국내 전자지급결제서비스 관련 리스크에 관한 소고 - ebay, paypal의 사례를 통하여 -

최초 등록일
최종 저작일
22페이지
발행기관 : 서울대학교 기술과법센터 수록지정보 : LAW & TECHNOLOGY / 13권 / 4호
저자명 : 임그리사


I. 서론 - 논의의 배경
II. EBAY : 비즈니스 모델
IV. 이베이, 페이팔에 대한 리스크 요인으로평가되는 법적 규제
V. 우리나라 전자지급결제시스템에 대한규제 및 리스크
VI. 결론

한국어 초록

전 세계적으로 전자지급결제서비스 시장이 급속도로 성장하고 있다. 이는 우리나라에서도 마찬 가지이다. 기업이 전자지급결제서비스를 운영하는 데 있어서 발생하는 주된 리스크는 무엇인가? Lawrence J. Trautman은 그의 논문 「E-Commerce, Cyber, and Electronic Payment System Risks : Lessons from Paypal」에서 이베이(ebay)와 페이팔(paypal)의 경우, 신용카드 사용과 관련하여 각국에서의 규제가 상이한 점, 미국 내에서 자금송금업체로 등록됨에 따라 각종 규제를 적용받는 점, 온라인에서 이용자의 정보의 저장 및 이동을 전제로 하므로 보안사고가 발생시 이용자의 개인정보의 유출이나 부정사용, 이로 인한 소송 등의 위험이 발생하게 되는 점, 국경간 거래의 경우 각국의 법적 규제를 중복하여 받게 되는 점, 자금세탁방지 및 테러방지법 등의 적용을 받는 점, 기타 잠재적 위법행위에 대하여 대비할 필요가 있는 점 등을 리스크 요인으로 지적하고 있다. 국내에서는 전자지급결제서비스 등에 대하여 positive 방식으로 규율을 하고 있다. 따라서 기업이 국내에서 전자지급결제서비스 등에 종사하기 위해서는 법령이 규정하는 허용요건을 충족하여야만 한다. 그리고 이와 같은 규정들은 그 적용 범위가 명확하지 않고, 중첩적용 된다는 문제가 있어 혼선이 있을 수 있다. 또한 전자지급결제서비스를 통제하고 감독하는 컨트롤타워격인 주무 관청이 존재하지 않는다는 것도 기업에게는 리스크로 작용할 수 있을 것이다. 전자지급결제서비스 를 운용함에 있어서는 안전성이 확보된 본인인증 방법을 구축해야만 한다. 그동안 공인인증서가 의무화되어 있었으나 최근 전자금융감독규정의의 무조항이 삭제됨에 따라 인증방식이 기업의 자율에 맡겨졌는바, 기업은 공인인증서의 문제점으로 지적되어 왔던 보안성 문제를 극복하는 인증방식을 개발하고 채택하여야만 한다. 그리고 이용자의 금융정보뿐 아니라 본인인증에 필요한 개인정보를 수집하여 이용하는 사업의 특성상 보안을 확보하는 것이 무엇보다 중요하다. 해킹 등 보안프로 그램을 침해하는 기술이 발전하고 있기 때문에 기업은 항상 사전에 이러한 침입에 대비하기 위한 노력을 다하여야 할 것이며, 이는 기업에게 리스크로 작용할 수 있다.

영어 초록

Electronic payment service market is growing rapidly all over the world. This is the same in our country. What are the main risks that companies face when operating electronic payment services? Lawrence J. Trautman, in his paper “E-Commerce, Cyber, and Electronic Payment System Risks: Lessons from Paypal,” in case of eBay and PayPal, points out as risk factors such as different regulations in each country regarding the use of credit cards, various regulations applied as registered as a fund transfer company in the United States, the risk of leakage or illegal use of personal information of user, and litigation resulting from this in the event of security incident because it is assumed that the information of the user is stored and transferred online, duplicated the legal regulations of each country for cross-border transactions, applied anti-money laundering and anti-terrorism law and anti-terrorism laws, need to be prepared for other potential illegal activities, etc. In Korea, electronic payment services are regulated in a positive manner. Therefore, it must meet the permissible requirements stipulated by laws and regulations so that an enterprise can engage in electronic payment service in Korea. Such regulations may be confused with the problem that the scope of application is unclear and overlapping. In addition, the fact that there is no competent authority, which is the control tower that controls and supervises the electronic payment service, can be a risk for the enterprise. In operating the electronic payment service, it is necessary to establish identity authentication methods which safety is secured. In the meantime, it has become mandatory to have an official certificate, but as the mandatory provision of the electronic financial supervision regulation has been deleted recently, the authentication method has been left to the autonomy of the enterprise, so the enterprise must develop and adopt authentication methods that overcome security issues that have been pointed out as a problem of official certificate. In addition, it is important to ensure security because of the nature of the business that collects and uses the personal information necessary for the identity authentication as well as the financial information of the user. Since technologies that violate security programs such as hacking are evolving, the enterprise must always strive to prepare for these attacks in advance, which can be a risk to the enterprise.

