티스토리 뷰

요즘 보안문제 때문에 자꾸 말들이 많은데 금융감독원에서 브리핑자료를 참고 했습니다.

지금보다는 좀도 안전하고 편리한 소액 송금 이체 서비스가 편리해진거 같습니다.



제 목 :“전자금융거래가 더욱 안전하고 편리해집니다”


Ⅰ. 추진배경


□ 그동안 핀테크 활성화 및 전자금융거래시 금융소비자의 편의성 제고를 위하여 적극 노력해온 결과,

 ◦ 간편결제가 확산되고 다양한 비대면인증 방식이 도입되는 등 금융서비스가 상당부분 개선되고 있으나

 ◦ 아직도 전자금융거래와 관련한 금융소비자 불편사항이 남아 있음

□ 이에 금감원은 「제2차 국민체감 20大 금융관행 개혁」의 일환으로 국민들이 보다 안심하고 편리하게 전자금융거래를 이용할 수 있도록

 ◦ 안전하고 다양한 인증수단의 도입·확산을 유도하는 등 남아있는 불편사항을 적극 개선해 나가고자 함


 Ⅱ. 개선방안

< 기본방향 >


◆그간의 전자금융거래 관련 규제 개선*에도 불구하고 남아있는 불편사항을 개선함으로써 금융소비자의 이용 편의성을 제고

   * 보안프로그램 설치 의무 폐지(’15.2.3. 시행), 공인인증서 의무사용 폐지(’15.3.18. 시행),  보안카드를 포함한 일회용 비밀번호 적용의무 폐      지(’16.6.30. 시행) 등


◆효과적인 추진 및 적극적인 개선 유도를 위해 유관기관 공동의 추진협의체*를 구성하고 금융업권별 진행상황을 관리·독려

  * 금감원, 금융협회, 금융보안원, 금융회사 등

  ◦ 금융감독원은 개선방향을 제시하는데 주력하고 구체적 개선 사항은 금융회사 자율적으로 추진

◆각 추진과제별로 2016년말까지 가시적인 성과를 도출할 수 있도록 추진

  ◦ 금융회사별 추진상황을 매년 2회(상, 하반기) 점검

  ◦ 금융회사에 대한 IT실태평가시에 전자금융거래 관련 보안성 뿐만 아니라 고객 이용 편의성도 반영



전자금융거래시 다양한 인증수단 활성화

□ (현황) 전자금융거래를 통한 자금이체 및 결제시 공인인증서 의무사용 규정이 폐지됨에 따라

 ◦ 카드사들은 간편결제, 앱카드 등 다양한 인증수단을 사용하여 금액에 상관없이 공인인증서 없이도 카드결제가 가능토록 개선하였고

 ◦ 일부 은행들은 최근 간편송금서비스를 통해 공인인증서 없이 자금이체 가능


은행권의 간편송금서비스 제공 사례

■ 모바일뱅킹 : 하나은행(이체한도 제한 없음),전북은행(일 이체금액 200만원 이내),우리은행(일 이체금액 100만원 또는 30만원 이내),신한은행(일 이체금액 100만원 이내),국민은행(일 이체금액 50만원 이내),기업은행(일 이체금액 30만원 이내)

  

□ (문제점) 공인인증서는 전자서명법에 따라 안전성이 확보되지만, 유효기간에 맞추어 갱신하거나 재발급해야 하는 불편함이 있음


불편 사례

■ 얼마전 스마트폰을 구입한 50대 중년의 A씨는 지하철 이용중 모바일뱅킹을 이용하여 월세가 입금되었는지 확인하려 하였으나, 스마트폰     공인인증서의 유효기간이 만료되어 거래내역을 확인하지 못하고 결국 지하철을 내려 인근 ATM에서 카드를 통해 입금내역을 조회함

□ (개선방향) 금융회사가 공인인증서 이외에 지문, 홍채 및 정맥에 대한 생체인증 등 안전하고 다양한 인증수단을 도입하도록 유도

 ◦ 다만, 새로운 인증수단의 안전성에 대한 신뢰가 완전히 확보될 때 까지는 거래내역 조회와 소액 송금(예 : 50만원 이하)에 한해서 우선적으    로 적용하고 단계적으로 확대해 나가도록 유도

 ◦ 이를 통해 금융소비자가 많이 이용하는 거래내역 조회나 소액 이체의 경우에는 공인인증서와 보안프로그램 설치 없이도 금융 거래가 가능    토록 개선


