지급결제지시서비스나 계좌정보서비스를 제 공하려는 제3자를 비롯하여 지급결제서비스 제공을 희망하는

기관은 PSD2 제5조에서 지정 한 요건을 충족하여 소관 금융당국의 허가를 받거나 등록을 하여야 하며, 이

때 다른 서비스 는 제공하지 않고 계좌정보서비스만 제공하는 경우는 등록 대상이며 그 외의 경우는 허가

대 상이다. 제5조 제1항에서는 허가 또는 등록 시에 충 족해야 하는 17개의 요건을 제시하고 있으며, 이 중

① 보안사고와 이용자 불만 등에 관한 처리절차 및 금융당국에 대한 사고보고 체계(f 호), ② 민감한 지급결

제 정보(Sensitive payment data, PSD2에서는 이상금융거래(fraud) 에 이용될 수 있는 개인보안자격증명

(personalised security credentials)이 포함된 데이터로 정의)의 저장, 감시, 추적 및 접근통제 절차(g 호),

③ 핵심 업무의 정의와 비상계획(Contingency plans)의 수립 및 비상계획에 대한 주기 적인 타당성․효율성

평가(h호), ④ 상세한 위 험평가(Risk assessment) 및 보안위험으로부 터 서비스와 중요 정보를 보호하기

위한 보안 수단(j호) 등 4개 요건이 보안위험 대응에 관한 요건이다. 동 요건에서는 금융서비스를 제공하려

는 신 청 기관에 대하여 적정한 보안위험 대응수준을 확보하도록 요구하고 있는데, 특히, (j)호에서 는 위험

평가에 근거하여 위험에 대응하는 보안 수단을 보유하도록 명시하여 기관의 특성에 적 합한 보안위험 대응

이 가능하도록 하였고, 동 시에 제95조의 서비스 제공 시 보안위험관리를 위한 보안수단을 포함하고 이에

대한 유럽은행 감독청(European Banking Authority, 이하 EBA)의 관련 가이드라인을 준수하도록 규정 하

여, 허가 또는 등록 단계부터 서비스 제공 시 까지 일관된 보안위험관리체계를 적용하도록 하고 있다. 그리

고 계좌정보서비스만 제공하려는 기관 에 대해서는 제33조에서 17개의 요건 중 초기자 본보유수준, 자금세

탁방지, 테러자금지원방지 에 관한 요건 등을 제외한 11개만 적용하도록 등록요건을 완화하였지만, 보안위

험 대응에 관 한 4개 요건은 모두 동일하게 적용하도록 규정 하고 있다. 개정 이전의 기존 PSD의 허가 또는

등록 요 건과 비교해 보면, 위에서 확인한 보안위험 대 응에 관한 4개 요건은 모두 기존 PSD에서는 제시되지

않았던 것으로, 유럽연합 집행위원회 (European Commission)도 팩트시트(Fact Sheet) 에서 PSD2의 허가

또는 등록 요건은 기존 PSD 와 대체로 동일하지만, 보안에 관해서는 대상 기관의 수준 향상을 위한 변화가

있었다고 언 급하였다[7]. 이러한 허가 또는 등록 시 보안 관련 요건의 강화는 보안위험의 증가에 대한 기관

의 전반적 인 대응 능력 향상을 도모하는 것과 동시에 계 좌 접근 대상의 확대에 따라 새롭게 금융시장 에 참

여하는 기관에 대해서도 서비스 제공을 위해서는 사전에 금융시장에 적합한 보안수준 과 업무연속성을 확

보하도록 요구한다고 분석 할 수 있다 또한 PSD2는 제5조 제5항에서 허가 또는 등 록에 대하여 EBA가 추가

적인 가이드라인을 제 시하도록 규정하고 있으며, EBA는 2017년 7월 에 발표한 해당 가이드라인[5]에서 앞

서 분석한 보안위험 대응에 관한 4개의 요건에 해당하는 내용을

와 같이 제시하고 있으며, 가 이드라인은 지급결제지시서비스 포함 지급결 제기관의 허가와 계좌정보서비

스만 제공하는 경우의 등록에 대한 가이드를 구분하고 있으나 보안위험에 관한 4개 요건에서 내용에 실제

적 인 차이는 없다. 첫 번째로, 보안사고와 이용자 불만 등에 관 한 처리절차 및 금융당국에 대한 사고보고

체 계(f호)에 관해서는 이상금융거래 방지 수단을 보유하고, 실제로 이상금융거래나 기술문제 등 이 발생하

였을 때 이를 처리하는 조직과 내부 보고체계를 구축하며, 보안위험의 완화를 위한 위험 모니터링 수단 및

식별한 위험에 대응할 수 있는 보안수단과 통제절차를 보유하고, 주 요 사고에 대한 금융당국 보고체계를

구축하는 등 6가지 가이드를 제시하고 있다

출처 : 메이저토토사이트 ( https://ptgem.io/ )

By admin

댓글 남기기