2023년 7월 7일, 토스증권(대표 김승연)이 우리나라 증권사 중 처음으로 글로벌 데이터 보안표준인 PCI-DSS(Payment Card Industry Data Security Standard) 인증을 취득했습니다. PCI-DSS는 지불 결제 산업의 정보보호, 정보유출을 방지할 목적으로 만든 보안 표준이며, 주로 신용카드사, 지급결제(PG)사 등이 주요 인증 대상이나, 금융에 특화된 글로벌 인증으로 가장 높은 수준의 권위를 가집니다. 토스증권이 이번에 취득한 PCI-DSS 인증은 비자(Visa), 마스터카드(MasterCard), 아메리칸익스프레스(American Express) 등 6개 국제브랜드 카드사가 2004년 처음으로 제정한 국제보안 표준으로 카드정보 해킹, 도난, 분실 등의 사고로부터 고객의 정보를 보호하기 위해 마련한 국제 보안표준 인증입니다. 토스증권은 그 중에서도 가장 최상위 등급인 v4.0을 취득하였으며, 총 6가지의 목표항목과 12개의 요건으로 구성되어 있습니다. 6가지 목표에는 보안 네트워크 및 시스템, 데이터 보호 등이 있습니다. 인증 심사를 주관한 임성환 BSI 코리아 대표는 “최고수준의 보안표준인 PCI-DSS 인증을 획득한 증권사는 토스증권이 최초로 더 안전한 금융서비스를 제공하려는 회사의 노력에 박수를 보내며 더 많은 금융투자업권의 참여를 기대한다”고 전했습니다. PCI DSS 웹페이지 관련 포스트 [웹세미나 후기] PCI DSS v.4 변경에 따른 요구사항 소개 (2022.06.27)