- 카드 가입신청서, 정보 수집·제공 양식 간소화(가입신청서 항목: 39개→필수 8개)
- 7월부터 대형가맹점의 POS단말기 IC결제 우선승인 시범사업 실시
- 카드업계 단말기 기금 1,000억원 조성, 65만 영세가맹점 단말기를 IC단말기로 교체 지원
- 全 금융권이 참여하는 연락중지 청구(do-not-call) 통합사이트 3분기중 개설,새마을금고, 산림조합 등 여타 상호금융권도 참여키로 결정
1. 회의 개요
□ 금융위?금감원은 고승범 사무처장 주재로 유관 금융협회 등과 함께 3.10일 발표한 ?금융분야 개인정보 유출 재발방지 종합대책?의 후속조치 이행계획 점검을 위한 2차 회의를 개최하였음
* 일시/장소 : 2014.4.11(금) 08:30~09:30 / 금융위원회 5층 중회의실
* 참석자 : 금융위 사무처장(주재), 중소서민금융국장, 업권 담당과장 /금감원 부원장, 업권 담당국장 / 은행연합회, 생보?손보협회, 금투협회, 여전협회, 저축은행중앙회, 신협, 농협중앙회, 산림조합중앙회 부기관장 등
□ 금일 ⑴ 금융권 비대면영업(문자, 이메일, 전화 등)에 대한 가이드라인, ⑵ 연락중지 청구(‘do-not-call') 시스템 구축, ⑶ 카드사 정보제공?수집 동의서 개편 관련 진행상항을 점검하고,
ㅇ ⑷ 카드사 가맹점 단말기의 IC 단말기 전환방안, ⑸ VAN 사업자 관리?감독방안 ⑹기타 카드 결제안정성 강화방안에 대해 논의하였음
2. 주요 점검내용
< ⑴ 금융권 비대면영업 가이드라인 >
□ 4.1일 업계(6개 협회*) 자율로 시행된 ?금융권 비대면영업 가이드라인?의 업권별 이행상황 등을 점검하였음
* 은행연합회, 여전협회, 생보협회, 손보협회, 금투협회, 저축은행중앙회
ㅇ 마케팅 활용 동의가 없는 고객에 대한 문자?이메일?전화를 이용한 적극적(out-bound) 비대면 영업을 제한
- 특히, 문자는 마케팅 활용 동의 뿐만 아니라 별도로 문자전송 동의까지 받아야지 만이 발송 가능
ㅇ 문자 및 이메일 전송 내역, 전화통화 내역을 기록?관리하도록 함
□ 앞으로 각 협회가 가이드라인이 금융현장에서 제대로 시행될 수 있도록 금융회사별 이행상황 등을 주기적으로 점검하기로 하였음
ㅇ 향후 비대면 마케팅 관련 사항에 대해 금융회사들이 고객에게 적극 안내하도록 하는 한편,
ㅇ 정보제공 동의서 양식에도 전화?이메일을 통한 비대면 마게팅 연락 관련 동의 여부를 반드시 명시하여 고객이 선택할 수 있도록 개편할 계획
< ⑵ 연락중지 청구 시스템 구축 >
□ 현재 6개 협회*간 협업을 통해 구축 중인 ?연락중지 청구(‘do-not-call') 시스템? 구축 진행사항을 점검하였음
* 은행?생보?손보?금투?여신금융협회, 저축은행중앙회 합동으로 통합사이트 구축
ㅇ 향후 소비자는 통합 사이트에서 한 번의 등록으로 원치 않는 금융회사의 영업목적 연락에 대한 중지를 요청할 수 있음
□ 각 협회는 당초 9월로 발표한 시행시기를 최대한 앞당겨서 연락중지 청구 통합사이트가 개설될 수 있도록 노력하기로 하였고,
ㅇ 고객편의 제고를 위해 여타 상호금융권(농협?수협?산림조합?신협 중앙회?새마을금고 등)도 통합사이트에 참여하기로 하였음
< ⑶ 카드사 정보 수집·제공 동의서 개편 >
□ (현행) 그동안 금융상품 가입 신청시 필수·선택항목에 대한 명확한 구분 없이 개인정보를 과도하게 수집(예: 신용카드 가입신청시 최대 39개)
ㅇ 정보 수집·이용·제공 동의서의 경우, 제한된 지면(1~2페이지)에 매우 작은 글씨로 기재되어 가독성이 낮고, 수집목적·범위도 불분명·광범위
ㅇ 이에 따라 각 업권별로 금융회사의 가입신청서 및 정보 수집·제공 양식을 전면 분석해옴
