여신금융협회
신용카드단말기 정보보호기술기준인증과 IC카드단말기

1. 목적
『여신전문금융업법 제27조의4(신용카드 단말기의 등록)②』 및 『동법 시행령 제7조의
6(신용카드 단말기 등록요건 등)①』에 따라 부가통신업자가 전기통신서비스를 제공하는 신용카드
단말기를 금융위원회에 등록(또는 부가통신업자가 전기통신서비스를 제공하지 아니하는 신용카드
단말기의 경우에는 신용카드가맹점이 금융위원회에 등록)하기 위해 신용카드 단말기가 갖추어야 하는
정보보호 기술기준을 제시하는 것을 목적으로 한다.
2. 적용범위
o 대상제품 : 금융위원회에 등록하고자 하는 신용카드 단말기
- 관련 유형 : 신용카드 거래를 위해 가맹점에 설치되어 민감한 신용카드 정보를 전달하는
장치로서, 단말기의 형태와 상관없이 판매시점 관리 기능의 존재여부에 따라
CAT단말기와 POS단말기로 구분. 단, 민감한 신용카드 정보를 이용하지 않는
장치는 신용카드 단말기 정보보호 기술기준 적용 대상에서 제외
o 적용대상 서비스 : 신용카드 단말기를 통한 거래승인 결제 서비스
3. 조치사항
신용카드 가맹점에서 신용카드 등의 거래승인을 위해 사용되는 결제용 CAT 단말기 제품의
운영환경요구사항, 필수 보안요구사항, 시험요구사항 및 권고사항을 정의한다. 이를 통해 신용카드
가맹점에서 취급되는 신용카드 등의 정보에 대하여 제3자에 의한 정보유출을 방지하고 신용카드 결제
시장의 안정화를 목적으로 한다.
- 카드사는 가맹점 관리의무의 일환으로 가맹점으로 하여금 신용카드회원 등의 제3자 정보
유출에 대비한 보안대책을 수립하여야 하므로 본 보안기능 및 시험요구사항을 준수하고,
여신금융협회에 등록된 단말기에 의한 거래에 한하여 승인 하여야 한다.
- CAT 단말기 공급업체는 본 시험요구사항 및 보안표준을 준수하고 여신금융협회에 등록된
단말기를 가맹점에 유통 및 유지․보수하여야한다.
- 개발업체는 본 문서에 기술된 CAT 단말기 제품의 운영환경 및 보안기능을 참조하여 제품을
구현하고, 여신금융협회의 시험ㆍ인증을 거쳐야 한다.
- 가맹점은 단말기가 보안표준을 준수하고, 여신금융협회에 등록된 단말기인지 여부(스티커 등
표시)를 확인하여야 한다.
* 2018 7.21 이후 부터는 여신금융협회 등록되지 않은 단말기는 사용 할 수 없습니다.