B. 금융 정보 보안
ProgramGarden은 고객의 결제 정보를 직접 저장하지 않으며, 금융 보안 표준을 준수하는 전문 결제 대행사(PG)를 통해 안전하게 처리합니다.
1. 결제 정보의 비저장 원칙 (No Storage of Sensitive Data)
ProgramGarden은 고객의 신용카드 번호, 유효기간, CVC 번호, 비밀번호 등 민감한 금융 정보를 자사 서버나 데이터베이스에 절대 저장하지 않습니다.
- 모든 결제 정보는 고객이 입력하는 즉시 암호화되어 제휴된 PG사(Payment Gateway)로 직접 전송됩니다.
- 식별값의 암호화 보관: 정기 결제 및 환불 처리를 위해 부득이하게 보관해야 하는 최소한의 식별값(Billing Key 등) 또한 절대 평문으로 저장되지 않습니다. 해당 정보는 Google Cloud KMS를 통해 강력하게 암호화되어 데이터베이스에 격리 보관되며, 외부 유출 시에도 해독이 불가능하도록 철저히 관리됩니다.
2. 검증된 결제 파트너 및 규정 준수
당사는 국내외에서 보안성과 안정성을 인정받은 대형 PG사와 제휴하여 결제 서비스를 제공합니다.
- PCI-DSS 준수: 당사의 결제 파트너는 글로벌 신용카드 데이터 보안 표준인 PCI-DSS (Payment Card Industry Data Security Standard) 인증을 획득한 기업입니다.
- 전자금융거래법 준수: 국내 전자금융거래법 및 관련 법령을 철저히 준수하여 안전한 전자 결제 환경을 제공합니다.
3. 통신 구간 암호화
결제 과정에서 발생하는 모든 데이터 통신은 최고 수준의 암호화 기술로 보호됩니다.
- SSL/TLS 암호화: 결제 페이지 및 결제 정보 전송 구간에는 TLS 1.2 이상의 강력한 암호화 프로토콜이 적용됩니다.
- 데이터 위변조 방지: 결제 요청 및 응답 데이터에는 해시(Hash) 값 검증 등을 통해 데이터 위변조 여부를 실시간으로 확인합니다.
4. 부정 결제 모니터링 (FDS)
- 이상 거래 탐지: 비정상적인 패턴의 결제 시도(단시간 내 다회 결제, 비정상적인 고액 결제 등)가 감지될 경우, 시스템이 이를 자동으로 차단하거나 추가 인증을 요구할 수 있습니다.
- 보안 감사: 결제 관련 로그는 별도로 안전하게 보관되며, 정기적인 보안 감사를 통해 잠재적인 위협을 사전에 식별하고 제거합니다.