:: 게시판
:: 이전 게시판
|
- 자유 주제로 사용할 수 있는 게시판입니다.
- 토론 게시판의 용도를 겸합니다.
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
17/05/16 08:54
잘 이해가 안가는데 저 조항대로라면 오히려 액티브 x 안해도 상관없는거 아닌가요? 어쨌든 보안부실한 고객 컴퓨터 과실인데 왜 액티브x를 선택도 아니고 강제로 설치하게하나요? 액티브x 개발비 같은것도 자기들이 부담할텐데 뭔가 좀 안맞는거 아닌가요?
17/05/16 09:22
전자금융거래법
제21조(안전성의 확보의무) ① 금융회사ㆍ전자금융업자 및 전자금융보조업자(이하 "금융회사등"이라 한다)는 전자금융거래가 안전하게 처리될 수 있도록 선량한 관리자로서의 주의를 다하여야 한다. ②금융회사등은 전자금융거래의 안전성과 신뢰성을 확보할 수 있도록 전자적 전송이나 처리를 위한 인력, 시설, 전자적 장치, 소요경비 등의 정보기술부문, 전자금융업무 및 「전자서명법」에 의한 인증서의 사용 등 인증방법에 관하여 금융위원회가 정하는 기준을 준수하여야 한다. 제51조(과태료) ① 다음 각 호의 어느 하나에 해당하는 자(제3호의 경우에는 제28조제4항 단서에 따라 해당 규정을 준용하는 선불전자지급수단을 발행하는 자를 포함한다)에게는 5천만원 이하의 과태료를 부과한다. 1. 제21조제1항 또는 제2항을 위반하여 선량한 관리자로서의 주의를 다하지 아니하거나 금융위원회가 정하는 기준을 준수하지 아니한 자 다른 조항에서는 안전성 확보 의무를 규정하고 있어서 마냥 선택사항으로 놓을 수는 없어 보입니다.
17/05/16 10:02
1) 사고가 났을때 최소 책임은 했다고 인증받고 그냥 배째고 드러눕는데 드는 비용 연간 얼마
2) 사고가 났을때 그냥 그 비용 + 관련 대외 이미지 손실로 들어갈 비용 얼마 1 <<<< 2 정도 될겁니다. 보험이나 마찬가지인거죠..
17/05/16 08:58
이게 맞나요? 원래 액티브X는 금융사들의 사고시 책임회피를 위한 거라고 알고 있었는데.. 특히 FDS가 현재 힘든 이유는 실시간 거래 때문이 크다고 알고 있습니다. 일본 거주중인데 인터넷 뱅킹하면 실제 인출은 다음날 이뤄지거든요. 그 사이에 거래가 문제가 있는 걸로 판단되면 은행서 연락이 옵니다.
17/05/16 09:18
이용자 과실로 다 떠넘길거면 오히려 액티브x 하는데 돈 들이는 이유를 더더욱 모르겠는데요. 돈 안들이고 무조건 떠넘기면 되는거 아닌가요?
17/05/16 09:25
이용자 과실로 떠넘기기 위해서 금융사도 나름 최선을 다했다는 생색을 낼 꺼리가 필요하다
-> 추가적인 보안프로그램 설치로 보안 절차(라고 쓰고 큰 효과도 없으면서 사용자를 귀찮게 할뿐인 절차) 추가
17/05/16 09:26
추측해 보자면, "금융기관에서 액티브x 까지 개발해서 노력 했으니 할만큼 했음. 그러니 개인pc 해킹당하면 고객책임임" 이라고 면피용이 아닐까요?
[우리는 할만큼 했다. 이 이상은 늬들책임] 본문이 다 맞는지는 모르겠지만, 검색해보니 적어도 독소조항 관련한건 맞는거 같네요. 해외 쇼핑몰 이용해보면 아무것도 설치할 필요 없고 비밀번호만 넣으면 되니 엄청 편하죠.
17/05/16 10:08
이용자 과실로 떠넘기기 위해서 당연히 기관이 해야 할 것들이 더 많아집니다.
