내달부터 전자지급결제대행업체(PG사)의 신용카드 정보 저장이 허용된다.
금융위원회와 금융감독원은 지난달 28일 발표한 '전자상거래 결제 간편화 방안'의 후속조치를 마련, 시행한다고 13일 밝혔다.
금융당국은 기술력, 보안성, 재무적 능력 등 정보보호시스템을 충분히 갖춘 PG사에 한해 카드정보 저장을 허용할 수 있게 표준약관을 개정, 9월에 시행키로 했다.
기술·재무·보안 기준은 카드업계와 협의해 연내 마련한다.
적격 PG사는 전자상거래 과정에서 카드 회원의 동의를 거쳐야만 수집할 수 있다. 카드사가 PG사와 데이터베이스를 공유하거나 정보를 PG사에 이전하는게 아니다.
카드정보를 보유하게 되는 적격 PG사에 대해서는 검사주기를 기존 2~6년 주기에서 최소 2년에 1회로 단축키로 했다.
IT실태평가도 실시해 일정등급 이하는 카드정보를 보유할 수 없게 할 방침이다.
정보보호와 관련한 내부규정은 금융회사 수준으로 높이고, 자체 정기점검, 내규위반시 제재사항 마련 등 내부통제 강화를 유도키로 했다.
그럼에도 PG사가 법규를 위반하거나 시행 미비로 정보유출 등 피해가 발생하면엄중히 제재하기로 했다.
카드사 등의 이상거래탐지시스템(FDS) 기능도 업그레이드해 결제 과정에서의 검증을 강화한다.
금융당국은 또 신용카드의 위·변조, 해킹 등 전자금융사고에 대비, 배상준비금과 책임보험 가입금을 대폭 올려 사고보상에 대한 이용자의 불안감을 덜어주기로 했다. 책임보험가입금의 경우 현재 보험가입액이 1억원이나 금융회사 수준(10억~20억원)으로 상향된다.
사고위험이 높은 귀금속, 게임아이템 등을 판매하는 환금성 사이트는 간편결제 대상에서 제외해 종전처럼 추가 인증을 적용키로 했다.
공인인증서가 아닌 대체인증수단을 제공하는 카드사에는 내년부터 IT실태평가에대체인증수단 제공 여부를 반영하는 인센티브를 주기로 했다.
금융위 관계자는 "PG사들간의 연합이나 PG사와 카드사간 투자협력 등으로 PG업계의 경쟁력이 높아지고, 정보보호 시스템을 충분히 갖춘 대형 IT전문기업들이 전자금융업에 진출하는 계기가 될 것"으로 기대했다.
yks@yna.co.kr(끝)<저 작 권 자(c)연 합 뉴 스. 무 단 전 재-재 배 포 금 지.>