오는 26일부터 전용 단말기 지정·ARS 통한 본인 확인 의무화 등 시행


인터넷뱅킹을 통해
금융서비스를 이용할 경우
본인 확인 절차가 강화된다.

<금융감독원>은
최근 [보이스피싱], [피싱], [파밍] 등 
전자금융사기 피해 사례가 급증함에 따라
금융 소비자 보호를 위해
오는 26일부터
[전자금융사기 예방서비스]를
전 금융권으로 확대한다고
9일 밝혔다.

[전자금융사기 예방서비스]는 
공인인증서 재발급 
또는 1일 300만원 이상 
인터넷뱅킹을 통한 자금 이체 시 
본인 확인 절차를 강화해 
전자금융사기를 막는 제도다.

지난해 9월부터 
일부 은행을 중심으로 
시범적으로 시행해 온 이 서비스는 
오는 26일부터 은행, 보험사, 증권사, 저축은행, 신용협동조합 등 
공인인증서를 발급해 주거나 
전자자금 이체 서비스를 하는 
모든 금융사로 확대된다.

현재는 
공인인증서 재발급 및 자금 이체 시 
보안카드 또는 일회용 비밀번호(OTP)로 
본인 여부를 확인하고 있다. 
그러나 26일부터는 
이들 수단 외에 
지정된 단말기를 이용하거나 
미지정 단말기에서는 
휴대전화 문자메시지, 
휴대전화 또는 집 전화로 
자동응답(ARS) 확인전화를 거쳐 
본인 확인을 해야 
인증을 받을 수 있게 된다. 

이에 따라 
인터넷뱅킹 등을 이용하는 고객은 
집 전화 또는 휴대전화 번호가 변경됐을 경우 
이달 26일 전에 
은행에 알려 수정해야 한다. 
해외 이용 고객은 
현지에서 이용 중인 전화번호를 등록하면 된다. 

[전자금융사기 예방서비스] 마련을 위한
금융권의 움직임도 분주하다.

<KB국민은행>은 
전자금융사기 예방서비스 전면 도입을 앞두고 
지난 6일부터 본인 확인 절차를 강화했다.

공인인증서를 재발급하거나 
타행 인증서를 등록할 경우, 
은행에 등록된 고객의 전화로 
ARS 전화가 걸려오면 
음성 안내에 따라 
승인 여부를 결정하도록 했다. 

동일한 보안카드 암호를 
2회 입력하면 
1일 누적 이체 가능 금액을
100만원 이상에서
30만원 이상으로
낮추기로 했다.

“이젠 
 [정상적인] 은행 사이트 접속 시에도 
 주의를 기울여야 한다.

 기존, 가짜 은행 사이트로 유인해 
 보안카드 번호를 요구했던 파밍 수법이 
 이제는 정상적인 인터넷뱅킹 절차 이행 중에도 
 예금을 빼내가는 방식으로
 발전했기 때문이다. 

 보안카드 2자리 입력 후 
 오류가 뜨게 한 뒤 
 일정시간 경과 후 
 범죄자가 동일한 보안 카드 번호를 입력해 
 범행계좌로 이체 시키는 수법이다

 이를 예방하기 위해
 동일한 보안카드 입력 시
 이체 한도를 낮춘 것이다”

   - <KB국민은행> 관계자


<국민은행>을 포함해 
<신한은행>, <우리은행>, <하나은행>, <외환은행>, <농협은행> 등 
시중은행은 
최근 전자금융거래 기본 약관을 
전자금융사기 예방서비스를 적용할 수 있도록 개정했다. 

인터넷뱅킹 이용자가 
공인인증서를 사용해 계좌 이체를 하는 경우 
단말기 인증 작업을 거쳐야 하며, 
고객이 지정하지 않은 단말기로 
전자금융거래를 할 경우 
휴대전화 문자메시지 또는 전화 ARS 등으로 
본인 인증을 하도록 
약관을 바꿨다.

<우리은행>은 
자금이체 문자서비스 인증 및 
뱅킹 PC 지정 서비스도 일부 개정했다. 

인터넷 또는 스마트뱅킹을 통해 
1일 누적 300만원 이상 자금 이체 시 
휴대전화 문자메시지, 
전화 승인, 
해외 출국 사실 인증 등을 통해 
본인 확인을 하도록 강제했다. 
자금 이체 인증 횟수도 1회로 한정
금융사기범들이 타인의 정보를 알아내
사기행위에 악용하지 못하도록 했다.

<신한은행>은 
오는 19일부터 
PDA뱅킹 서비스를 중단하기로 했다. 
해킹 사고가 잇따르자 
모바일 뱅킹 보안 강화를 위한 조치다.

<삼성생명>도 
전자금융사기 예방서비스 관련 약관 개정을 
내달 4일까지 마칠 예정이다.