금융위원회, 일부 PG사에 카드정보 저장 허용
국내에서도 조만간 인터넷 쇼핑 사이트 ‘아마존’같은 ‘원클릭결제’가 가능해질 것으로 보인다. 금융위원회가 일부 전자지급결제대행사에 한해 카드정보를 저장하도록 허용했기 때문이다.
중국의 ‘알리페이’와 아마존의 ‘원클릭결제’ 등이 편안함을 무기로 전 세계를 휩쓸고 있는 가운데 국내도 이같은 경쟁력을 갖출 수 있게 됐다고 관련업계 전문가들은 평가하고 있다.
◇9월중 PG사의 카드정보 저장 허용
금융위는 지난달 28일 발표한 전자상거래 결제 간편화 방안의 후속조치로 일부 전자지급결제대행업체(Payment Gateway·PG)의 카드정보 저장 허용을 9월중으로 시행한다고 13일 밝혔다.
이에 따라 PG사는 카드회원의 동의를 받아 카드정보를 일부 수집·저장할 수 있게 된다. 아마존의 원클릭결제처럼 온라인 상에서 자신의 카드정보를 회원이 직접 입력하고 PG사가 저장하는 것을 회원이 동의해야 가능하다.
금융위 측은 “카드사와 PG사 간 표준약관에 대하여 여신금융협회 및 금융감독원 검토를 통해 8월 중 개정할 것”이라며 “이 약관이 개정되더라도 카드사가 자신의 고객정보 데이터베이스를 PG사와 공유하거나 이전하는 것은 아니다”고 설명했다.
◇적격 PG사만 가능해질 예정
그러나 PG사 전체가 카드정보 수집이 가능해지는 것은 아니다. 개인정보유출 우려가 있기 때문에 기술력·보안성·재무적 능력을 갖춘 PG사만 허용한다는 게 금융위 방침이다.
이 기준들 중 PG사의 재무적 능력이 적격 PG사를 가르는 중요한 기준이 될 것으로 보인다. 손해배상과 상향된 보험액을 감당할 수 있어야 하기 때문이다.
앞으로 PG사가 카드정보를 저장하게 될 경우 카드 부정사용 피해가 발생할 경우 과실책임에 따라 PG사도 책임을 물을 수 있게 된다.
또 신용카드 위·변조 및 해킹 등의 전자금융사고에 대비하여 PG사의 배상 준비금 또는 책임 이행보험 가입금이 상향조정된다. 현행 PG사는 1억원의 보험(공제)가입을 의무적으로 했으나 금융위는 시중은행(20억)·카드사(10억) 수준에서 상향조정하는 것을 고민중인 것으로 알려졌다.
금융위 관계자는 “기술·재무·보안 분야의 세부적인 기준안이 나와 현재 규모 파악이 어렵지만 조만간 기준이 발표되면 추려질 것으로 보인다”고 말했다.
◇‘사용자 불안없애라’···검사·감독 강화돼
카드정보를 저장할 수 있게 된 PG사는 전자금융업자로서 전자금융거래법규에 따른 물리·관리·기술 분야의 IT안전성 기준을 충족했는지를 금감원으로부터 검사·감독받는다. 사용자 불안을 없애기 위한 방안이다.
기존에 2~6년 주기로 실시하던 PG사 검사·감독은 최소 2년에 1회꼴로 바뀌게 된다. 이 검사에서 IT보안 수준이 일정 등급 이하가 나올 경우 카드 정보를 보유하지 못하도록 하는 방안도 검토중이다.
처벌 규정 강화뿐만 아니라 카드사와 PG사의 자체검증 방안도 추진될 계획이다. 자체 이상거래탐지시스템(FDS)의 기능을 업그레이드해 이용자 인증 외에도 PG사 자체 시스템도 보안토록 하는 것이다.
금융위 측은 “일부 대형 PG사가 자체 개발한 간편결제시스템 활용을 희망한 적이 있다.또 카드사와 PG사간 투자협력 등으로 경쟁력 강화를 꾀하는 것으로 알고 있다”고 말했다.
