거래 API 준수 정책

API 제공 개요

당사는 거래내역 테이블을 API 형태로 제공하고 있으며, 고객사는 해당 API를 통해 거래내역을 제공받을 수 있어요. 이 데이터는 카드결제단말기를 통해 발생한 거래내역을 기반으로 하며, 고객사의 운영 시스템, 정산 확인, 민원 대응, 내부 분석 등에 활용될 수 있어요.

제공 데이터의 성격

API를 통해 제공되는 거래내역에는 특정 가능한 신용거래 정보가 포함될 수 있어요. 따라서 고객사는 해당 데이터를 일반 운영 정보가 아닌, 관계 법령 및 감독 기준의 적용 가능성이 있는 정보로 인식하고 관리해야 해요.

특히 고객사가 제공받은 거래내역은 상황에 따라 관계 기관의 조사 및 감사 대상이 될 수 있어요.

데이터 저장 및 해석 기준

VMMS는 각 기관 법률에 따른 원거래 무결성 제약에 따라 단말기에서 올라온 원거래 정보를 기준으로 저장해요. API를 통해 제공되는 금액 정보는 상품 구매 시 결제한 최종 결제금액 기준으로 해석해야 해요.

단말기 원거래 정보만 저장 대상이에요.
가공 데이터, 변형 데이터, 재산출 데이터는 저장 대상이 아니에요.
API 이용 시 금액 해석 기준은 상품 구매 시 결제한 최종 결제금액이에요.
취소가 발생하면 원거래를 기준으로 저장된 기존 거래정보가 취소 표기로 변경돼요.
- 승인취소의 경우에는 구매 상태에서 승인취소 상태로 변경돼요.
- 매입취소의 경우에는 매입취소 결과를 전달받은 뒤에야 매입취소 상태로 변경돼요.

준수 기준

거래 API 제공 준수 정책은 다음 기관 및 기준을 고려하여 운영해요.

금융감독원: 금융 규제 관련 기준을 준수해요.
금융위원회: 전자금융 정책 관련 기준을 준수해요.
여신금융협회: 카드, VAN, 가맹 규정 관련 기준을 준수해요.
개인정보보호위원회: 개인정보 보호 관련 기준을 준수해요.
한국인터넷진흥원: 보안 가이드 및 권고사항을 준수해요.

고객사의 준수 의무

고객사는 API를 통해 제공받은 거래내역을 다음 기준에 따라 관리해야 해요.

거래내역을 업무상 필요한 범위 내에서만 조회하고 활용해야 해요.
신용거래를 특정할 수 있는 정보에 대해서는 내부 통제 기준과 관련 규정을 준수해야 해요.
조사, 감사, 분쟁이 발생한 경우 사용자 요청 및 관계 기관 요구에 따라 필요한 자료 확인과 대응에 성실히 협조해야 해요.

보관 및 마스킹 정책

고객사는 거래내역에 포함된 카드번호 등 민감정보를 적절한 보호 기준에 따라 관리해야 해요.

특정 기간인 90일이 지난 거래 데이터는 카드번호를 ****** 형태로 전체 마스킹 처리해야 해요.
마스킹 이후에는 원본 카드번호를 기준으로 한 분석, 식별, 추적이 가능하지 않은 상태여야 해요.
고객사는 데이터 보관 주기와 마스킹 처리 시점을 자체적으로 관리할 책임이 있어요.

조사 및 감사 대응

API를 통해 제공되는 거래내역은 특정 거래를 확인할 수 있는 자료로 활용될 수 있으므로, 고객사는 조사 및 감사 요청이 있는 경우 이에 성실히 임해야 해요.

사용자와의 논쟁 또는 분쟁이 발생한 경우, 고객사는 사실 확인 요청에 협조해야 해요.
금융감독원, 금융위원회, 여신금융협회, 개인정보보호위원회 등 관계 기관의 조사 또는 감사가 진행되는 경우, 고객사는 요구받은 범위 내에서 필요한 대응을 수행해야 해요.
고객사는 제공받은 데이터의 보관, 제출, 마스킹 여부에 대해 자체 책임 하에 관리해야 해요.

미준수 시 조치 및 책임 범위

고객사가 90일 경과 데이터에 대한 마스킹 처리를 거부하거나 이행하지 않는 경우, 관련 지원이 중단될 수 있어요.
조사 또는 감사 과정에서 마스킹 처리되지 않은 카드번호 정보가 확인된 경우, 데이터제공자인 유비씨엔(주)는 이에 대한 책임을 지지 않아요.
고객사가 제공받은 데이터를 별도로 저장, 가공, 분석, 재제공하는 과정에서 발생하는 책임은 고객사에 있어요.
올바르지 않은 데이터가 누적되거나 쌓이는 경우, 시스템 내부 감사에 따라 API 제공 또는 연동이 제한될 수 있어요.