결제 보안 표준
세나카지노가 적용하는 결제 보안 표준은 PCI-DSS v4.0 카드 보안, FATF Travel Rule (Recommendation 16) 자금 이동 추적, 그리고 한국 특정 금융정보의 보고 및 이용 등에 관한 법률 (특금법) 의 가상자산 신고 요건이다. 본 페이지는 본 사이트가 적용하는 결제 보안 표준의 기술적 세부, 컴플라이언스 절차, 그리고 사용자 자금이 어떻게 보호되는지를 정리한다.
본 매체 SenaCasino는 PCI-DSS v4.0과 FATF Recommendation 16을 준수한다.
온라인 카지노의 결제 시스템은 신용카드, 가상자산, 가상계좌의 세 가지 주요 결제 수단으로 구성된다. 각 결제 수단은 서로 다른 보안 표준의 적용을 받으며, 본 매체는 결제 수단별로 적용되는 보안 표준을 명시적으로 공개한다.
PCI-DSS v4.0 준수
PCI-DSS Payment Card Industry Data Security Standard는 신용카드 정보 처리 시스템의 보안 표준이며, 2024년 v4.0이 정식 시행되었다. 이 표준은 카드 정보의 저장, 처리, 전송 단계 전반에 12개 핵심 요건을 부과하며, 매년 정기 검증이 의무화된다.
| PCI-DSS v4.0 요건 | 적용 방식 | 갱신 주기 |
|---|---|---|
| 1. 방화벽 구성과 유지 | 네트워크 분리, 카드 정보 처리 영역 격리 | 연간 |
| 2. 기본 비밀번호 변경 | 시스템 기본값 변경, 강제 정책 | 연간 |
| 3. 카드 정보 저장 보호 | AES-256 암호화, 저장 최소화 | 연간 |
| 4. 카드 정보 전송 암호화 | TLS 1.3 강제 | 연간 |
| 5. 안티멀웨어 | 실시간 탐지, 정기 업데이트 | 월간 |
| 6. 보안 시스템 개발 | OWASP Top 10 적용, 코드 검토 | 분기 |
| 7. 접근 제한 | 최소 권한 원칙, 역할 기반 접근 제어 | 분기 |
| 8. 사용자 식별 | 고유 ID, 다중 인증 MFA | 실시간 |
| 9. 물리적 접근 제한 | 데이터센터 출입 통제, CCTV | 실시간 |
| 10. 모니터링과 로깅 | 모든 접근 로그, 일일 검토 | 실시간 |
| 11. 정기 보안 테스트 | 취약점 스캔, 침투 테스트 | 분기 |
| 12. 정보 보호 정책 | 문서화, 직원 교육 | 연간 |
FATF Travel Rule 적용
FATF Financial Action Task Force는 자금세탁 방지와 테러 자금 차단을 위한 국제 표준 기관이며, Recommendation 16 (Travel Rule)은 자금 이동 시 송금자와 수취인의 식별 정보를 함께 전송할 것을 요구한다. 이 표준은 가상자산 거래에도 동일하게 적용되며, 본 매체는 가상자산 결제에서 Travel Rule을 준수한다.
Travel Rule이 요구하는 정보는 송금자의 이름, 계좌번호 또는 지갑 주소, 거주 국가이며, 수취인의 이름과 계좌번호 또는 지갑 주소다. 1,000 USD 또는 1,000 EUR 이상의 거래에 적용되며, 이 임계값 이하의 거래는 일부 정보만 요구된다. 본 매체는 모든 가상자산 거래에 Travel Rule을 적용해 1,000 USD 이상 거래에서 정보를 자동 수집하고 검증한다.
한국 특금법 준수
대한민국의 특정 금융정보의 보고 및 이용 등에 관한 법률 (특금법) 은 가상자산 사업자의 신고 의무, 자금세탁 방지 의무, 그리고 거래 내역 보관 의무를 부과한다. 한국 시장에서 가상자산을 결제 수단으로 사용하는 사업자는 금융위원회 산하 금융정보분석원 FIU에 사업자 신고를 완료해야 한다.
본 매체가 가상자산 결제를 처리하는 경우 특금법에 따라 신고된 가상자산 사업자와의 연동을 통해서만 거래가 이루어지며, 신고되지 않은 사업자를 통한 가상자산 거래는 불법으로 간주된다. 사용자는 본 매체에서 가상자산 결제를 사용할 때 결제 처리 사업자의 FIU 신고 상태를 직접 확인할 수 있다.
결제 수단별 보안 표준
| 결제 수단 | 주요 보안 표준 | KYC 요구 | 평균 처리 시간 |
|---|---|---|---|
| 신용카드 | PCI-DSS v4.0, 3D Secure 2.0 | 본인 인증 + 카드 명의 | 입금 즉시 / 출금 1-3일 |
| 가상자산 (BTC/ETH/USDT) | FATF Travel Rule, 특금법 | 특금법 신고 사업자 KYC | 입금 1-30분 / 출금 30분-2시간 |
| 가상계좌 | 한국 은행 표준 + AML | 실명 확인 + 계좌 검증 | 입금 즉시 / 출금 영업일 1-2시간 |
| 전자지갑 | PSD2 SCA + AML | 본인 인증 | 입금 즉시 / 출금 1-3시간 |
자금 분리 정책
운영자 자금과 사용자 자금의 분리는 카지노 운영의 기본 원칙이다. 사용자 자금이 별도 계좌에 보관되어야 운영자의 운영 중단이나 파산 시에도 사용자가 출금 가능하다. 본 매체는 사용자 자금을 운영 자금과 별도의 신탁 계좌에 보관하며, 이 계좌의 잔액은 사용자 출금 의무 총액을 항상 상회한다.
자금 분리 검증은 eCOGRA의 분기 검증 항목이며, 검증 결과는 본 매체의 투명성 대시보드에서 공개된다.
- PCI Security Standards Council, PCI-DSS v4.0 (2024)
- FATF Recommendation 16 (Travel Rule)
- 특정 금융정보의 보고 및 이용 등에 관한 법률 (특금법)
- 한국 금융정보분석원 FIU 가상자산 사업자 신고 페이지
참고: 대한민국 형법 제246조는 도박을 1천만원 이하 벌금에 처하며, 제247조의2는 상습 도박을 3년 이하 징역 또는 2천만원 이하 벌금에 처한다. 본 매체는 한국 사용자에게 가입을 권유하지 않는다.