국내의 금융거래 보안 기술은 돈을 보내는 사람(sender)의 신원확인에만 집착하고 있으나, 외국의 보안기술 경향은 돈을 받는 사람(beneficiary)의 신용도를 중요하게 고려하고 있음.
송금자의 신원(identity)만 확인되면, 나머지는 만사OK라는 식의 후진적 보안기술은 금융소비자의 피해로 직결되고 있음. 돈을 받는 사람의 신용도 체크를 당장에 할 수 있는 은행이 그것도 안하고 대포통장으로 마구 이체해놓고, 고객에게 책임을 떠넘기려는 것은 옳지 않음.
-고려대학교 김기창 교수-
cf. 외국에서 사용되는 선진 보안 기술의 대표적인 예 - FDS (Fraud Detection System, 이상거래 탐지 시스템)
• http://news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=105&oid=366&aid=0000195430
• http://privacyblog.naver.com/220247171898
• http://www.kbanker.co.kr/news/articleView.html?idxno=55032
한국의 現 금융 보안 시스템은 클라이언트(사용자)에게 자신의 신원을 정확히 입증해야할 책임을 지웁니다.
반면 선진국에서는 서버(은행, 카드사)측이 클라이언트의 기존 거래 패턴을 분석해서 고객의 신원을 정확하게 파악(인증, Authentication)하는 시스템을 갖추고 있고, 따라서 고객은 웹브라우저 외의 잡다한 프로그램(액티브 X, NPAPI)들을 설치하지 않고도 안전하게 이용할 수 있는 것입니다.
< http://poem23.com/2983 참조>
즉, 한국의 결제 시스템의 진짜 문제는 단순히 '불편하다'를 넘어서 '매우 위험하다'는 것입니다.
• "액티브 X" & "공인인증서"에 대한 모든 것! - http://todayhumor.com/?sisa_563067