9월부터 온라인에서 전자 결제를 할 때마다 매번 카드번호와 개인정보를 입력할 필요가 없어진다.
금융위원회와 금융감독원은 13일 이르면 9월부터 기술력·보안성·재무적 능력 등 정보보호 능력을 충분히 갖춘 전자지급결제대행업체(PG사)에 한해 고객의 동의 아래 카드정보를 저장할 수 있도록 허용한다"고 밝혔다.
고객이 처음에 한 번만 카드번호, 유효기간 등 결제정보를 등록하면, 액티브X(Active-X)나 공인인증서를 사용하지 않고도 모바일과 온라인에서 손쉽게 결제할 수 있다. PG사에 기본적인 정보가 등록되기 때문에 한 번 클릭하기만 하면 온라인 및 모바일 결제가 가능해진다.
PG사가 카드정보를 저장할 수 있다고 해도 신용카드사의 카드정보 데이터베이스(DB)를 공유하는 것은 아니다. 다만 전자상거래 과정에서 카드 회원의 동의 아래 정보를 수집·저장할 수 있다.
금융당국은 PG사의 정보 보호에 대한 검사·감독을 크게 강화할 방침이다.
이에 따라 회사 규모에 따라 2~6년 주기로 실시되던 PG사 검사 주기가 '최소 2년에 1차례 이상'으로 강화된다.
금융위는 신용정보를 보유한 PG사가 개인정보보호법 등 법규를 위반한 경우 엄중히 제재할 방침이다.
PG사의 과실로 카드 부정사용 피해가 발생할 경우에는 PG사가 손해배상 책임을 져야 한다.
PG사의 IT 보안 수준 등을 평가해 일정 등급 이하는 고객 카드정보를 보유할 수 없도록 금지하는 방안도 검토되고 있다.
정보보호와 관련된 PG사 내부 규정도 금융사 수준으로 강화된다.
sanbada@bizhankook.com
