-
PCI DSS 갱신 놓고, 여행사 ‘우왕좌왕’
-
- GTN 취재부 기자 marketing@gtn.co.kr
- 게시됨 : 2020-08-13 오후 3:38:04 | 업데이트됨 : 3시간전
-
규정상 미갱신업체 신용카드 거래 제한
IATA, 코로나19 상황 고려 당분간 유예
시행 2년째를 맞이하고 있는 PCI DSS(Payment Card Industry-Data Security Standard, 신용카드 데이터보안 표준)제도가 장기화되고 있는 코로나19 여파로 혼란이 거듭되고 있다. PCI DSS는 국제항공운송협회(AITA)가 지난 2018년 7월부터 한국시장에 도입해 운영하고 있는 제도로, 국내 600여개에 달하는 BSP 가입 여행사를 대상으로 신용카드 정보유출 등 신용카드 거래 사고를 미연에 방지하기 위해 마련된 것이다.
그러나 가입 후 1년마다 매번 인증을 갱신해야 하는 번거로움 탓에, 이번 코로나기간에는 갱신을 아예 포기하는 업체들이 늘어나는 등 중소여행사들 사이에 우왕좌왕하는 모습들이 곳곳에서 포착되고 있다.
IATA의 규정상에는 PCI DSS를 갱신하지 않을 경우 신용카드 거래 제한 등의 제재가 따를 뿐 아니라 항공사로부터 계약해지를 받을 수 있다. 그럼에도 BSP 가입 여행사들은 코로나19사태가 빚어진 이후 이달부터 줄줄이 갱신기간이 다가오고 있지만 지난해까지 PCI DSS 갱신을 해 왔던 직원들이 코로나19 여파로 유급·무급휴직을 하고 있거나, 퇴사한 직원들이 많아지면서 어찌할 바를 몰라 손을 놓고 있는 실정이다.
BSP에 가입한 모 여행사 대표는 “IATA에서 인증 갱신 메일을 보내오고 있으며 기한이 임박해 서류를 독촉하는 상황이지만 어떻게 해야 할지 몰라 우왕좌왕하는 업체들이 많이 있다”며 “사실상 수개월째 카드 매출이 이뤄지지 않은 상황에서 굳이 갱신을 해야 하는지 조차 의구심을 든다”고 말했다.
실제 PCI DSS제도가 처음 도입될 2018년 초창기 여행사들이 대혼란을 겪으면서 한국여행업협회와 GDS사에서 서울과 부산을 순회하며 제도에 대한 설명회를 개최했지만 2년이 지난 지금 여전히 업무를 모르거나 담당자가 바뀌면서 혼란을 거듭하고 있다.
한국여행업협회 관계자는 “인증갱신과 관련해 혼란이 거듭되자 회원사 권익차원에서 IATA에 직접 질의한 결과, 규정상 갱신하는 것은 맞지만 갱신 하지 않더라도 코로나19라는 특수한 상황인 만큼 IATA에서는 미갱신업체 리스트는 각 항공사에 통보는 하지만 신용카드 거래정지 등의 조치는 취하지 않고 있는 상황”이라고 말했다.
또한 이 관계자는 “기본적으로는 갱신 체크항목이 600개가 넘지만 여행사 마다 레벨이 달라 체크항목이 이보다 훨씬 적은 대리점들이 대부분으로, 갱신내용을 알고 있는 사람이면 어렵지 않게 무상으로 갱신을 할 수 있다”며 “어차피 BSP여행사의 경우 규정상 1년에 한번 씩 갱신을 해야 하나 최근 대표들이 업무를 모르는 데다 담당자가 바뀌면서 어려움을 겪고 있다”고 덧붙였다.
- GTN 금주의 이슈
- 스폰서 링크