손예술 기자 kunst@
중국의 ‘알리페이’와 아마존의 ‘원클릭결제’ 등이 편안함을 무기로 전 세계를 휩쓸고 있는 가운데 국내도 이같은 경쟁력을 갖출 수 있게 됐다고 관련업계 전문가들은 평가하고 있다.
◇9월중 PG사의 카드정보 저장 허용
금융위는 지난달 28일 발표한 전자상거래 결제 간편화 방안의 후속조치로 일부 전자지급결제대행업체(Payment Gateway·PG)의 카드정보 저장 허용을 9월중으로 시행한다고 13일 밝혔다.
이에 따라 PG사는 카드회원의 동의를 받아 카드정보를 일부 수집·저장할 수 있게 된다. 아마존의 원클릭결제처럼 온라인 상에서 자신의 카드정보를 회원이 직접 입력하고 PG사가 저장하는 것을 회원이 동의해야 가능하다.
금융위 측은 “카드사와 PG사 간 표준약관에 대하여 여신금융협회 및 금융감독원 검토를 통해 8월 중 개정할 것”이라며 “이 약관이 개정되더라도 카드사가 자신의 고객정보 데이터베이스를 PG사와 공유하거나 이전하는 것은 아니다”고 설명했다.
◇적격 PG사만 가능해질 예정
그러나 PG사 전체가 카드정보 수집이 가능해지는 것은 아니다. 개인정보유출 우려가 있기 때문에 기술력·보안성·재무적 능력을 갖춘 PG사만 허용한다는 게 금융위 방침이다.
이 기준들 중 PG사의 재무적 능력이 적격 PG사를 가르는 중요한 기준이 될 것으로 보인다. 손해배상과 상향된 보험액을 감당할 수 있어야 하기 때문이다.
앞으로 PG사가 카드정보를 저장하게 될 경우 카드 부정사용 피해가 발생할 경우 과실책임에 따라 PG사도 책임을 물을 수 있게 된다.
또 신용카드 위·변조 및 해킹 등의 전자금융사고에 대비하여 PG사의 배상 준비금 또는 책임 이행보험 가입금이 상향조정된다. 현행 PG사는 1억원의 보험(공제)가입을 의무적으로 했으나 금융위는 시중은행(20억)·카드사(10억) 수준에서 상향조정하는 것을 고민중인 것으로 알려졌다.
금융위 관계자는 “기술·재무·보안 분야의 세부적인 기준안이 나와 현재 규모 파악이 어렵지만 조만간 기준이 발표되면 추려질 것으로 보인다”고 말했다.
◇‘사용자 불안없애라’···검사·감독 강화돼
카드정보를 저장할 수 있게 된 PG사는 전자금융업자로서 전자금융거래법규에 따른 물리·관리·기술 분야의 IT안전성 기준을 충족했는지를 금감원으로부터 검사·감독받는다. 사용자 불안을 없애기 위한 방안이다.
기존에 2~6년 주기로 실시하던 PG사 검사·감독은 최소 2년에 1회꼴로 바뀌게 된다. 이 검사에서 IT보안 수준이 일정 등급 이하가 나올 경우 카드 정보를 보유하지 못하도록 하는 방안도 검토중이다.
처벌 규정 강화뿐만 아니라 카드사와 PG사의 자체검증 방안도 추진될 계획이다. 자체 이상거래탐지시스템(FDS)의 기능을 업그레이드해 이용자 인증 외에도 PG사 자체 시스템도 보안토록 하는 것이다.
금융위 측은 “일부 대형 PG사가 자체 개발한 간편결제시스템 활용을 희망한 적이 있다.또 카드사와 PG사간 투자협력 등으로 경쟁력 강화를 꾀하는 것으로 알고 있다”고 말했다.
손예술 기자 kunst@
뉴스웨이 손예술 기자
kunst@newsway.co.kr
저작권자 © 온라인 경제미디어 뉴스웨이 · 무단 전재 및 재배포 금지
댓글