뽐뿌
뽐뿌와는 상관없지만 알아두면 좋은, 두고두고 볼 수 있는 정보를 공유하는 공간입니다. [생활정보 이용규칙]
신용카드가 본인 개봉전에 사용이 가능한 부분과 카드번호 및 유효기간등이 노출되는 위험성을 알리고자 합니다. 1
분류: 기타정보
이름:  뭐하는짓인지


등록일: 2019-10-02 11:34
조회수: 1946 / 추천수: 3




신용카드가 나도 모르는사이에 사용되거나 카드번호가 유출된다는걸 아십니까?


여러분은 신용카드을 받으실때 확인을 하시는지요? 내가 받기전에 누군가 사용했거나 카드번호등의 정보를 불법적으로 빼가지고는 않았는지 의심해본적은 없으신지요?


신용카드는 본인이 직접 받거나 타인이 수령후 개봉한 이후에 카드 표면에 붙어있는 스티커의 전화나 바코드 혹은 어플등을 통해서 사용등록이라는 절차을 거쳐서 사용할수있습니다.

이런 과정을 거치면 보통은 문자로 사용할수있다고 안내 문자가 발송됩니다.

신용카드중에 교통카드 기능이 있는 카드는 본인이 이런 과정을 거치지 않아도 사용이 가능합니다. 즉 카드사가 발급을 할떄 이미 교통카드는 사용할수있는 상태로 배송되고있습니다.  교통카드로 사용된 금액은 내가 지불하지만 대부분의 사람들은 이를 한달에 몇건을 사용했는지 확인하지 않습니다. 하지만 사용등록을 거치지 않은 본인이 수령하기전에 배송중 혹은 타인이 수령후 교통카드 기능이 사용되고후에 이렇게 불법적으로 사용된 금액을  본인이 지불해야합니다. 물론 교통카드을 몇건 썼는지 일일히 기록해놓고 이상하다면VOC을 신청해서 변상받을수는 있습니다.

이런 건으로 많지는 않지만 고객 크레임이 접수되고 변상이 이루어지고있지만 대부분의 카드 수령자들은 인식을 못하고있습니다. 

그런 가장 중요한 이유는 카드는 쓰기위해선 카드 봉투을 개봉해서 안에 들어있는 실물 카드을 써야하지만 위에 맗한 신용교통카드는 배송된 봉투 그대로 

즉 뜯지않는 봉투상태에서도 사용이 가능합니다. 이런 문제로 인해서 배송처가 혹은 대리수령한 사람들이 봉투체로 교통카드 기능을 사용하고 돌려줘도 내가 썼겠지하고 결재된  금액을 카드사에 지불하고있는 상황입니다.   

교통카드가 시행된지 20년가량 된 상황에서 얼마나 본인이 인지하지 못한 사이에 지불되고있는 이런 상황을 알고 있어야할것 같아서 이렇게 글을 남김니다.

 

교통카드 문제 말고도 더 큰 문제는 이런 방식으로 RF 교통카드 기능이 들어있는 모든 신용카드는 카드번호 및 유효기간 같은 정보유출에 무방비하다는 겁니다.

 간단한 스마트폰 어플로도 봉투가 개봉되기전 상태에서 안에 들어있는 카드번호 유효기간등을 볼수있고 이런 어플이 공공연하게 플레이스토어등에 등록되어 있는걸 알고계시는지요?

즉 이런 번호을 확인할수있는 소스는 개발자들 사이에선 이미 오픈소스처럼 사용되고 있고 그러므로 카드번호의 RF방식 NFC방식은 카드정보 유출을 막지 못하고있다는 겁니다. 

본인이 수령한 이후에는 이런점을 방지하기 위해서 스키밍방지 지갑 홀더등을 이용해서 본인이 관리해야하고 내가 가지고 있는 카드기에 다른 사람에게 신용정보가 유출되지

않도록 관리해야하지만  왜 내가 수령하지도 않는 개봉되지도 않는 상태에서 카드번호가 유출되거나 오사용되도 본인이 이런 부분을 신경써야하는걸가요?

 

이런 문제을 금감원에 질의을 해보니 금감원도 알고있는 문제지만 고객편의와 이런 기술적인 시스템 부족을 이유로 개선이 힘들다는 답변이 있었습니다. 더 재미있는건 저렇게 카드번호나 유효기간이 유출될수있지만 국내에선 그렇게 유출된 번호로 사용이 안되므로 괜찮다는 의견을 보내주더군요

기사에 대문짝 만하게 몇만건 몇십만건 유출되면 허겁지겁 재발급이라든지 이런 과정을 거치는 금융당국이 고객이 모른다는 이유로 이런 유출 및 오사용방법을 막지 못하고있습니다.

보통 유출되면 구형카드여서 그렇다 결재 단말기에서 해킹된거라고 말합니다. 하지만 MS든 구형결재단말기든 CVC는 원래 유출되지 않습니다. 정보 자체가 카드에 들어있지 않으니까요

그런데 왜 유출만 되면 카드을 다시 만들어주고 사과하고 그러시는지 참 아이러니 합니다. 이런 유출이 된다는걸 뻔이 알고있으면서도 방지하거나 고객에게 알리지않는건 너무 고객을 기만하는게 아닐까합니다. 

 

아래는 이런 내용으로 금감원에 질의해서 받은 답변과 저의 의견의 써놓은 내용입니다.

 

 우리원은 카드회원의 정보보호 및 신용카드 부정사용 위험 방지에 대한 중요성을 충분히 공감하고 있으며, 금융소비자의 피해를 줄이기 위해 지속적으로 다각적 노력을 기울여 온 바 있습니다. 

