바로가기

메인메뉴 바로가기 서브메뉴 바로가기 본문 바로가기

전체메뉴

닫기

전자금융범죄

목차

하위 메뉴

현재위치 및 공유하기

생활법령 내 검색

생활법령 내 검색

본문 영역

  • 금융/금전 : 전자금융범죄: 금융회사의 손해배상 책임

    조회수: 10674건   추천수: 3256건

  • 누군가 제 공인인증서를 마음대로 재발급받아서 저도 모르는 사이에 제 예금을 모두 인출해 갔더라고요. 이렇게 제 동의없이 발급된 공인인증서로 피해를 입은 경우 해당 은행에 손해배상을 청구할 수 있을까요?
    ☞ 네. 공인인증서 등의 접근매체의 위조나 변조로 발생한 사고 등에 대해 금융회사 등을 상대로 손해배상을 청구할 수 있습니다.
    ◇ 금융회사 등의 손해배상 책임
    ☞ 금융회사 또는 전자금융업자는 다음의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 집니다.
    - 접근매체의 위조나 변조로 발생한 사고
    - 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고
    - 전자금융거래를 위한 전자적 장치 또는 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고
    ☞ 다만, 금융회사 또는 전자금융업자는 다음의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있습니다.
    - 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
    - 법인인 이용자에게 손해가 발생한 경우로 금융회사 또는 전자금융업자가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우
새소식 상세 내용
관련생활분야

전자금융범죄 > 전자금융범죄의 피해회복 > 전자금융범죄에 대한 피해 보상 > 민·형사상 손해배상

관련법령

「전자금융거래법」 제9조

민원성 의견은 국민신문고 일반민원신청을 이용하시기 바랍니다.

기타 의견

  • supernewton
    2020.06.12
       댓글
    아래 글은 제가 답답하여 카페를 만들어 글을 남긴 내용입니다.
    최근 금감원과 위 판례((의정부지방법원 2013. 7. 12. 선고 2012가단50032 판결 참조)) 설명하고 피해구제 받을 수 있도록 해달라고 민원하였는데, 금감원에서는 2심에서 패소하였다는 카드사 주장에 저 판례를 사용할 수 없다고 합니다. 그러면 저 판례를 여기에 왜 올려놓으셔서 혼란을 가중시키는지 모르겠습니다.
    그리고 2017년 추가적으로 법 개정과 약관 개정이 있었는데도 카드사는 여전히 같은 모습을 보이고 있습니다.
    다시 한 번 묻습니다. 위 판례는 유의미한 것이 아니라면 지우시던지 아니면 제대로 설명해주시기 바랍니다.
    해당 사건은 저희 아버지가 피해를 입으신 사건입니다.




    1. 3월 7일 ~ 8일 새벽, 휴대폰으로 웹서핑을 하시다가 주무심

    2. 3월 8일 : 알람을 설정하고 소리를 키워놓고 잤으나 무음으로 바꿔져 있었음 (이 떄만 해도 단순 오류라 생각하며 이 당시 스미싱이 발생한 것으로 추정)

    3. 농협 및 농협카드에서 부정결제 추정된다고 연락이 와 해당 카드 및 계좌 정지

    4. 며칠 후 신한은행 통장에서 잔고가 부족하다고 하여 확인하니 체크카드 결제로 인한 잔고부족이 발견됨

    5. 이 당시 카드가 비씨신한카드가 부정사용됨을 확인하고 해당 계좌 정지 및 카드 정지 후 경찰에 신고




    비씨카드사와 확인 후 파악된 사항을 정리하면 아래와 같습니다.







    3월 8일 새벽에 아버지의 휴대폰을 스미싱한 것으로 추정되며 택배 관련 문자를 클릭한 것이 아닐까 싶습니다.

    (아버지 폰으로 단체문자 발송 사이트에 가입도 하고 아버지 폰으로 다른 사람들한테 택배 문자 보낸 내역도 확인을 했기 때문에 아버지도 동일하게 당한 것이 아닐까 싶습니다)




    이후 범인은 폰을 무음으로 설정하고 아버지 휴대폰을 뒤져 개인정보를 취득한 것으로 보이며 이를 통해 카드 비밀번호를 추론한 것으로 보입니다 (앞 2자만 확인)




    또한 아버지 폰을 통해서 문자인증을 하였으며 이는 스미싱을 통해 가능합니다.




    문자인증은 "본인인증"을 위하여 사용되었고

    범인은 이후 페이북(비씨카드 결제앱)에 가입하게 됩니다.

    그리고 나서 아이디/패스워드를 만든 후 위메프에는 또다른 도용된 개인정보를 활용(아버지가 아님)하여 상품권을 구매한 것으로 확인됩니다.

    (4개의 아이피에서 가입을 시도한 흔적 발견)




    그런데 문제는 아이디와 패스워드로 로그인을 하게 되면 "본인인증"한 가입자의 카드번호는 기입하지 않아도 나타나게 된다고 브이피(페이북) 담당자의 전언이 있습니다.




    보통 카드앱을 통해서 카드 결제를 최초로 시도할 경우, 카드번호를 전부 기입하고 뒤에 cvc번호까지 기입해야 되는데...




    페이북은 그렇지 않았던 것입니다. 카드번호는 자동으로 뜨고 카드 비밀번호 앞 두자리만 알면 결제가 된다고 합니다.







