[이혜경기자] 정부가 휴대폰 인증만으로 전자상거래를 할 수 있도록 간편결제를 확대 허용하는 가운데 13일 금융당국이 "정보보호 능력을 충분히 갖춘 전자지급결제대행업체(PG)사에만 제한적으로 카드정보 저장을 허용하겠다"는 입장을 밝혔다.
간편결제는 미국의 페이팔, 중국의 알리페이 등 해외 결제업체들이 카드정보를 보유한 상황에서 시행중이며 국내에서도 PG사가 카드정보를 활용해 서비스를 제공하는 방안이 추진되고 있다.
금융위원회와 금융감독원 등 금융당국은 "기술력·보안성·재무적 능력 등 정보보호 능력(시스템)을 충분히 갖춘 PG사에 대해서만 카드정보 저장을 허용할 것"이라며 "모든 PG사가 카드정보를 저장하는 것은 아니다"라고 강조했다. 보안시스템에 문제가 있거나, 사고 발생시 소비자 피해배상 능력이 없는 PG사는 카드정보를 저장할 수 없도록 하겠다는 것이다.
금융당국은 PG사의 카드정보 저장 허용과 관련해 여신금융협회·금감원 검토를 통해 8월중 표준약완을 개정해 9월에 시행할 방침이다. 기술적·재무적·보안적 기준은 카드업계 TF 운영을 거쳐 금년내 마련하기로 했다.
PG사의 카드정보 보유의 경우, 카드사가 PG사와 카드정보 DB를 공유하지 않고 카드사가 PG사에 카드정보를 이전시켜 주는 것도 아니라고 설명했다. 정보보호 능력을 충분히 갖춘 적격 PG사에 한해 전자상거래 과정에서 카드 회원의 동의 후 수집·저장하는 방식이 될 것이란 설명이다.
이와 관련해 금감원은 카드정보를 보유한 PG사에 대해 검사와 감독을 강화할 방침이다. 기존에는 PG사 규모에 따라 2~6년 주기로 실시했던 검사를 최소 2년에 1회로 단축하겠다는 것이다. 또한 정보보고 관련 내부규정도 금융회사 수준으로 제고해 내부통제를 강화하도록 할 생각이다.
금융당국은 만일 신용정보 보유 PG사가 법규 위반 또는 미비한 부분이 있을 경우 법과 원칙에 따라 엄중하게 제재하겠다는 입장이다.
아울러 카드사 등의 이상거래탐지시스템(FDS)의 기능을 업그레이드해 전자상거래에서의 부정거래 탐지 수준을 향상시키고, 귀금속 및 게임아이템 판매 등 환금성 사이트의 경우 추가인증을 지속적으로 적용하겠다고 전했다.
이밖에 전자금융사고 등을 대비해 현행 1억원인 PG사의 보험(공제) 가입 금액도 금융회사 수준으로 상향조정하고 대체인증수단 제공 카드사에 IT실태평가시 인센티브를 부여하며 'IT서비스 제공 및 지원' 부문의 세부 평가항목에는 '대체인증수단 제공 여부'를 카드사 IT실태평가에 반영할 예정이다.
IT실태평가는 올해 안에 IT검사 매뉴얼 개정에 반영해 내년부터 시행한다.
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기