"아듀, 공인인증서" SMS·ARS가 대신한다

"아듀, 공인인증서" SMS·ARS가 대신한다
이르면 9월 안으로 대부분의 카드사 공인인증서 대체수단 도입
PG사 본인확인 필요한 카드정보 저장 가능해져

▲ 2일 여신금융협회에 따르면, 신한카드와 삼성카드, 롯데카드, 비씨카드, 국민카드, 농협카드 등 6개 카드사는 이달 안으로 공인인증서 외 SMS나 ARS 인증방식을 추가로 구축할 계획이다.(자료사진) ⓒ데일리안

이르면 오는 9월 안으로 국내 카드사들이 SMS나 ARS 등 공인인증서를 대신할 수 있는 본인확인 수단을 내놓는다. 또한, 장기적으로 간편결제 시스템 발전을 위해 결제대행사(PG)의 카드정보 활용도 부분적으로 풀어준다.

3일 여신금융협회에 따르면, 신한카드와 삼성카드, 롯데카드, 비씨카드, 국민카드, 농협카드 등 6개 카드사는 이달 안으로 공인인증서 외 SMS나 ARS 인증방식을 추가로 구축할 계획이다. 현대카드, 농협카드, 외환카드, 하나SK카드 등 나머지 카드사들도 9월 안으로 공인인증서 대체수단을 도입한다.

여신금융협회 관계자는 "이달부터 온라인 구매 편의성을 높이기 위해 소비자가 공인인증서 외에도 휴대폰 등 다른 인증수단을 선택할 수 있도록 할 계획"이라고 설명했다. 

당장 이번 달부터 새롭게 도입되는 결제방식은 SMS나 ARS 방식이다. 온라인 쇼핑몰을 통해 결제요청이 들어오면 본인명의 휴대폰으로 문자 또는 전화로 인증번호를 보내는 식이다. 사실상 휴대전화가 공인인증서를 대체하는 것이다. 더불어 앱카드와 같은 기존 공인인증서 대체수단을 홍보해 결제방식을 다양화한다는 구상이다.

다만 카드결제 이후 현금으로 쉽게 바꿀 수 있는 환금성 사이트(모바일 상품권, 포인트·캐쉬 충전 등)에 대해선 지금처럼 공인인증서 결제방식이 유지된다. 공인인증서 외 대체수단이 안정적으로 자리 잡기 전까지 일부 서비스에 제한을 두는 셈이다.

▲ 카드사별 추가 인증수단 도입 계획(여신금융협회 자료 재구성) ⓒ데일리안

카드업계의 이번 조치로 공인인증서 사용이 줄어들 것으로 보인다. 하지만 SMS나 ARS 서비스를 이용하기 위해선 국내 통신사와 연동된 휴대폰을 갖고 있어야 한다. 외국인도 공인인증서 없이 결제할 수 있도록 해야 한다는 애초 목표에 못 미친다. 

이 같은 문제를 극복하기 위해 정부와 카드업계는 PG사의 카드정보 활용을 제한적으로 허용한다. 사실상 전자상거래에서 결제업무를 수행하는 PG사가 주도적으로 본인확인 수단을 만들 수 있도록 돕는다는 것이다.

현행 '신용카드 가맹점 표준약관'을 보면 PG사는 카드번호만 저장할 수 있다. 본인확인 수단으로 활용할 수 있는 유효기간이나 CVC 등은 보관할 수 없다. 이는 PG사가 본인인증 수단을 개발하는 데 걸림돌로 작용했다. 

문제는 PG사를 통해 카드정보가 빠져나갈 수 있다는 점이다. 이 때문에 기술력과 보안성, 재무적 능력을 갖춘 PG사만 카드정보를 저장할 수 있게 된다. 이와 관련 카드업계는 태스크포스(TF)를 구성해 올해 안으로 구체적 가이드라인을 마련할 예정이다.

대체로 국내 소비자에게는 공인인증서 대신 SMS나 ARS로, 해외 소비자에게는 PG사 주도의 새로운 간편결제 시스템으로 공인인증서 활용범위를 줄여나간다는 것이다.

아울러 카드업계는 결제정보 활용주체가 늘어나는 만큼 부정사용에 대한 대비책도 마련했다. 특히 결제패턴을 통해 도난이나 위변조, 부정사용 등을 걸러내는 카드사의 FDS를 강화한다는 구상이다.

함정식 여신금융협회 카드본부장은 "공인인증서 외 복수 인증수단 적용 등 다양한 결제방식 도입추진은 소비자 선택권을 높일 수 있다"며 "국내 카드사 간편결제서비스도 해외업체만큼 간편한 결제가 가능한 만큼 적극적으로 활용한다면 온라인 쇼핑이 더 수월해질 것"이라고 했다.

<연관기사>

"공인인증서 없어도 OK" 온라인 결제 쉬워진다
카드업계, 이달부터 순차적으로 휴대폰 등 활용한 추가인증 수단 도입

공인인증서 대신 'SNS'·'ARS' 인증..늦어도 9월 시행