그동안 금융회사 온라인 홈페이지에서 의무적으로 설치해야했던 보안 관련 프로그램들이 절반 가량 줄어들게 된다.
금융감독원은 금융 소비자들이 편리하게 전자금융거래를 이용할 수 있도록 보안프로그램 의무설치 등을 개선한다고 11일 밝혔다.
현재 일부 금융사는 금융거래를 단순 조회만 하려고 해도 백신이나 키보드 보안, 공인인증서 등 보안프로그램들을 의무적으로 깔도록 하고 있다.
이에 금감원은 필수적으로 금융회사 홈페이지에서 설치해야했던 보안프로그램 수를 50% 이상 대폭 감축하도록 연말까지 유도할 방침이다.
또 금융회사들이 공인인증서 외에 지문, 홍채, 정맥 등 다양한 방식의 생체인증 수단을 본인인증을 위해 사용할 수 있도록 할 예정이다.
기존 보안카드나 토큰형 일회용 비밀번호 생성기(OTP)를 대체할 스마트 OTP 등도 확대될 전망이다.
해킹과 파밍(악성코드에 감염시켜 가짜 사이트로 유도), 스미싱(문자메시지 내 인터넷 주소 클릭을 유도해 정보 등 탈취) 등에 따른 피해 예방을 위해 이상금융거래탐지시스템(FDS)을 고도화하고 금융회사 간 정보 공유 확대를 추진하기로 했다.
현재 은행권(16개사)의 FDS 는 100% 구축된 상황이며 카드사 19개사도 모두 FDS 구축을 완료한 상황이다. 증권업계에서는 32개중 23개사만 설치했다.
특히 금감원은 금융회사가 전자금융거래 약관에 면책조항을 포괄적으로 규정, 전자금융사기 피해 발생 시 소비자가 부당한 부담을 지지 않도록 할 예정이다.
또 전자금융거래 간편화를 위해 금감원은 연내 IT실태평가 기준을 만들어 평가에 돌입할 계획이다.
최성일 금감원 IT·금융정보보호단장은 “금융회사를 평가할 때 단순히 보안성만 보는 것이 아니라 금융회사가 고객에게 IT관련 서비스를 얼마나 편리하게 제공하는지 볼 것”이라고 말했다.
금융감독원은 금융 소비자들이 편리하게 전자금융거래를 이용할 수 있도록 보안프로그램 의무설치 등을 개선한다고 11일 밝혔다.
현재 일부 금융사는 금융거래를 단순 조회만 하려고 해도 백신이나 키보드 보안, 공인인증서 등 보안프로그램들을 의무적으로 깔도록 하고 있다.
이에 금감원은 필수적으로 금융회사 홈페이지에서 설치해야했던 보안프로그램 수를 50% 이상 대폭 감축하도록 연말까지 유도할 방침이다.
또 금융회사들이 공인인증서 외에 지문, 홍채, 정맥 등 다양한 방식의 생체인증 수단을 본인인증을 위해 사용할 수 있도록 할 예정이다.
기존 보안카드나 토큰형 일회용 비밀번호 생성기(OTP)를 대체할 스마트 OTP 등도 확대될 전망이다.
해킹과 파밍(악성코드에 감염시켜 가짜 사이트로 유도), 스미싱(문자메시지 내 인터넷 주소 클릭을 유도해 정보 등 탈취) 등에 따른 피해 예방을 위해 이상금융거래탐지시스템(FDS)을 고도화하고 금융회사 간 정보 공유 확대를 추진하기로 했다.
현재 은행권(16개사)의 FDS 는 100% 구축된 상황이며 카드사 19개사도 모두 FDS 구축을 완료한 상황이다. 증권업계에서는 32개중 23개사만 설치했다.
특히 금감원은 금융회사가 전자금융거래 약관에 면책조항을 포괄적으로 규정, 전자금융사기 피해 발생 시 소비자가 부당한 부담을 지지 않도록 할 예정이다.
또 전자금융거래 간편화를 위해 금감원은 연내 IT실태평가 기준을 만들어 평가에 돌입할 계획이다.
최성일 금감원 IT·금융정보보호단장은 “금융회사를 평가할 때 단순히 보안성만 보는 것이 아니라 금융회사가 고객에게 IT관련 서비스를 얼마나 편리하게 제공하는지 볼 것”이라고 말했다.