    그렇게 범인은 위메프에서 24건의 결제 시도 (21건 성공, 3건 실패)를 통해 상품권 구매하였습니다.

    각 84만 3천원 씩 결제하였고

    총 16백만원 가량 피해입니다.




    해당 사건의 문제점은




    문제점 1) 약관 및 법률에 의하여 금융소비자는 보호받지 못함




    아래의 약관과 법률이 분명히 있으나 카드사는 책임을 회피하고 있습니다.




    전자금융거래법 제9조 2항




    제9조(금융회사 또는 전자금융업자의 책임) ①금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다. <개정 2013. 5. 22.>

    1. 접근매체의 위조나 변조로 발생한 사고

    2. 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고

    3. 전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고

    ②제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다. <개정 2013. 5. 22.>

    1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우

    2. 법인(「중소기업기본법」제2조제2항에 의한 소기업을 제외한다)인 이용자에게 손해가 발생한 경우로 금융회사 또는 전자금융업자가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우

    ③제2항제1호의 규정에 따른 이용자의 고의나 중대한 과실은 대통령령이 정하는 범위 안에서 전자금융거래에 관한 약관(이하 "약관"이라 한다)에 기재된 것에 한한다.

    ④금융회사 또는 전자금융업자는 제1항의 규정에 따른 책임을 이행하기 위하여 금융위원회가 정하는 기준에 따라 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다. <개정 2008. 2. 29., 2013. 5. 22.>










    전자금융거래 표준기본약관 15조 2항

    제15조 (손해배상 및 면책)
    1.① 비씨카드는 이용자로부터 접근매체의 분실이나 도난의 통지를 받은 후에 제3자가 그 접근매체를 사용하여 이용자에게 손해가 발생한 경우 그 손해를 배상합니다.
    2.② 비씨카드는 다음 각 호의 사고로 인하여 이용자에게 손해가 발생한 경우 그 손해를 배상합니다.1.1. 접근매체의 위조나 변조로 발생한 사고
    2.2. 계약체결 또는 거래지시의 전자적 전송이나 처리과정에서 발생한 사고
    3.3. 전자금융거래를 위한 전자적 장치 또는「정보통신망 이용촉진 및 정보보호 등에 관한 법률」제2조 제1항 제1호에 따른 비씨카드의 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고

    3.③ 제2항의 규정에도 불구하고 비씨카드는 이용자가 고의 또는 중과실로 다음 각 호의 행위를 하였음을 증명하는 경우 이용자에게 손해가 생기더라도 책임의 전부 또는 일부를 지지 아니합니다.1.1. 이용자가 접근매체를 제3자에게 대여하거나 사용을 위임한 경우 또는 양도나 담보의 목적으로 제공한 경우(「전자금융거래법」제18조에 따라 선불전자지급수단이나 전자화폐를 양도하거나 담보로 제공한 경우를 제외합니다.)
    2.2. 제3자가 권한 없이 이용자의 접근매체를 이용하여 전자금융거래를 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 이용자가 자신의 접근매체를 누설 또는 노출하거나 방치한 경우
    3.3. 비씨카드가 접근매체를 통하여 이용자의 신원, 권한 및 거래지시의 내용 등을 확인하는 것 외에 보안강화를 위하여 전자금융거래시 사전에 요구하는 추가적인 보안조치를 이용자가 정당한 사유 없이 거부하여 사고가 발생한 경우
    4.4. 이용자가 제3호에 따른 추가적인 보안조치에 사용되는 매체·수단 또는 정보에 대하여 다음 각 목의 어느 하나에 해당하는 행위를 하여 사고가 발생한 경우1.가. 누설·노출 또는 방치한 행위
    2.나. 제3자에게 대여하거나 그 사용을 위임한 행위 또는 양도나 담보의 목적으로 제공한 행위

    5.5. 법인(「중소기업기본법」제2조 제2항에 의한 소기업을 제외합니다.)인 이용자에게 손해가 발생한 경우로 비씨카드가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우








    문제점 2) 페이북 사용은 너무 용이함이 확인



    위에 언급했듯이 cvc번호도 최초로 기입하지 않고도 카드가 사용할 수 있단 점은 카드 실물이 아예 존재하지

본 부분은 페이지 네비게이션 부분입니다.

1
내용과 무관한 글, 광고성 글, 상호 비방, 법적 책임을 동반할 수 있는 글은 참여자 등의 보호를 위하여 임의 삭제됩니다.
  • 이 정보는 2020년 06월 15일 기준으로 작성된 것입니다.
  • 생활법령정보는 국민이 실생활에 필요한 법령을 쉽게 찾아보고 이해할 수 있도록 제공하고 있습니다.
  • 따라서 생활법령정보는 법적 효력을 갖는 유권해석(결정, 판단)의 근거가 되지 않고, 각종 신고, 불복 청구 등의 증거자료로서의 효력은 없습니다.
  • 구체적인 법령에 대한 질의는 담당기관이나 국민 신문고에 문의하시기 바랍니다.

설문조사

  1. 전자금융범죄에 대한 피해 보상 법령정보 서비스에 만족하십니까?
  2. 전자금융범죄에 대한 피해 보상 법령정보 서비스를 신뢰하십니까?
  3. 서비스 이용 편의성에 만족하십니까?
  4. 전자금융범죄에 대한 피해 보상 법령정보 서비스가 도움이 되셨습니까?

하단 영역

팝업 배경
팝업 배경