하나은행 사례

■ (스마트폰뱅킹) 스마트폰의 지문인식 기능을 통하여 본인인증을 하고 모바일뱅킹에 로그인한 후, 최종 자금이체가 완료될 때까지 공인인증    서 없이 동 지문인식 기능으로 수행 가능


보안프로그램 설치에 따른 불편 개선

□ (현황) 인터넷뱅킹 등 전자금융거래 이용시 다수의 보안프로그램*을 설치해야 하고,

    * 백신, 키보드 보안, 공인인증서, 개인방화벽 프로그램 등

    ◦ 일부 금융회사에서는 홈페이지에서 제공하는 정보나 기능에 관계 없이 무조건적으로 보안프로그램 설치를 요구하고 있음

□ (문제점) 여러 금융회사와 거래하는 경우에는 중복하여 다수의 보안프로그램을 설치해야 하는 불편함이 있고,

    ◦ 이로 인하여 PC 속도가 느려지거나 보안프로그램 간에 상호 충돌하여 PC가 오동작하는 경우도 있음

    * 인터넷뱅킹 서비스의 경우 평균 4개 보안프로그램 설치를 요구(’16.6월말 기준)


불편 사례

■ 평소 다수의 은행을 이용하는 A씨는 여러 은행의 인터넷뱅킹을 이용한 후 약 10여개 보안프로그램이 설치되어 PC의 속도가 느려졌으며, 이   에 따라 문서 작업 등 PC를 이용한 다른 업무 수행에 지장이 발생함


■ 평소 K은행을 이용하지만 S은행의 정기적금 금리를 알아보고 싶었던 B씨는 자신의 PC를 이용하여 S은행 홈페이지에 접속하였으나, 각종     보안프로그램 설치를 요구하는 탓에 금리조회를 포기함


□(개선방향) 금융회사 홈페이지 접속시 메뉴 또는 기능에 따라 필요 최소한의 범위내에서 보안프로그램을 설치하도록 유도

 ◦ 필수적으로 설치해야 하는 보안 프로그램 수를 50%이상 대폭 감축

   - 금융상품 소개, 부동산 시세 조회 등 단순 조회성 웹페이지는 금융소비자가 보안프로그램을 설치하지 않아도 이용가능하도록 지도

   - 자금이체 등의 경우에도 보안성 확보에 필요한 최소한의 보안프로그램을 설치하도록 독려


일회용 비밀번호(OTP) 이용시 불편사항 개선

□ (현황) 인터넷뱅킹 또는 모바일뱅킹을 이용한 자금이체시 본인인증 수단으로 보안카드 및 OTP(One time password)가 주로 사용되고 있음

 ◦ OTP는 전자금융거래시마다 6자리의 새로운 비밀번호를 생성함으로써 보안카드에 비해 안전성이 높고,

 ◦ 형태에 따라 장치형OTP 및 카드형OTP로 구분됨


□ (문제점) OTP 배터리 소진시 즉각적인 사용이 곤란하여 재발급을 받기 위해 금융회사 영업점을 방문해야 하는 등 불편함이 있고,

    ◦ OTP 발급시 추가적인 비용(약 3,000원 내외)이 소요되며,

    ◦ 특히 별도의 기기형태로 된 장치형OTP는 휴대하기가 불편함


불편 사례

■ 주말마다 등산을 즐기던 A씨는 동생으로부터 급히 병원비 50만원을 송금해 달라는 연락을 받고 스마트폰을 이용하여 이체를 시도하였으     나, OTP를 집에 두고 온 탓에 즉시 하산하여 인근 ATM을 찾아 카드로 이체

■ B씨는 사용하던 OTP의 배터리가 모두 소진되어 재발급을 받기 위해 회사에서 점심시간에 시간을 내어 금융회사 영업점을 방문

□ (개선방향) 금융회사들이 기기형태의 장치형OTP 이외에도 보안카드보다 안전하게 금융거래를 할 수 있는 스마트OTP*, 모바일OTP** 등 다     양한 이체수단을 도입하도록 유도