귀하께서 지적하신 사항이 금융소비자 입장에서 우려할 만한 사항일 수 있으나, 우리원은 금융감독 정책을 집행하는 기관으로서 특정 정책을 시행하는 수단 또는 방법을 선택함에 있어 관련 법규, 사회적 효율성, 이해당사자들의 경제적 비용 및 편익 등을 종합적으로 고려할 수 밖에 없음을 양해하여 주시기 바랍니다. 


   예를 들어, 대중교통 이용요금은 소액으로 관련 리스크가 크지 않고, 신용카드 부정사용에 대해서 카드사가 원칙적으로 책임을 부담하고 있는 상황에서 회원의 카드 사용 등록전 교통카드 기능을 제한할 경우 카드 사용등록 후 즉시 교통카드 기능을 사용할 수 없어 대다수 국민이 큰 불편을 겪을것으로 예상되는 바, 특정한 부분에 대한 제도개선은 다양한 측면을 모두 고려하여 신중하게 결정되어야 한다는 입장을 견지하고 있습니다.

 교통카드 이용 금액은 소액이지만 편의점부터 모든 결재에 사용이 가능하고 점점 확대 되고 있습니다. 소액이라서 사고 발생시 고객이 더 인지하지 못하고 넘어가는 상황을 이해하지 못하는 것 같습니다 

더욱이 교통카드가 실시된지 얼마의 기간이 지났는데도 고객편의라는 이유로 개선을 하지 않는다는게 이해하기 힘듭니다. 분명 방지하는 기술과 시스템이 존재하고 사용등록이라는 과정을 고객이 거치게 되있는데도 이런걸 알리지 않고 문제 발생이 되어서 VOC가 생기면 개별 변상한다는게 참 어이없습니다..


  신용카드 배송과정에서 발생할 수 있는 카드정보 유출과 관련한 부분도 귀하께서 지적하신 바와 같이 카드 배송과정에서 특수한 기술적 장비를 이용한 카드정보 유출 우려가 있을 수 있으나, 국내 교통카드 기능의 경우, 실제 카드번호와 유효기간 대신 가상 카드번호를 사용하고 있어 신용카드 부정사용 가능성이 매우 낮은 점, 설혹 실제 신용카드번호와 유효기간을 탈취하였다고 하더라도 결제를 위해서는 CVC값 

등이 추가로 필요하므로 이를 이용한 국내 결제가 어려운 점등을 종합적으로 고려하여 판단하여야 할 것으로 생각됩니다. 

 교통카드의 번호는 가상번호가 맞습니다. 또한 교통카드의 번호와 유효기간으론 사용처가 없는 상황이죠 제가 말한건 신용카드의 번호와 유효기간이고 특수한 기술적 장비라고 하시지만 스마트폰의 간단한 어플로도 가능하고 그런 어플이 플레이스토어에도 존재합니다. 이말은 RF방식의 카드는 봉투가 훼손되지 않는 상태에서 안에 카드 번호와 유효기간이 쉽고 간단하게 유츌이 된다는겁니다. 신용카드번호와 

유효기간이 유출되도 CVC가 없어서 국내 결재는 괜찮다는 건 정말 어이없을 정도입니다. 최근 카드번호 52만건 빠져나간것은 카드포스기에서 빠진것이므로 CVC가 없는 카드번호와 유효기간입니다. 그런데 이건 왜 카드사와 금감원에선 재발급해준다고 하는것인지요? 카드번호와 유효기간만 가지고도 국내 결재도 가능하고(수기결재) 또한 해외등 여러 결재방식으로 사용가능합니다. 주민번호 하나 유출되도 난리나는 정보화 시대에 내가 인지 하지 못하는 사이에 내가 받기도 전에 내 신용카드 번호와 유효기간이 빠져나갈수있는게 또한 그걸 알고있는 카드사와 금감원은 CVC유출이 안되고 결재가 안된다는 이유로 괜찮다고 하는건 이 내용이 이슈화되야 하는 이유입니다. 기사화 되야지 금감원과 카드사가 방지 노력을 하고 VOC 접수하는 고객만이 아닌 고객 전부의 개인정보을 위해서 힘쓸듯합니다. 

 

교통카등 기능의 카드을 받으셨다면 꼭 첫달은 내가 몇번을 썼는지 기록을 하시길 바랍니다. 그래야지 내가 수령하기전에 오사용된게 있다면 카드사에 VOC을 신청해서 소액이지만 변상받을수있으니까요

신용카드사에서 받은 신용카드 봉투에는 주소, 이름, 전화번호(가상번호). 여기에 유출가능한 카드번호와 유효기간이 유출이 가능합니다. 이름이나 전화번호는 마스킹이나 가상번호을 사용하도록 개선되었지만

이렇게 모든 정보가 내가 수령하기전에 내가 인지하지 못하는 사이에 빠져나갈수있다는 걸 인식하셔야합니다. 그래야 주의할수있고 카드사와 금융당국은 이을 개선할 의지가 생길겁니다.

금감원과 카드사가 이런 유출및 오사용에 대해서 방지하는 노력을 하지않는 상황에서 자기 카드의 정보는 자기 스스로가 지켜나가는 수뿐이 없다는게 씁쓸할 뿐입니다.

 

다만 이런글을 올리면서 한가지 당부드리고싶은건 이 사항을 엄하게 이용하시려는분들이 계실지 모른다는겁니다. 카드을 불법적으로 사용하게되면 범죄라는걸 인식하여 주시길 바랍니다.


[ 주소복사 http://www.ppomppu.co.kr/zboard/view.php?id=etc_info&no=32298 ]

추천 3

다른 의견 0


상대에게 상처를 줄 수 있는 댓글은 삼가주세요.
직접적인 욕설 및 인격모독성 발언을 할 경우 제재가 될 수 있습니다.
이모티콘 사진  익명요구    다른의견   
△ 이전글▽ 다음글