이르면 9월부터 온라인에서 전자 결제를 할 때마다 매번 카드번호와 개인정보를 입력할 필요가 없어진다.

금융위원회와 금융감독원은 13일 "이르면 9월부터 기술력·보안성·재무적 능력 등 정보보호 능력(시스템)을 충분히 갖춘 전자지급결제대행업체(PG사)에 한해 고객의 동의 아래 카드정보를 저장할 수 있도록 허용한다"고 밝혔다.

이에 따라 KG모빌리언스·나이스정보통신 등 국내 PG사를 통한 결제가 쉬워진다.

고객이 처음에 한 번만 카드번호, 유효기간 등 결제정보를 등록하면, 액티브X(Active-X)나 공인인증서를 사용하지 않고도 모바일과 온라인에서 손쉽게 결제할 수 있다. PG사에 기본적인 정보가 등록되기 때문에 한 번 클릭하기만 하면 온라인 및 모바일 결제가 가능해진다.

PG사가 카드정보를 저장할 수 있다고 해도 신용카드사의 카드정보 데이터베이스(DB)를 공유하는 것은 아니다. 다만 전자상거래 과정에서 카드 회원의 동의 아래 정보를 수집·저장할 수 있다.

금융당국은 PG사의 정보 보호에 대한 검사·감독을 크게 강화할 방침이다.

금융위 등은 "PG사는 전자금융업자로서 전자금융거래법규에 따른 물리적·기술적 IT 안전성 기준을 충족해야 한다"며 "검사주기를 단축하고 정보기술(IT)실태평가를 실시할 예정"이라고 밝혔다.

이에 따라 회사 규모에 따라 2~6년 주기로 실시되던 PG사 검사 주기가 '최소 2년에 1차례 이상'으로 강화된다.

금융위는 신용정보를 보유한 PG사가 개인정보보호법 등 법규를 위반한 경우 엄중히 제재할 방침이다.

PG사의 과실로 카드 부정사용 피해가 발생할 경우에는 PG사가 손해배상 책임을 져야 한다.

PG사의 IT 보안 수준 등을 평가해 일정 등급 이하는 고객 카드정보를 보유할 수 없도록 금지하는 방안도 검토되고 있다.

정보보호와 관련된 PG사 내부 규정도 금융사 수준으로 강화된다.

이에 따라 PG사들은 내규에 정보보호 관련 세부절차와 업무별·직급별 정보접근 권한·수준 등을 명시해야 한다. 금감원은 PG사가 정기적으로 자체 점검을 실시해 내규 위반에 대해서는 징계토록 할 방침이다.