    * 일회용 비밀번호 생성 기능이 추가된 IC카드를 스마트폰에 접촉하면 스마트폰 앱에서 일회용 비밀번호가 출력되는 OTP

    ** 스마트폰에 설치되어 일회용 비밀번호를 생성하는 스마트폰 앱 형태의 OTP

    ◦ 이를 위해, 금융회사별 스마트OTP, 스마트보안카드, 모바일OTP 등 인증 수단 도입 현황을 점검

    ※ 현재 스마트OTP는 12개 은행에서 도입, 모바일OTP는 1개 은행 도입

    ◦ 아울러, OTP를 대신하여 안전하고 편리하게 이용할 수 있는 생체인증 등 다양한 대체인증 수단 도입을 활성화


해킹 등 전자금융사고로 인한 불안감 해소

□ (현황) IT기술의 발전‧확산 및 스마트폰 이용 증가 등에 따라 전자금융거래가 보편화되고 지속 증가하고 있음

    ◦ ’16년 6월중 입출금 및 이체거래 중 89.7%(건수기준)가 인터넷뱅킹 및 모바일뱅킹 등 비대면 방식으로 거래

    ◦ 전체 인터넷뱅킹 등록고객 중 모바일뱅킹 고객 비중은 61.8%, 전체 인터넷뱅킹 실제 이용고객* 중 모바일뱅킹 고객 비중은 76.1% 수준**

    * 최근 1년간 이용실적이 있는 실이용 고객 수

  ** 한국은행의 「2016년 2/4분기 국내 인터넷뱅킹서비스 이용현황」(’16.8.9.) 


□ (문제점) 인터넷뱅킹, 모바일 뱅킹 등 전자금융거래시 파밍*, 스미싱** 및 해킹 등에 의한 개인정보 유출 및 금융사고 발생에 대한 불안감        존재

   * 이용자의 PC를 악성코드에 감염시키고 가짜 사이트로 유도하여 금융정보 등을 탈취하는 수법

  ** 스마트폰 문자메시지내 인터넷주소를 클릭하면 악성코드가 설치되어 피해자가 모르는 사이에 소액결제 피해를 발생시키거나 개인정보        및 금융정보를 탈취하는 수법

   ◦ 금융소비자의 PC나 스마트폰이 악성코드에 감염되어 금융정보 유출 및 카드복제‧불법이체 등에 대한 금전적 피해사례가 지속 발생


피해 사례

■ A씨는 출처 불명의 이메일을 열어본 후 PC가 악성코드에 감염되어 이후 은행 인터넷뱅킹 이용을 위하여 접속시 가짜 홈페이지 주소로 접속    하게 되었으며, 이후 가짜 홈페이지의 지시에 따라 입력한 금융거래정보 등을 탈취당함

■ B씨는 스마트폰에 SMS를 통해 전송된 ‘돌잔치 초대장’ 인터넷 주소를 클릭한 후 악성코드가 스마트폰에 감염되어 스마트폰에 보관중인 결    제관련 정보가 공격자의 서버로 탈취됨

□ (개선방향) 국민들이 안심하고 거래할 수 있는 안전한 전자금융거래 환경 구축을 위해 금융권의 보안을 강화하고, 사고 발생시 금융소비자     에게 부당하게 책임을 전가하는 행위를 시정

 ➊ (보안강화) 금융권 FDS* 고도화 및 금융회사 간 정보공유를 통하여 전자금융사고를 효과적으로 예방

 * Fraud Detection System, 금융권 이상금융거래 탐지시스템

   금융권 FDS 구축현황(’16.6월말)


 ■ 은행 100%(16개사)

 ■ 카드사 100%(19개사, 은행계 카드사 포함)

 ■ 증권사 72%(32개사 중 23개사)

 ➋ (약관정비) 전자금융거래 약관에 기재된 금융회사의 면책조항*이 포괄적으로 운용되어 전자금융사기 등 피해발생시 금융소비자가 부당하      게 부담을 지지 않도록 점검·지도

 *「전자금융거래법」및 동 법 시행령은 접근매체 위·변조 등의 사고가 발생하여 이용자에게 손해가 발생한 경우 금융회사 또는 전자금융업자     가 그 손해를 배상할 책임을 지도록 하지만 이용자의 고의나 중과실이 있는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담한다는       내용을 약정할 수 있도록 규정

- 금융회사의 전자금융거래 약관을 전면 점검하고 동 약관의 면책조항이 소비자에게 불리하게 적용되지 않도록 조치*

* 필요시 약관을 시정토록 하고 분쟁조정시 법규 취지를 적극 반영

 ➌ (유의사항 홍보) 금융소비자에게 안전한 전자금융거래를 위한 유의사항을 지속 홍보


전자금융거래시 금융소비자 유의사항 예시

 ① 스마트폰 금융 앱의 배포처를 반드시 확인하세요

 ◦ 반드시 스마트폰의 공식 앱 스토어를 통해 스마트폰 앱을 다운받아 설치하고, 블로그·게시판 등 비공식 경로로 배포되는 스마트폰 앱은 설    치시 유의

