은행
보안카드·OTP 사용의무 폐지
금융위원회는 전자자금 이체 때 일회용 비밀번호 사용 의무를 폐지하는 내용의 '개정 전자금융거래법 시행령' 및 감독규정을 오는 2016년 06월 30일부터 시행한다고 13일 밝혔다.
현행 전자금융감독규정은 인터넷·모바일 뱅킹으로 계좌이체를 할 때 보안카드를 포함한 일회용 비밀번호를 반드시 사용하도록 하고 있다.
개정 규정은 보안카드 및 OTP 사용의무를 폐지하고 금융회사가 보안성과 편의성을 고려해 자율 판단에 따라 다양한 핀테크(Fintech) 기술을 적용할 수 있도록 했다.
일례로 한 증권사는 비대면 본인확인 제도가 시행된 이후 고객 수가 증가하면서 지문 인증만으로 모바일 주식거래를 할 수 있는 서비스를 검토했지만, 현행 규정에서는 전자자금 이체 시 OTP 사용을 의무화해 이런 기술 적용이 어려웠다.
하지만 앞으로는 금융회사가 시스템 구축 비용과 보안성을 고려해 현행 OTP를 그대로 사용할 수도 있고, 휴대전화 인증과 지문인식 등 다양한 기술을 새로 적용할 수 있게 된다.
일회용 비밀번호 사용의무 폐지로 위험성이 높지 않은 일부 금융거래의 경우 통장 비밀번호를 입력하는 것만으로 간편하게 할 수 있는 서비스도 출현할 전망이다.
최근 한 은행은 일회용 비밀번호를 사용하지 않는 '간편뱅킹 서비스'를 제공하는 것이 가능한지를 금융당국에 질의하기도 했다.
고객이 사전에 지정한 단말기를 이용해 본인 계좌로의 자금이체 등 금융사고 가능성이 낮은 안전 거래를 하는 경우에 한 해 일회용 비밀번호 입력 없이 통장 비밀번호만으로 거래할 수 있는 서비스를 준비하겠다는 것이다.
이에 대해 금융위는 "일회용 비밀번호 사용의무를 폐지하는 개정 전자금융감독규정이 시행되면 전자자금 이체 시 일회용 비밀번호를 생략하는 게 가능하다"는 답변을 내놨다.
금융위 관계자는 "본인 계좌로의 자금이체 거래는 현 규정에서도 일회용 비밀번호 사용의무가 없는데 은행들이 보안성을 고려해 자체 판단으로 사용을 해온 상황"이라며 "앞으로 일회용 비밀번호 사용의무가 전반적으로 폐지되기 때문에 은행들이 제도개선을 반영한 서비스를 자율적으로 내놓을 것으로 보인다"고 말했다.
