금융위원회는 이런 내용을 포함한 '전자상거래 결제 간편화 방안 및 액티브엑스(Active-X) 해결방안'을 23일 발표했다.
지난 5월 금융위가 공인인증서 의무사용 규정을 폐지하고 지난 7월 전자상거래 결제 간편화 방안을 마련했지만 보안성을 염려한 카드사들이 여전히 30만원 이상 전자 결제 때 공인인증서를 요구하는 등 실질적인 변화가 없자 내놓은 후속 대책이다.
금융위는 휴대전화 인증 등 사전 인증 절차를 거칠 필요 없이 아이디와 비밀번호 입력만으로 결제가 가능한 '원클릭(One-Click) 결제서비스'를 올해 안으로 도입하기로 했다.
우리나라에서도 외국과 같이 카드정보를 저장해두고 결제 때 일부 정보만 입력하는 간편결제 서비스를 제공하고 있지만 고객들이 카드번호와 유효기간 등 카드정보와 사전에 설정해둔 비밀번호를 입력하는 현황을 감안해 제도보완에 나섰다는 것이 금융위의 설명이다.
이를 위해 전자상거래때 공인인증서나 SMS 등을 통해 하던 본인인증 절차를 사후 확인절차로 바꾸기로 했다.
최초 결제 때 아이디와 비밀번호, 주소를 입력하되 이와 다른 주소로 배송할 경우에는 사전인증을 하지만 통상 카드결제 때는 사전인증 절차를 생략하게 된다.
간편결제 아이디와 비밀번호 개설과 변경, 결제내역 등은 SMS와 이메일 등으로 소비자에게 즉시 통보해 카드결제 내용을 소비자가 사후에 확인할 수 있도록 한다는 계획이다.
다만 즉시 현금화할 수 있는 게임사이트 등 사이트에서는 현행 사전인증 절차를 유지하기로 했다.
금융위는 관련 명칭도 바꿔 소비자들의 간편결제 활성화를 유도한다는 방침이다.
카드정보와 사전에 설정해둔 비밀번호를 입력하는 '안심클릭'과 사전에 설정한 아이디와 비밀번호, 공인인증서 등 사전인증절차를 모두 밟아야 하는 '간편결제', 온라인상에 생성된 결제코드를 입력해야 하는 '앱카드' 방식이 보안기술사 사이가 없는데도 '안심클릭'이라는 명칭이 보안에 우수한 것처럼 인식되는 만큼 관련 용어를 바꿔 간편결제의 선택률을 높인다는 것이 금융위의 복안이다.
이를 위해 금융위는 현행 '안심클릭'을 '일반결제'로 바꾸고 '앱카드'는 '스마트폰 간편결제'로 바꾸기로 했다.
간편 결제 서비스를 위한 제도 정비 작업도 진행중이다.
금융위는 전자지급 결제대행업체(PG사․Payment Gateway사)가 고객의 신용카드 번호와 유효기간 등 카드정보를 직접 수집하고 저장해 영업에 활용할 수 있는 가맹점 표준약관 개정을 완료해 다음 달부터 시행할 예정이다.
단, 카드정보를 수집할 수 있는 PG사는 개인정보 유출 등 예방을 위해 보안․재무적 능력을 갖춘 PG사로 제한하기로 했다.
카드업계에서는 자체적으로 TF를 구성해 카드정보 수입과 저장이 가능한 적격 PG사의 세부기준을 마련하고 있다.
금융위는 "적격 PG의 세부기준을 이번달 말까지 마련하고 보안인프라 구축과 시스템 점검 등 제반 조치를 거쳐 연내 시행할 예정"이라며 "PG사가 수집하고 저장한 카드정보가 유출됐을때 PG사가 책임을 지도록 명확히 규정하고 관련법 개정을 추진중"이라고 설명했다.
금융위는 또 외국인들에게 불편을 초래하고, 국내에서는 악성 프로그램을 유통시키면서 보안 문제를 일으키는 요인으로 지목돼온 액티브 엑스를 연말까지 없애 편리한 인터넷 결제 환경을 구축하기로 했다.