어 지원 온라인 시스템이 5월 중순 완료되고, 이에 맞춰 2차 설명회가 열린다. 준수 대상 BSP여행사가 지불해야하는 인증 비용도 곧 확정 발표될 전망이다.

국제항공운송협회(IATA)와 한국여행업협회(KATA)는 지난 26일 PCIDSS 인증업체로 선정한 브로드밴드 시큐리티(BBSec)사와 함께 회의를 갖고, 한국 BSP여행사의 PCIDSS 준수를 위한 진행 상황을 점검했다. 3월20일 모든 BSP여행사를 대상으로 첫 설명회를 개최한 이후 시스템 개발에 본격 착수한 BBSec 측은 이날 5월20일을 전후해 한국어 온라인 시스템 구축을 완료하기로 확정했다. 이에 맞춰 BSP여행사를 대상으로 5월23일~25일 사이에 온라인 시스템 사용안내 설명회를 개최할 계획이다.

PCIDSS는 IATA가 전 세계 BSP여행사에 준수하도록 의무화한 것으로, BSP항공권 신용카드 거래 시 발생할 수도 있는 사고를 미연에 방지한다는 게 근본 취지다. 당초 2월말까지 PCIDSS 인증을 마치도록 의무화했지만 KATA를 중심으로 한국 여행업계가 시간적 촉박함 등을 내세워 반발해 7월말로 준수 기한이 연기됐다. 기한 내 인증을 마치지 않을 경우 BSP항공권 신용카드 발권 중지 등의 제재를 가한다는 방침이지만, 현재로서는 어떤 식으로 제재를 취할지 구체화되지 않아 좀 더 상황을 지켜봐야 한다. 

비용도 BSP여행사들의 관심 사항이다. IATA 본사가 추천한 인증업체는 신용카드 거래량이 연간 2만 건 미만인 ‘레벨4’에 해당하는 여행사에 250달러를 부과하며, 거래량이 많은 상위 레벨 여행사는 이보다 더 많이 부과한다. 한국 인증업체로 선정된 BBSec 역시 이와 비슷한 골격으로 가격정책을 구상하고 있는 것으로 알려졌다. 

연간 신용카드 거래건수 600만건 이상으로 현장실사도 받아야하는 ‘레벨1’ 여행사는 현재로서는 한국에 없는 상황이다. 하위 레벨보다 인증에 소요되는 시간이 길기 때문에 레벨1의 경우 4월 중 인증심사를 신청했어야 했다. 당초 레벨2에 해당하는 여행사 중 단계를 높여 레벨1로 인증받을 수도 있다는 관측도 있었지만 이날 회의 결과 레벨1 인증을 신청한 여행사는 없는 것으로 나타났다. 이에 따라 대부분의 BSP여행사들은 온라인 시스템 구축이 완료되는 시점에 맞춰 본격적인 PCIDSS 인증에 나설 전망이다. 

김선주 기자 vagrant@traveltimes.co.kr