□ (개선) 금융분야중 신용카드의 가입신청서, 정보 수집·제공 동의서를 가장 먼저 개편(신청서 기재 항목: 39개 → 필수 8개)
ㅇ (가입신청서) 필수, 선택, 부가서비스 3개란으로 구분하고 필수기재란은 카드 발급에 필요한 최소한의 정보항목(8개)으로만 구성
* 이름, 집주소, 전화번호, 이메일주소, 결제계좌, 결제일, 청구지, 요청한도
ㅇ (수집·이용·제공 동의서) 필수 동의서와 선택 동의서로 구분(총 4장)하고, “카드 종류별”로 개인정보를 제공받는 업체를 엄격히 제한
□ 향후 여전협회에서 동 내용을 반영한 ‘표준화된 작성양식’을 마련하고, 카드사별로 전산시스템 개편 등을 6월말까지 완료
< ⑷ 카드 가맹점의 단말기를 IC단말기로 전환 >
□ 카드 가맹점 단말기를 MS단말기에서 보안성이 높은 IC단말기로 조속히 전환하고 사용을 활성화하여 개인정보 보호 강화
ㅇ 신용카드업계는 ’14~’15년중 총 1,000억원의 기금을 조성하여, 영세가맹점(약 65만개)에 대해 단말기 교체 지원(금년 중 30만대, ’15년 상반기 중 35만대 목표)
ㅇ 해킹 등을 통한 개인정보 유출 위험성이 높은 POS시스템은 금년말까지 IC 결제가 가능하도록 전환(보조 IC리더기 설치 등)
- IC단말기 시범사업*은 금년 7월부터 실시(당초 하반기중)하고, 대형가맹점 POS단말기부터 단계적**으로 추진
* IC단말기 설치 가맹점에서 MS결제시 “IC로 결제하여 주십시오”라는 문구를 안내하고 IC결제 유도 (IC우선승인제)
** 1차(’14.7월부터): 대형가맹점(대형 슈퍼, 프렌차이즈 등) 약 3만개2차(’14.3분기중): 일반가맹점 POS단말기로 확대(3만 → 22만)3차(’14.4분기중): 모든 POS단말기에서 IC결제 우선승인제 시행
□ 차질 없는 IC단말기 전환 작업의 추진을 위해 금융감독원, 여전협회 및 각 카드사에 각각 ?IC단말기 전환전담반?을 구성하기로 하였음
ㅇ 5월중 업계에서 세부 추진계획을 확정하고, 금감원은 매월 협회, 카드사, VAN사의 이행실적 점검
※ IC결제 가능 가맹점은 여전협회에서 “신용카드 안심결제 가맹점” 스티커 부착
< ⑸ VAN사에 대한 관리?감독 강화 >
□ 신용카드 결제과정에서 중요한 역할을 담당하는 신용카드 결제 승인·중계업자(VAN: Value Added Network)에 대한 체계적인 관리를 통해 감독 사각지대를 해소하고 카드 결제의 안정성을 제고
ㅇ VAN사는 여신전문금융업법에 따라 금융위에 등록하도록 하고, 금융위가 정하는 IT안전성 기준* 준수 및 신용정보 보호** 의무를 부여
* 재해복구센터 구축, VAN사 전산실 및 가맹점단말기를 해킹 등으로부터 보호
** 주요정보 암호화 처리, 신용정보 접근권한 설정 등
- VAN사가 VAN대리점에 관련 업무를 위탁하는 경우, VAN대리점의 법규준수 여부에 대한 관리·감독을 철저히 하도록 유도
※ 필요시 VAN사와 위탁 계약을 체결한 VAN대리점에 대해서도 금감원이 직접 조사(관계인 출석, 물건·자료의 제출 요구 등)
ㅇ 카드사와 VAN사간 ‘업무위탁 처리 지침’을 마련하고, 카드사가 VAN사 위탁 업무를 평가·점검하도록 유도
< ⑹ 추가 논의 사항 >
□ 카드 부정사용 방지 및 소비자보호 차원에서 카드 결제내역 문자알림 서비스 무료제공 실시(각 카드사별 세부 방안 마련후 이르면 5월부터 시행 유도)
ㅇ 일정금액(예: 5만원) 이상의 물품구입 및 현금서비스 거래를 대상으로 추진
3. 향후 계획
□ 앞으로도 금융당국은 불법정보 유출과 활용이 재발하지 않도록 이미 마련한 대책들을 조속히 이행해 나가는 한편,
ㅇ 금융위?금감원 합동 점검회의를 통해 매월 점검해 나갈 계획
* 자세한 내용은 첨부파일을 참고하시기 바랍니다.