[첨단 헬로티]
소비자와 가맹점, 보안성 인정되지 않은 임의의 QR코드 스캐너 사용 금지
금융위원회는 소비자와 가맹점이 편리하고 안전하게 결제를 이용할 수 있도록 모바일 간편결제를 위한 QR결제 표준을 제정·공표했다. QR결제 표준은 제로페이 뿐만 아니라 전자금융거래 전반에 활용될 수 있도록 결제 범용성·간편성·보안성을 강화할 예정이다. 이렇게 되면 2차원 바코드 기기의 사용도 늘어날 것으로 보인다.
'QR코드 결제 표준' 제정·공표 배경은?
모바일 보급 확대와 핀테크 발전에 따라 전 세계적으로는 모바일 결제를 중심으로 결제시장의 혁신이 활성화되는 추세다. 특히, 이용이 간편한 QR코드를 통해 중국 등에서 모바일 간편결제 활성화가 이루어지고 있다.
중국의 경우, 알리페이, 위챗페이가 QR코드 기반 계좌이체 결제를 통해 소비자는 간편하고 가맹점 수수료는 저렴한 서비스를 상용화했다. 일본은 ’캐시리스(Cashless) 사회’ 추진을 위해 QR코드 기반 결제 활성화를 추진하고 있다.
최근 중기부와 각 지자체가 추진중인 소상공인 전용 모바일 결제(가칭 ‘제로페이’)를 비롯하여 은행·카드사·전자금융업자들의 모바일 결제도 QR코드 방식을 추진 중이며, 금융위원회는 이와 같은 추세에 맞춰 결제 편의성과 안전성을 높이기 위해 모바일 결제를 위한 QR결제 표준을 마련한 것이다.
▲ 변동형 QR 결제 방식(① 앱 실행후 화면에서 결제 선택 ② 변동형 QR 생성 ③ 가맹점이 POS단말기 등으로 QR코드 리딩 ④ 결제 완료)
QR코드 결제 표준, 무얼 담았나?
금융위원회는 전자금융거래시 QR코드 발급·이용·파기의 전 과정에서 결제 범용성·간편성·보안성을 갖추기 위한 표준 사항을 규정했다.
먼저 QR 발급의 경우, 국제 표준에 따라 QR코드 최신 모델을 발급하여 결제 편의성 개선, 위·변조 이용 방지를 위해 QR코드 내 자체 보안기능을 갖추고 민감한 개인·신용정보 포함을 금지했다. 고정형 QR은 별도 위·변조 방지 조치를 갖추도록 하고, 변동형 QR은 보안성 기준을 충족한 앱을 통해 발급토록 했다.
QR 이용에 대해 결제사업자는 해킹 방지대책을 세워야 하며, 소비자와 가맹점은 보안성 인정되지 않은 임의의 QR코드 스캐너 등을 금지토록 했다. QR 파기의 경우, 가맹점주는 가맹점 탈퇴·폐업 즉시 QR코드 파기 후 가맹점 관리자에게 신고하여야 하며, 결제사업자는 유효하지 않은 QR코드에 대해 결제차단 등의 조치를 취하여야 한다.
이번에 제정·공표된 QR결제 표준을 통해, 제로페이를 포함하여 전자금융거래 전반에서 결제 범용성·간편성·보안성을 강화했다. 제로페이 시범사업 출범시 공통 QR코드를 활용하여 소비자와 가맹점이 편리하고 안전하게 결제 서비스를 이용할 수 있다.
이와함께 QR결제 표준에 따라 시중은행등도 QR결제 서비스를 제공하는 것이 가능하다.
