160406 도서리뷰 - 왜 지금 핀테크인가 3/3
달라지는 금융규제
룩셈브루크
1유로만 있으면 핀테크 창업가능함
2015년 한국 방문한 재무장관
한국
전자금융업등록시 5억원 자본금필요
액티브X
해외온라인구매건수
2014
1.5만건
5년새 7배성장
구매절차 간단
id/pw입력
신용카드 검증
국내 액티브X 사용하는 이유
3종 프로그램
방화벽 백신 키보드보안
단일 사용자환경으로 손쉽게 적용하려 햇음
브라우져 보급률 현황
IE 87%
실사용 브라우져 현황
IE 57%
크롬 25%
액티브X의 문제
보안성취약
공인인증서 인감증명서 원리
공인인증서
사용시기
전자장부상 신분을 증명할때 사용
폐지
2014.10
온라인상 30만원 이상거래시
2015.3
전면폐지
회의론
공인인증서보다 안전한 수단이 없다
거래사실부인을 막을수 없다
공인인증서의 보안성
2014.8
누적 공인인증서 누출사고 9천건
8자리 암호인경우 40초만에 해킹가능
일반적으로 비번3회 틀리면 잠기지만
특수프로그램으로 잠김없이 해킹가능
공인인증서의 긍정적인면
1997
공인인증서 도입후 은행방문 줄임
2003
홈트레이딩시스템 거래활발
공인인증서를 계속 사용하는 이유
금융사의 대손 때문
신용카드보안사고때 카드사 손실로 이어짐
대체인증 수단없음
공인인증서를 대체할려면 보안성심의기준통과해야함
최소6개월이상 소요
전자금융사업자 등록필요
10억이상의 자본금필요
아이핀해킹사건
옥션 싸이월드
온라인에서 사용하는 주민등록번호 대체 취지
그러나 아이핀시스템이 해킹당해서 75만건 부정발급되는 사고
국가정책으로 보안을 해결할 수 없음
보안성심의제도
금융권에게 개인정보관리소훌 책임을 면피하는 면죄부를 주고 있음.
보안성심의제도만 통과하면 보안에 대한 투자 안함.
신용카드 정보저장 허용
PG사가 카드정보 직접 저장
적격 PG 사 심사필요
대형 PG 사 선정 유력
NHN엔터가 KCP인수한것도 간편결제에서 유리한 위치차지하기 위함
국내지급수단 이용형태
1인당 신용카드 이용수 1.6
2~3 개의 카드를 주로 사용함
모바일뱅킹 아직도 50% 사용자가 보안걱정으로 가입안함
페이팔
2013
하나은행과 제휴
저렴한 수수료 하나글로벌페이
2014
kg이니시스제휴
해외소비자가 한국쇼핑 가능한 역직구 서비스
2015
한국어 서비스 개시
알리페이
2012
kg이니시스와 제휴
롯데백화점 롯데면세점 결제서비스 제공
가맹점 400개로 확대
요우커규모
연간 600만
11조원 소비
핀테크 규제
금융업이 더 심한 규제를 받는이유
금융회사 대형화로 인한 부실화 위험
은행창구에서 보험이나 펀드판매같은 교차판매
금융사의 인수합병 필요
많은 자금력 소요
-> 금융사 부실화
금융자산 과대평가
레버리지 투자방식은 자산을 과대평가 할수 있음
예) 서브프라임모기지 사태
금융사 성과주의로 인한 위험 불감증
임원들의 단기 성과평가방식
고위험고수익 경영형태
어떤 방향으로 규제완화가 되야하는가?
미국식 네거티브방식
법으로 명확히 금지된 사항이 아니면 해도된다.
한국식은 포지티브방식
법률에 근거되지 않으면 하면 안된다.
새로운 영역 확장 금지
포괄적인 금지규정
전자금융업 항목별 허가등록 요건
전자화폐
최소본금 50억
이체
최소본금 30억
직불발행
최소본금 20억
선불발행
최소본금 20억
결제대행
최소본금 10억
예치
최소본금 10억
전자고지결제
최소본금 5억
대표적인 규제
금산분리
금융실명제
대부업
자본시장법
크라우드펀딩
외환관리
규제상세
전자금융업 등록 힘듬
전자금융법 28조
전자자금이체 직불 선불 전자지급수단 전자지금대행 업태는 사전 허가 등록 필요
최소자본금 5~50억
비 금융사의 전자금융업 등록건수가 단 68개 뿐
얼마나 절차가 복잡하면...
사전확인절차로 2개월
본심사 20일
보안사고방지 소비자보호 심사항목 72개
기존 전자금융업자가 업태추가시 처음부터 다시심사
해외업체가 국내진출시?
