2024-03-29 08:10 (금)
계좌이체 때 보안카드, OTP 사용의무 폐지된다
상태바
계좌이체 때 보안카드, OTP 사용의무 폐지된다
  • 장성협
  • 승인 2016.04.19 15:08
이 기사를 공유합니다

앞으로 전자자금이체 때 일회용 비밀번호 사용의무가 폐지된다.
 
또한 핀테크 초기업체가 전자금융업 시장에 원할하게 진출할 수 있도록 소규모 전자금융업자의 등록 자본금 요건을 3억원으로 인하된다.
 
금융위원회는 이와 같은 내용을 골자로 하는 전자금융거래법 시행령 및 감독규정 개정안을 입법, 변경 예고한다고 밝혔다.
 
이에 인터넷, 모바일뱅킹으로 계좌이체를 할 때 보안카드나 일회용 비밀번호 생성기가 아닌 다른 인증수단을 사용할 수 있게 된다.
 
현재 전자금융감독규정은 인터넷, 모바일뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다.
 
개정안을 보면 보안카드 및 OTP 사용의무를 폐지하고 금융회사가 보안성과 편의성을 고려해 자율 판단에 따라 다양한 핀테크 기술을 적용할 수 있도록 했다.
 
금융위의 예를 들면 한 증권사는 비대면 본인확인 제도가 시행된 이후 고객 수가 늘어나면서 지문인증만으로 모바일 주식거래를 할 수 있는 서비스를 검토했지만, 현행 규정에서는 전자자금이체 시 OTP 사용을 의무화해 이런 기술 적용이 어려웠다.
 
이에 대한 대책으로 금융회사가 시스템 구축 비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증, 지문인식과 같은 바이오인증 등 다양한 기술을 새로 적용할 수도 있게 된다.
 
한편 개정안은 올해 초 개정된 전자금융법과 관련한 세부 위임 사항 등을 담았다.
 
개정법에 따라 대포통장 모집 불법광고 등에 쓰인 전화번호는 금융감독원장, 경찰청장, 검찰청장의 요청으로 이용이 중지될 수 있는데, 시행령 개정안은 이 조치에 따라 번호 이용이 중지된 자가 이의신청을 할 수 있는 절차를 마련했다.
 
또한 소규모 전자금융업자의 등록자본금 완화의 근거를 마련한 가운데 시행령은 등록 자본금 요건을 3억원으로 정했는데 이는 자본금 요건을 낮춰 더 많은 핀테크 초기업체들이 전자금융업 시장에 활발하게 진출하도록 유도하기 위한 조치다.
 
소규모 전자금융업자로 인정받으려면 분기별 전자금융거래 총액이 30억원 이하로 거래액이 2분기 연속 기준을 초과하면 금감원 신고 후 6개월 내에 정식자본금(전자지급결제대행업의 경우 10억원) 수준으로 증액해야 한다.
 
요금 자동납부 동의를 받는 방식은 모바일 시대에 맞게 개편하기로 했다.
 
전자문서 형태로 동의를 받으려면 공인인증서가 필요했지만, 앞으로는 일정 요건을 충족하면 출금동의 효력이 발생하도록 했다.
 
이밖에 바이오인증 표준 등 금융회사가 공동으로 전자금융거래 표준을 제정한 경우 보안성 심의 절차를 효율적으로 개편하고, 금융회사의 정보기술 부문 계획서 및 취약점 분석평가 보고서 접수 업무를 금융위에서 금감원으로 위탁하는 내용을 담았다.
 
금융위는 오는 5월 24일까지 40일동안 의견수렴을 받은 뒤 규개위·법제처 심사 등 관련 절차를 거쳐 개정 법률 시행일인 6월 30일 이전까지 법령,규칙 개정을 마무리할 예정이다.
 
★정보보안 대표 미디어 데일리시큐!★

<데일리시큐 장성협 기자> shjang@dailysecu.com
■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★