공정거래위원회 약관 개정. 금융범죄와 사고시 은행책임 강화/ 보안책임과 비밀번호 타입

1.

어떻게 될 지 봐야겠습니다만, 일단 이렇습니다.

해킹·피싱·스미싱 사고, 은행이 손해배상 해야..공정위 약관 개정

뉴시스 2017.01.24

공정위, 전자금융거래 기본약관 개정…중과실 증명책임 은행이 부담

잘못 송금한 경우, 은행은 수취인에 착오 송금 사실과 반환 의무 알려야

• 공정거래위원회는 인터넷·모바일뱅킹 이용자 권익 보호를 위한 '전자금융거래 기본약관' 개정.
  전자금융거래가 늘며 새로운 형태의 거래와 사고가 증가함에 따라 표준 약관 손질
• 공인인증서 불법 복제나 전산오류로 인한 중복 처리 이외에 해킹, 피싱, 파밍, 스미싱에 대해서도 은행이 이용자에 손해배상
• 전자금융거래 사고로 고객에게 손해가 발생한 경우에는 원칙적으로 은행이 책임. 
  법령에서 정한 이용자 고의나 중과실인 경우에는 은행 면책. 증명 책임은 은행.
• 송금인이 착오로 인해 송금 금액이나 계좌 번호를 잘못 입력한 경우, 은행이 수취인에게 착오송금 사실을 알리고 반환의사를 파악해 송금인에게 알려야. 
• 수수료율을 보다 분명하게 명시
• 은행이 중요한 의사표시를 통지하는 경우에는 이용자가 주소, 전화 번호 등에 관한 변경신고를 하지 않았더라도 도달주의 원칙 준수

2.

여담. 어느 글에서, "우리 나라 웹사이트는 복잡한 비번을 강요하고 외국 웹사이트는 안 그런데 그게 우린 개인책임 외국은 기관이 책임지기 때문"이라는 말을 본 적 있는데, 제 생각에 그건 착각입니다. 개인 책임으로 두고 방임하는 곳일수록 패스워드를 단순하게 만드는 것도 그 결과를 개인이 책임지는 일이니 자유를 더 주고, 기관책임을 중하게 물리는 곳일수록 기관이 면책받기 위해 개인에게 길고 복잡한 비밀번호를 강제하는 게 논리적인 이야기죠.

그런 관점에서 볼 때, 은행의 보안플러그인은 더 강화될 것 같네요. 증명 책임을 은행이 진다는 말은 그만큼 사용자 컴퓨터를 오가는 데이터와 주변 환경을 은행이 파악하고 있어야 한다는 이야기가 될 테니 말입니다.

외국의 경우는 어떻게 하나요? 이런 걸 덜 까다롭게 하는 대신 지금의 우리 나라보다 더 까다로운 계좌개설 자격, 더 느린 송금 이체 지연절차^[각주:1], 금융사고를 퉁쳐서 보험드는 대신 높은 수수료^[각주:2] 이런 걸까요? 

1. 우리 나라도 이거 도입했다고 들었습니다. 모든 계좌이체에 일괄 적용하지는 않지만요. [본문으로]
2. 그 보험료가 들어간 수수료죠. [본문으로]