밴사는 중소카드가맹점에 단말기를 설치해준 뒤 승인·매입 과정에서 가맹점과 카드회원 정보를 제공받아 이용·보유한다. 또 가맹점의 매출전표와 전자서명을 5년간 보관하고 있다. 

매출전표에는 카드고객 정보인 카드 종류와 번호, 금액, 승인번호 뿐 아니라 가맹점명과 주소, 가맹점 대표자 성명, 사업자 번호 등이 담겨있다. 일부 밴 대리점이 고객과 가맹점주의 정보가 들어있는 문서를 불법 신용정보판매업자에게 팔아넘겨 수익을 내는 일이 발생하고 있다.

이에 따라 소상공인연합회는 밴사가 업무상 가맹점과 카드회원 정보를 직·간접적으로 다루면서 이를 불법 거래해 중소카드가맹점이 고객 불안에 따른 매출 손실과 보이스피싱과 같은 2차 피해를 보고 있다고 주장해왔다. 

최근 서울 여의도 국회도서관에서 열린 '소상공인가맹점 개인정보 피해 어떻게 해결하나' 공청회에서 최승재 소상공인연합회 대표는 "밴사에 대한 가맹점 결제정보조회를 차단하는 내용의 정보보안 감독규정을 만들 필요가 있다"고 말했다. 

이재연 금융연구원 선임연구원은 "현재와 같이 밴사가 승인·매입 과정에서 고객과 결제 정보를 보관하고 신용카드 정보 보안에 관한 명확한 기준없이 사용할 경우 정보유출 위험성이 커질 수 있다"고 지적하면서 모든 신용카드사와 계약을 맺고 있는 현 중소카드가맹점 시스템 하에서는 책임 주체가 불명확해 고객정보 보안 책임을 묻기가 어렵다고 말했다.

강형구 금융소비자연맹 금융국장은 "벤사는 현재 정보주체인 개인의 동의를 받지 않고 법적근거도 없이 개인정보에 접근해 이용·보유하고 있다"고 말했다. 강 금융국장은 "벤사는 전기통신사업법에 따라 운영되는 부가통신사업자로 분류돼 있어 금융감독당국의 관리 감독도 받지않고 있는 실정"이라고 지적했다