글로벌 전문BPO그룹 트랜스코스모스코리아는 국내 BPO업계 최초로 지불카드업계 정보보호 표준 ‘PCI DSS(Payment Card Industry Data Security Standard) v4.0’ 인증을 획득했다고 밝혔다. ‘PCI DSS’는 비자, 마스터카드, AMEX, 유니온 페이 등 6개 글로벌 카드사가 신용카드 정보유출 위협을 방지하고 일관된 보안 평가를 진행하기 위해 공동으로 개발했다.
글로벌기업의 서비스 및 제품의 국제 거래 시 카드 소유자의 민감한 인증 데이터를 보호하는 것을 목적으로 하며 카드결제 정보를 전송-처리-저장하는 과정의 필수 보안사항을 규정한다. PCI DSS 인증은 1년간 인정되며 준수유지를 위해 기간만료 전 인증평가를 완료해야 한다.
트랜스코스모스코리아는 2016년 국내 BPO업계 최초로 PCI DSS 인증을 획득한 후 매년 강화된 심사를 통해 글로벌 산업보안 표준을 엄격하게 준수해 왔다. 최신 지불카드 보안 표준인 PCI DSS v4.0 역시 동종 업계 최초로 인증 받으며 글로벌 BPO 전문기업에 걸맞은 정보관리 체계를 구축하고 있다.
PCI DSS v4.0 인증은 6개 그룹의 12개 요건, 총 512개의 정보 보안 테스트로 구성되어 있다. 이전 v3.2.1의 412개 보안 테스트에서 다중 인증(Multi-Factor) 적용, 애플리케이션 계정 관리 강화 등 준수요건이 대폭 추가, 강화됐다.
트랜스코스모스코리아는 글로벌 심사기관의 ▲보안 네트워크와 시스템 구성 및 유지 ▲Account data 보호 ▲취약성 관리 프로그램의 유지 ▲강력한 접근 관리 조치의 시행 ▲정기적인 네트워크 모니터링 및 테스트 ▲정보 보안 정책의 유지 등 세밀한 정보 보안 테스트를 모두 통과하며 최상위 등급에 해당하는 ‘레벨 1’을 획득했다.
트랜스코스모스코리아 관계자는 “트랜스코스모스코리아는 급변하는 지불카드 결제 환경에 선제적으로 대응하며 글로벌 기업고객 및 소비자에게 선진화된 정보 보안 서비스를 제공하고자 노력해 왔다”며 “앞으로도 정보보안에 대한 경각심을 갖고 보안 사각지대가 생기지 않도록 고객이 신뢰할 수 있는 안정적인 서비스를 제공하겠다”고 밝혔다.
한편, 트랜스코스모스코리아는 전 세계 35개국에 진출해 5,000여 개의 고객사에 BPO 서비스를 제공하는 트랜스코스모스 그룹의 한국 법인으로 1만여 명의 임직원이 근무하고 있다. IT 솔루션 및 개발, EC(e-commerce), 디지털마케팅, Field Service, 평생교육원 운영 및 교육 컨설팅, 컨택센터 구축 및 운영, Direct Mail(우편발송서비스), Omni Channel 시스템(모바일, 이메일, 우편) 구축 및 서비스 등 기업 비즈니스의 업무 영역에 최적화된 BPO 서비스를 350여 개 고객사의 다양한 산업군에 맞춰 제공해 비용 절감 효과는 물론 매출 증가 및 기업의 생산성과 CS 향상에 기여하고 있다.