실시간 이체의 무모함과 무식함

2013.03.14 글쓴이 youknowit

요즘도 간혹 “한국은 외국과는 달리 실시간 이체를 하므로 공인인증서와 같은 인증수단을 사용해야 한다”는 주장을 펴는 사람이 있습니다. 이체거래가 모조리 실시간으로 이루어지는게 ‘자랑거리’ 라고 생각하는 분들이 이런 말을 하고 다니고, 이런 분들은 공인인증서가 대단히 ‘안전한’ 인증수단이라고 전제하고 있지요. 두가지 모두 틀렸습니다.

이체거래를 ‘모조리’ 실시간으로 처리하는 것은 무모하고 무식한 처사입니다. 이체거래의 유형별로 위험분석을 백그라운드에서 수행하고, 위험의 수준을 고려하여 실시간 이체를 허용하거나 추가적 확인을 거친 후에 비로소 이체거래가 이루어지도록 하는 것이 옳습니다.

다음과 같은 경우에는 실시간 이체거래를 허용해도 무방할 것입니다:

  • 오랜 기간에 걸쳐 여러번 이체거래가 이미 이루어진 계좌로 이체 요청이 있을 경우,
  • 본인이 은행에 직접 와서 송금한 적이 있는 계좌로 이체 요청이 있을 경우,
  • 믿을 만한 기관이나 단체, 신용도가 높은 개인의 계좌로 이체 요청이 있을 경우

하지만, 다음과 같은 경우에 이체자금 수령자에 대한 신용도 체크나 위험 분석 없이, 공인인증서와 보안카드 번호가 제시되기만 하면 무작정 실시간 이체를 허용하는 것은 상식을 벗어난 부끄러운 짓일 뿐, ‘자랑거리’가 아닙니다:

  • (신용도를 판단할 수 없는 자의 이름으로) 개설된지 얼마 안된 계좌로 이체 요청이 있을 경우
  • 별다른 거래 실적이 없던 계좌로 이체 요청이 있을 경우,
  • 하나의 출금계좌에서 여러개의 입금 계좌로 분산 이체 요청이 단시간에 이루어질 경우,
  • 여러 고객들의 출금계좌에서 하나의 입금계좌로 이체 요청이 단시간에 집중적으로 이루어질 경우

공인인증서와 OTP(보안카드)로 이체거래 요청자의 “신원확인(인증)만 되면”, 그자가 요청하는 거래는 모조리 실시간으로 허용하겠다는 것은 한마디로 아무 생각이 없는 짓입니다. 온라인 거래의 경우, 거래요청자의 신원확인(인증)보다 더 중요한 것은 거래수혜자의 신용도 체크입니다. “누가” 거래하는지 보다 “어떤자에게” 돈이 가는지가 더 중요합니다. 믿을 만한 자에게 돈이 입금되는 거래라면 사고거래일 가능성이 거의 없기 때문입니다. 수령자가 해당 계좌에서 오랬동안 거래실적이 있었는지, 각종 공과금 등을 그 계좌에서 납부하거나, 급여를 그 계좌로 받아왔는지 등이 바로 수령자의 신용도 조사의 핵심을 이루는 것입니다.

신용도를 전혀 알 수 없는 대포통장으로 이체자금이 실시간으로 흘러가게 허용하는 황당하고 저렴한 짓을 한 책임은 은행이 지는 것이 당연하다고 생각합니다. “무대뽀 실시간 이체”라는 미개한 처사를 부끄러워 하긴 커녕, 자랑거리로 여기는 국내 금융보안의 실상이 조속히 개선되면 좋겠습니다.

Categories: 보안, 인터넷 뱅킹 | 2 comments  오픈웹 구독 메일로 받기

  • 천사 김

    실시간 지급이체라는 서비스를 은행에서 제공하는건 맞지만 피슁이나 대포통장이체로 인한 잘못된 이체를 방지하기 위해 실시간 이체가 사라져야 하는 서비스라고 한다면 자금이체 지연에 따른 비용도 만만치 않을것 같습니다.

    예를들어 물품판매를 위해 입금을 기다리는 입장에서 대기시간의 시간적 낭비와 입금지연으로 인한 물품배달 지연등..

    마치 전화통화가 음성사서함처럼 되어 버리는게 아닐까? 라는 생각을 합니다.

    얼마전 개선책으로 지연인출제도에 따라 통장 입금후 10후에 현금인출이가능하게 되었습니다.

    실시간이체서비스는 자랑할만한 서비스라고 생각합니다.

    단지 문제점이 있다면 그것을 개선해 나가는게 좋지..

    구더기 무서워서 장 못 담글까 라는 속담처럼 너무 당연한걸 하지 말아야 하다는건 오바가 아닐까? 라고 생각합니다.

    *전 이 사이트의 내용들을 좋아합니다. 무조건 반대하는 사람은 아니라고 말씀드립니다.

    • http://openweb.or.kr youknowit

      실시간 이체를 “모두” 중단하라는 것이 아닙니다. 본문을 잘 보시면, 대부분의 경우에는 실시간 이체를 허용해도 무방하지만, 그렇다고 무작정 실시간 이체를 무조건 하는 것은 무모하다는 뜻. 예로 드신 경우 대부분은 실시간 이체를 허용해도 될 경우일듯

«

»