알리페이경우 내국인 대상 영업이 아니면 등록대상 아님 (유권해석)
내국인 영업이면 국내 전자금융업자와 제휴 맺어야함
금산분리법
금융지주회사와 일반지주회사는 상호 지분취득 금지
그러나 1997년 외환위기로 국내 금융시장 외국자본에 개방
현재 외국인이 국내은행지분 70%점유
심각한 역차별
비금융사는 은행주를 4%이상 보유금지
은행법 16조 2항
과거 9%까지로 완화하다가 2013 동양그룹사태로 다시 4%로 조정
동양시멘트 및 동양그룹계열사의 위기일때
동양증권이 동양기업어음을 불완전판매한 범죄
효성그룹사태
효성캐피탈 통해 회장일가가 차명대출을 받은 범죄
긍정적 사례
현대자동차 + 현대캐피탈 통합상품으로 미국진출
2015.6
제5차 금융개혁회의
인터넷은행의 산업자본보유한도 50%까지 완화하기로 결정
금융실명제법
2014.11
금융실명법 4조2항
인터넷 전문은행은 위탁형태로 계좌개설이 가능해짐
신분증사본제시 영상통화 현금카드전달 등 방식으로 허용
유사수신행위규제법
비허가업체의 기업자금조달 금지
수신행위
불특정다수로 부터 돈을 조달
예) 금융기관에서 예금 적금과 같이 이자수익을 받는 대출행위
이러한 예대마진이 은행의 주 수입원
p2p 대출 무허가업체
핀테크스타트업 8퍼센트
p2p대출업을 하던중 대부업미등록 혐의로 사이트 폐쇠
p2p 대출 허가업체
머니옥션 팝펀딩 은 저축은행과 연계하여 대출사업을 진행중
개인이 기업대출을 받는 모양이라 진정한 p2p는 아니라는 생각
p2p 대출업을 하려면
전자금융업등록 필요
그러자면 자본금이 그나마 낮은 대부업으로 등록
대부업으로 등록하려면 법인명에 '대부'가 포함되야
국내법 개선필요
p2p를 새로운 금융상품으로 인정해야 함
투자자가 빌려준 돈을 채권으로 인정해야 함
자본시장법
투자유치 플랫폼 제공하는것은 투자중개업이다.
클라우드펀딩 저해
국내는 중개수수료 사업모델이 아예 불가능해서 다른 수익원 발굴하는 방식으로 진행중
클라우드 펀딩법
2015.4 국회통과
온라인 소액투자 중개업자가 투자자 모집해 스타트업에 투자 허용
제한
연간 500만 한도
투자후 1년내 회수불가
클라우드펀딩회사가 투자자에게 투자자문업을 금지
외국환관리법
외국환중개업무를 금융회사로 한정
해외송금은 모두 환치기로 규정
트랜스퍼와이즈 비트코인 해외송금 모두 불법
하나은행 페이팔 제휴 해외송금 수수료 인하상품
기존 하나은행 해외송금 수수료와 카니발 되서 마케팅이 소극적
2015.5
금융당국의 소액 외환 송금 허용 방침
핀테크 사업자 전자결제 사업자가 대상이 될듯
외환 송금 수수료 인하로 소비자 이익 발생 될듯
전자금융 서비스의 인증
비대면 인증
핀테크 인증의 특징
인터넷뱅킹 모바일뱅킹의 점유율
한국은행 2014 지급결제 보고서
일평균
인터넷뱅킹 7000만건
모바일뱅킹 3100만건
거래금액 38조
이상금융거래 탐지 시스템
사전인증
국내금융서비스는 거래시점 사전인증은 잘함.
2014년 국내 신용카드 부정사용 0.006%에 비해
페이팔은 0.3%로 50배 많음
사후인증
국내는 미흡함
페이팔은 유료 에스크로 서비스를 활용해서 금융사고 예방함
정보보호 방향의 변화
사전규제 최소화
보안성심의 폐지
네거티브 규제방식으로 전환
사후점검 강화
사후점검 강화
개인정보 수집 최소화
책임 명확화
비금융사도 책임지도록 법개정
자율 보안 강화
FDS(이상거래감지시스템) 구축지원 독려
이상거래감지시스템 분석대상
룰방식
사용자패턴에 관계없이 구매차단
ex) 노인이 야간에 게임아이템구매
주부가 새벽에 유흥주점
스코어방식
고위험 가맹점, 사고이력점수화, 사고여부 예측
ex) 국내에서 결제후 몇시간만에 해외결제 발생
FDS 현황
2014.12 기준
17개 은행중 오직 3곳
예측대비 실제사고 : 0.01%
실효성이 의문
FDS 진행
금융감독원 + 17은행이 FDS고도화 추진협의체 결성
2016년 말까지 FDS를 고도화하자
FDS 해외현황
아마존 이베이 페이팔 알리페이
국내 FDS 도입이 소극적인 이유
해외 금융사
사고후 자체 보험시스템이 선보상
이체후 1~5일 후 지연이체
이체후 부정거래 판단할 시간여유 있음
국내 금융사
사고후 수사기관 신고후 내용 입증후 보상
금융사 입장에선 서두를 필요 없다
이체후 즉시이체
이체후 부정거래 판단할 시간여유 없음
UX관점에서 전자인증
보안등급별 거래이용수단
1등급
otp + 공인인증서
1회 1억
1일 5억
2등급
보안카드 + 보안sms + 공인인증서
1회 5천만
1일 2.5억
3등급
보안카드 + 공인인증서
1회 1천만
1일 5천만
비밀번호의 문제점
뇌의 능력 한계
외부침입시도
보완수단
이미지 패턴 제스쳐
사례) 케이페이의 시큐락, 페이나우 플러스의 디멘터 그래픽인증
otp 인증수단
2005.5
국내최초 인터넷뱅킹 해킹사건
2007.6
소지인증방식 추가 규제
-> otp방식 도입
otp의 대안
모바일기기에 인증수단을 접목하려는 시도
거래단말기와 인증매체를 분리해야 되는 매체분리 규정 위반
2015.2
usb에 매체분리한다고 공인인증서 따로 갖고 다녀도 pc에 연결하면 분리 안된거 아닌가?
어 그러네
매체분리규정 폐지
otp 대안 모바일 단말기 인증 서비스 검토중
최근
kb스마트원카드
LGU+ 의 usim 스마트카드 otp
기존 카드형 otp에 비해 발급비용이 저렴
생체인증시대
애플 터치id
zte 혈관패턴인식
퀄컴 3d지문인식
바이오님 심전도 센서
비요 손바닥 정맥패턴 인식 -> 펄스월렛
유니클 얼굴로 인식
| 이 글은 Evernote에서 작성되었습니다. Evernote는 하나의 업무 공간입니다. Evernote를 다운로드하세요. |
댓글
댓글 쓰기