5월부터는 30만원 이상을 온라인으로 현금결제를 할 경우 본인 확인제도를 강화, 공인인증서와 휴대폰 문자인증을 반드시 거쳐야 한다. 또 모바일로 결제하려는 이용자는 모바일기기에 공인인증서나 휴대폰 문자인증을 추가로 등록해야 한다. 카드사들의 부정사용방지시스템(FDS)의 모니터링 대상이 온라인게임 사이트뿐만 아니라 환금성이 높아 부정결제위험이 많은 파일 공유사이트, 포인트 충전사이트 등으로까지 확대된다. 금융위원회와 금감원 등 금융당국은 8일 이같은 내용을 포함한 온라인·모바일결제 시 보안강화 방안을 내놨다. 금융당국은 우선 5월부터는 본인확인제도를 강화, 공인인증서와 휴대폰 문자인증을 의무화해 게임사이트 등 온리인결제 정보만으로는 결제가 이루이지지 않도록 했다. 특히 30만원이상를 온라인상으로 결제할 경우에는 이 두가지 인증을 모두 거치도록 했다.지금까지는 기존 ISP인증결제, 안심클릭결제에서는 ISP인증서와 카드정보, 비밀번호만 있으면 결제가 가능했다. 금융당국은 모바일결제의 경우도 신용카드 등록시 카드번호와 비밀번호, CVC번호, 유효기간만 입력하면 추가인증 절차 없이 가능했지만 5월부터는 모바일기기에 저장된 공인인증서나 휴대폰문자인증을 반드시 거치도록 했다. 당국은 또 현재 카드사들이 자체적으로 운영중인 부정사용방지시스템(FDS)의 모니터링 대상에 온라인게임 사이트는 물론이고 환금성이 높아 부정결제위험이 많은 파일 공유사이트, 포인트 충전 사이트 등으로 확대키로 했다. 금감원은 공인인증서 발급 기준도 강화키로 했다. 당국은 현재 공인인증서가 계좌번호, 비밀번호, 주민등록번호, 보안카드번호 등 금융정보만으로 재발급이 가능해 해당 정보가 담긴 PC가 해킹당할 경우 공인인증서도 무방비 상태에 놓이게 되는 점을 보완키로 했다. 금융기관에 한해서만 지정된 PC에서 공인인증서를 발급하게하게 하는 한편 지정되지 않은 PC에 대해서는 △휴대폰문자인증 △2채널 인증(인터넷뱅킹 이용 중 유선전화 등 동시 인증) △영업점 방문(1회용 비밀번호 통한 인증) 등의 추가인증을 9월부터 의무화할 방침이다. 또 공인인증서 무단 유출 방치를 위해 IC카드나 USB메모리 이외에 보안토큰 등 안전한 저장매체의 보급을 5월부터 활성화할 계획이다. 당국은 올초 구글 플레이스토어에서 뱅킹앱을 위·변조한 피싱앱이 다수 등장하는 등 정상적인 금융앱을 위장한 앱들이 발견됨에 따라 안전한 모바일 금융거래를 위한 '금융기관 통합 앱스토어'를 4월부터 구축할 방침이다. 이와 함께 금융앱에 적합한 별도의 검증기준(금융거래정보 유출 여부, 금융거래 시 비정상적인 접근 가능성 여부)을 마련해 앱의 위·변조 여부도 상시 점검할 계획이다. 금융당국은 PC에 비해 보안수준이 취약한 모바일단말기의 해킹 피해를 줄이기 위해 이르면 10월부터 미리 등록한 단말기에서만 금융거래를 할 수 있는 모바일단말기 지정도 준비 중이다. 당국은 시스템적인 보안 외에 금융보안 전문가 양성에도 힘쓸 계획이다. 고려대에 개설한 고용계약형 석사과정을 지속적으로 운영하는 한편 금융권 임직원의 정보보안 역량을 높이기 위해 최신 금융보안이슈, 대책 등을 온·오프라인으로 제공하는 보안전문가 교육을 연중 실시해나갈 계획이다.