피해를 입었는데 그 피해가 고객의 과실인지 검증을 해야 하는데요, 이렇게 되면 그 과정에서 고객이 평소 쓰던 IP나 지정PC에서 안했다. 왜 안했고 그것에 대한 부정행위 의심은 왜 안했는지. 그럼에도 불구하고 거래가 일어나도록 둔 것에 대한 은행의 책임은 없는지가 결국 법적 공방으로 가게 되면 문제가 됩니다. 은행의 입장에서 외부 해커 또는 피싱등을 통한 본인이 아님에 대해 입증을 해야 할 책임이 있고, 그것을 명확히 못해서 사고가 발생하게 된것을 소명하지 못한다면 결국 피해에 대해 보상을 할 수 밖에 없다고 결론이 지어질 확률이 높습니다. 사실 개개인 고객의 행동에 이상의심을 할 정도로 고도화된 시스템을 구축하는 비용을 생각해본다면.. (+ 그것을 유지할 인원들에 대한 비용) 근데 액티브X류의 최소 보안책임을 은행이 비용을 지불하게 되면, 그런 것들을 고객의 컴퓨터 또는 휴대폰에 설치를 했고 공인인증서를 이용해 검증했고 보안카드를 이용(OTP 등도...) 사용해서 본인임에 대해 확인했고 그에 따라 요청한 거래를 처리해줬다라는 면피가 되겠죠. 위에 언급한 시스템을 도입하고 운영하는데 들어가는 인력비용만 해도 연간 몇십억은 우습게 깨지는게 당연하지만, 액티즈X류의 보안프로그램들 연간 계약 단가가 비슷하거나 더 쌉니다. 심지어 전자는 저러고도 사고가 나면 책임질 요소가 생기지만, 후자는 그럴 필요도 없죠. 그에 따른 법적 대응비용 역시 들어가지 않습니다. (전자는 들어오는 법적 분쟁 발생시마다 대응해야 하니 관련비용은 계속해서 생겨날겁니다)
17/05/16 10:27
실시간 거래를 하면서 평소와 다를때 즉시 분석하는 기법이 있나요?
예를들어 고객이 급한 사정으로 다른 PC에서 급한 대금결제를 해야 한다고 할때 의심된다고 할때 실시간으로 결제처리를 하면서 의심여부를 분석하는 경우는 제가 생각하기에 불가능하다고 봐서요. 위에 댓글도 있지만 FDS를 해야 하는데 실시간 비용처리를 하라 한다면 제가 보기엔 불가능에 영역에 있기 때문에 이걸 해야 한다고 하면 앞으로는 실시간 결제가 아니라 하루정도의 지연처리가 필요하다고 생각해서요.
17/05/16 10:16
직장인들이 휴가 다 못쓰면 돈으로 돌려주던걸 없앤 것도 이 방식이죠.
휴가 쓰라고 "독려메일" 몇 번 보내면 개인의 선택에 의해 휴가를 사용하지 않은 걸로 쳐서 돈으로 줄 의무도 없어집니다.
17/05/16 09:58
이 설명에서 빠진 정말 중요한 부분이 있네요. 액티브액스의 설치 목적은 보안프로그램의 설치인데, 그 보안프로그램들이 정말로 구제불능의 역량을 보여주는 프로그램들이라는 거죠. 공포의 이름인 nProtect와 AhnLab Safe Transaction같은 프로그램들을 생각하시면 됩니다. 이런 바이러스 (오타 아닙니다. 말그대로 바이러스 맞습니다)를 설치해야 한다는 것이 액티브 액스가 폐지되어야 하는 가장 큰 이유입니다.
17/05/16 10:01
내용이야 틀린게 아닌데, 이 글 하나를 쓰기위해 2개월간 기다린것 같은 느낌은 좀 아쉽습니다.
관련내용에 대해서야 관심도 있고 주장하는 내용은 틀림이 아닌데, 의견은 없고 붙여넣기만 된듯한 느낌..
17/05/16 15:17
동의하는 바가 없진 않은데 해킹 외에 사기꾼에게 속아 OTP번호 비밀번호 불러주면
본인책임되는 건 어딜가나 마찬가지 입니다. 자기 비밀번호를 누군가에게 알려주고 보호받을 수 있는 국가는 없어요.
|