② 스마트폰이나 PC에 금융정보를 저장하지 마세요

 ◦ 계좌번호, 계좌비밀번호, 보안카드번호 등 금융정보는 스마트폰이나 PC (E-Mail함, 웹하드 등 포함)에 저장 금지

 ③ 스마트폰‘잠금기능’을 설정하세요

 ◦ 스마트폰을 분실하거나 도난당한 경우 스마트폰에 저장된 개인정보 등이 유출되어 도용되지 않도록 스마트폰의 잠금기능을 설정

 ④ 정기적으로 스마트폰 보안업데이트를 수행하고 악성코드를 검사하세요

 ◦ 스마트폰 운영체제와 백신 및 스마트폰 금융 앱을 최신 버전으로 유지하고, 스마트폰 백신프로그램을 이용하여 수시로 악성코드를 검사


 

Ⅳ. 기대효과(국민들이 좋아지는 점)



 󰊱 금융소비자의 전자금융거래 편의성 향상


 ◦ 전자금융거래시 다수의 보안프로그램을 설치해야 함에 따른 PC 속도 저하 등의 불편함이 해소되고


   - 휴대가 편리한 스마트OTP, 생체 인증 등 다양한 본인인증 수단을 통하여 보다 편리하고 신속하게 전자금융거래 이용 가능


 ◦ 다양한 인증수단을 이용한 소액(예 : 50만원 이하) 간편 송금이 활성화될 경우, 전체 인터넷·모바일뱅킹 이체거래 중 약 70%에 달하는 거래    의 편의성이 제고될 것으로 기대


 은행권 간편송금서비스 도입 현황('16.6월말)


은행명

국민은행 모바일뱅킹 간편 송금1일 50만원 이내스마트폰 뱅킹

신한은행 신한 S통장지갑1일 100만원 이내스마트폰 뱅킹

우리은행 우리간편뱅킹 서비스1일 100만원 이내스마트폰 뱅킹

위비뱅킹  간편페이1일 30만원 이내

기업은행 휙 서비스1일 30만원 이내스마트폰 뱅킹

전북은행 세이프터치 간편이체1일 200만원 이내 스마트폰 뱅킹

하나은행 스마트폰 뱅킹이체한도 제한 없음 스마트폰 뱅킹



 은행권 대체 인증수단 도입현황('16.6월말)


은행명


KEB하나은행스마트폰에서 지문 인식

신한은행모바일PIN번호(대면 발급)

전북은행스마트폰과 IC카드 접촉으로 인증

※ 공인인증서 대체 인증수단 도입 기준

※ 현재 다수의 은행에서 홍채인증 등 다양한 대체 인증수단 도입을 추진중


 금융권 FDS 구축현황 ('16.6월말)

 

구축 완료 은행

국민, 하나, 신한, 우리, SC, 씨티, 부산, 대구, 전북, 광주, 경남, 제주, 산업, 기업, 농협, 수협

HMC투자, NH투자, 교보, 대신, 미래에셋대우, 메리츠종금, 미래에셋, 삼성, 신영, 신한금융투자, 유안타, 유진투자, 키움, 하나금융투자, 하이투

자, 한국투자, 현대, 동부, 골든브릿지투자, IBK투자, 이베스트투자, 한화투자, SK

구축 완료 카드 회사

비씨, 삼성, 현대, 롯데, 신한, 하나, 국민, 우리

구축 진행중인 은행

LIG투자, 부국, 유화, 펀드온라인코리아, KTB투자, 리딩투자, 한양, BNK투자, KB투자


앞으로 소액은 좀 더 빠르고 안전한 보안기술과 방법으로 할수 있을꺼 같습니다.
위에 자료출처는 금융감독원(http://www.fss.or.kr) 브리핑자료입니다.


사업자 정보 표시
아이파크114공인중개사사무소 | 조은성 | 대전광역시 서구 도안동로 183, 105호(도안동) | 사업자 등록번호 : 314-27-32640 | TEL : 010-8825-7376 | 통신판매신고번호 : 호 | 사이버몰의 이용약관 바로가기