요즘도 간혹 “한국은 외국과는 달리 실시간 이체를 하므로 공인인증서와 같은 인증수단을 사용해야 한다”는 주장을 펴는 사람이 있습니다. 이체거래가 모조리 실시간으로 이루어지는게 ‘자랑거리’ 라고 생각하는 분들이 이런 말을 하고 다니고, 이런 분들은 공인인증서가 대단히 ‘안전한’ 인증수단이라고 전제하고 있지요. 두가지 모두 틀렸습니다.
이체거래를 ‘모조리’ 실시간으로 처리하는 것은 무모하고 무식한 처사입니다. 이체거래의 유형별로 위험분석을 백그라운드에서 수행하고 위험의 수준을 고려하여 실시간 이체를 허용할지, 아니면 추가적 확인을 거친 후에 비로소 이체거래가 이루어지도록 할지를 결정하는 것이 옳습니다.
다음과 같은 경우에는 실시간 이체거래를 허용해도 무방할 것입니다:
- 오랜 기간에 걸쳐 여러번 이체거래가 이미 이루어진 계좌로 이체 요청이 있을 경우,
- 본인이 은행에 직접 와서 송금한 적이 있는 계좌로 이체 요청이 있을 경우,
- 믿을 만한 기관이나 단체, 신용도가 높은 개인의 계좌로 이체 요청이 있을 경우
하지만, 다음과 같은 경우에 이체자금 수령자에 대한 신용도 체크나 위험 분석 없이, 공인인증서와 보안카드 번호가 제시되기만 하면 무작정 실시간 이체를 허용하는 것은 상식을 벗어난 부끄러운 짓일 뿐, ‘자랑거리’가 아닙니다:
- (신용도를 판단할 수 없는 자의 이름으로) 개설된지 얼마 안된 계좌로 이체 요청이 있을 경우
- 별다른 거래 실적이 없던 계좌로 이체 요청이 있을 경우,
- 하나의 출금계좌에서 여러개의 입금 계좌로 분산 이체 요청이 단시간에 이루어질 경우,
- 여러 고객들의 출금계좌에서 하나의 입금계좌로 이체 요청이 단시간에 집중적으로 이루어질 경우
공인인증서와 OTP(보안카드)로 이체거래 요청자의 “신원확인(인증)만 되면”, 그자가 요청하는 거래는 모조리 실시간으로 허용하겠다는 것은 한마디로 아무 생각이 없는 짓입니다. 온라인 거래의 경우, 거래요청자의 신원확인(인증)보다 더 중요한 것은 거래수혜자의 신용도 체크입니다. “누가” 거래하는지 보다 “어떤자에게” 돈이 가는지가 더 중요합니다. 믿을 만한 자에게 돈이 입금되는 거래라면 사고거래일 가능성이 거의 없기 때문입니다. 수령자가 해당 계좌에서 오랬동안 거래실적이 있었는지, 각종 공과금 등을 그 계좌에서 납부하거나, 급여를 그 계좌로 받아왔는지 등이 바로 수령자의 신용도 조사의 핵심을 이루는 것입니다.
신용도를 전혀 알 수 없는 대포통장으로 이체자금이 실시간으로 흘러가게 허용하는 황당하고 저렴한 짓을 한 책임은 은행이 지는 것이 당연하다고 생각합니다. “무대뽀 실시간 이체”라는 미개한 처사를 부끄러워 하긴 커녕, 자랑거리로 여기는 국내 금융보안의 실상이 조속히 개선되면 좋겠습니다.
동의합니다.
하지만 성질 드럽게 급한 한국 사람들은, 바로바로 이체가 안되는 경우가 생길 때마다 성질을 내겠죠. ㅋ 받는 사람도 자기 통장이 왜 신뢰성이 낮다고 지연되느냐며 성질 낼테고…
너무 빠르고 일률적인것만 좋아하는 성격들이라.
애초에 무모하고 위험한 서비스를 마구 해댔기 때문에 생겨난 ‘일부’ 고객의 ‘허황된 기대’에 무작정 맞춰주는 것이 은행의 임무는 아닐 것이고, 그런 무모한 행위를 계속하는 은행은 책임을 지는 것이 당연하다고 생각합니다.
그리고 함부로 실시간 이체를 마구 해대는 은행을 선택할지, 이체자금 수령자의 위험분석과 신용도 체크를 적절히 수행하는 은행을 선택할지는 고객의 판단이겠지요.