금융당국, 적격PG사에 카드정보 저장 허용...사고시 엄중 제재

'전자상거래 결제 간편화 방안' 후속조치 추진

아주경제 김부원 기자 = 금융당국이 기술력･보안성･재무적 능력 등 정보보호 능력을 갖춘 전자지급결제대행업체(적격 PG사)에 한해 카드정보를 저장할 수 있도록 허용했다. 단, 해당 PG사에 대한 검사·감독을 대폭 강화하고 규정 위반 시 엄중 제재할 방침이다.

13일 금융권에 따르면 금융위원회와 금융감독원은 지난달 28일 발표한 '전자상거래 결제 간편화 방안'의 후속조치로 PG사의 카드정보 저장을 허용했다.

적격 PG사는 전자상거래 과정에서 카드 회원의 동의 후 카드정보를 수집‧저장할 수 있다. 다만 PG사는 전자금융업자로서 전자금융거래법규에 따른 물리적․관리적․기술적 IT 안전성 기준을 충족해야 한다.

금감원은 신용정보 보유 PG사에 대한 검사·감독을 강화하기로 했다. 법규 위반 또는 미비한 부분이 있을 경우 엄중하게 제재한다. 아울러 금융당국은 결제서비스 부정사용 방지 대책을 결제수단 등록 및 사용시 인증을 강화하던 방식에서 결제시 검증을 강화하는 식으로 전환했다.

카드사 등의 이상거래탐지시스템(FDS)의 기능을 높여 전자상거래에서의 부정거래 탐지 수준도 향상시켰다. 사고위험이 높은 환금성사이트에 대해서는 추가인증을 지속적으로 적용하고, 전자금융업자의 배상 준비금 또는 책임이행보험 가입금을 대폭 상향조정키로 했다.

카드정보를 보유한 PG사에 대한 검사주기를 단축하고 IT 실태평가도 실시한다. 금융당국은 IT 보안 수준 등이 일정 등급 이하인 경우 카드정보를 보유할 수 없도록 조치하는 방안도 검토하고 있다.

이와 함께 정보보호와 관련한 내부 규정을 금융회사 수준으로 제고해 내부통제를 강화토록 지도할 방침이다. IT실태평가 5개 부문(IT감사, IT경영, 시스템 개발·도입·유지보수, IT서비스 제공 및 지원, IT보안 및 정보보호) 중 'IT서비스 제공 및 지원' 부문의 세부 평가항목에 '대체인증수단 제공 여부'를 카드사 IT실태평가에 반영한다.