토스의 비대면 금융 상담 전문 계열사 토스씨엑스가 글로벌 데이터 보안 표준인 ‘PCI-DSS(Payment Card Industry Data Security Standard) v4.0 인증을 국내 고객상담 서비스 기업 최초로 취득했다고 12일 밝혔다.
이번 인증 취득은 토스뱅크, 토스증권, 토스페이먼츠 등 토스의 모든 계열사를 대상으로 고객 상담 서비스를 제공 중인 토스씨엑스의 정보보호 관리 체계를 고도화하기 위한 일환으로 진행됐다.
토스씨엑스는 이번 인증 심사에서 ▲카드 소유자 데이터 및 민감한 데이터의 저장, 전송, 처리 절차 ▲카드 결제 프로세스 안정성 ▲정보보호 대책과 시설 및 설비 운영 및 보안관리 절차 등 총 12개 분야 464개 세부 항목에 대해 종합적으로 평가받았다.
관련기사
- 토스·코데이터, 개인신용평가 고도화 MOU 체결2023.10.11
- 토스·한국정보기술연구원, 차세대 보안리더 양성 MOU2023.08.22
- 토스, SSG페이·스마일페이 인수?2023.07.14
- 토스, 보안 인식 제고 캠페인 시작2023.06.27
토스씨엑스는 2021년 출범 후 지속적으로 정보 보안 역량을 강화해 왔다. 앞서 2022년 3월에는 국내 고객상담 서비스 기업 최초로 주요 정보보호 관리체계 보안 인증 ‘ISO/IEC 27001’과 ‘ISO/IEC 27701’을 동시 취득한 바 있다.
강희진 토스씨엑스 대표는 “이번 인증 취득은 출범 초기부터 정보보호 관리 체계를 확고히 다져온 토스씨엑스의 높은 보안 역량을 인정받았다는 측면에서 의미가 크다” “앞으로 최고의 고객 경험을 제공하기 위해, 상담 서비스 품질 및 경영 관련 인증 심사에도 도전할 계획”이라고 말했다.