1 개요
발암의 근원
인터넷을 통해 은행의 각종 업무를 처리하는 것. 시초는 1992년 PC통신을 통해서 제공된 PC뱅킹. 한국에는 1999년부터 실질적으로 제공되었다. 초기에는 제공되는 서비스가 텍스트 기반의 PC뱅킹보다 형편없었으나, 차츰 개선되었다. 인터넷이 연결된 곳이면 어디에서나 은행일을 볼 수 있어서 편리하다. 게다가 인터넷뱅킹을 이용하면 각종 수수료도 할인해주니 금상첨화.
다만 편리한 만큼 위험성도 높아서 인터넷뱅킹의 통신보안을 높이기 위해 각국에서는 오묘한 방법을 동원하고 있다. 미국에서는 ssh로 통신하며 세 가지 개인확인질문과 인터넷뱅킹 비밀번호를 이용하고 있다. PC 뱅킹과 공존하던 초기의 한국 은행들은 현재의 미국은행들과 비슷하게 비밀번호만 있어도 사용할 수 있었으나, 2003년부터 금융감독원의 지시로 보안카드가 필수화가 되었고, 2008년 초 법인의 경우에는 OTP가 의무화되었다. 거기에 공인인증에다 각종 ActiveX 프로그램 때문에 사용하려면 상당히 복잡하고 시간이 오래 걸린다. 문제라면 오래 걸리고 불편한데도 국제표준 인증서가 아니라 키 따로 뭐 따로 노는 반쪽짜리라는거...이 정도 수준이면 차라리 증권 클라이언트 방식이 더 낫다고 생각될 정도...
한국의 은행들은 매일 밤 일괄적으로 배치(batch) 처리하는 업무가 있어서, 시스템상의 과부하를 방지하기 위해 은행마다 다르지만 최소 10분에서 보통 30분~1시간, 최대 6시간[1]까지 쿨타임이 있다. 이 때에는 인터넷뱅킹 업무도 전면 차단된다. 국민은행이나 대구은행처럼 차세대 전산시스템을 도입한 곳에는 없어진 것인데, 우리은행과 NH농협은행은 차세대라면서 매일 30분씩 인터넷뱅킹 거래를 차단한다. 물론 한국씨티은행처럼 종합온라인 주제에 24시간 운영인 곳도 있고... 하지만 공동망 미개시가 출동한다면 어떨까? 어쨌거나 밤에 급히 송금할 일이 있는데 거래하는 은행의 인터넷뱅킹 쿨타임에 걸렸다면 매우 낭패.
1년 이상 인터넷뱅킹을 이용하지 하지 않으면 이체거래가 차단되고 조회거래만 할 수 있다. 때문에 귀찮더라도 가끔씩 로그인을 해주도록 하자. 만일 차단된 은행이 있다면, 웬만한 경우 인터넷상으로 차단을 해제할 수 있다. 잘 모르겠으면 지점에 가면 되고...
금융감독원의 높으신 분들은 ActiveX 보안모듈이 없으면 인터넷뱅킹(또는 카드결제)을 못 하는 줄 알고 있지만 여러분 이거 다 거짓말인거 아시죠? 외국에서는 ActiveX 보안모듈 끼워서 인터넷뱅킹 하는 나라가 없다. 이게 다 미국정부의 암호화 수출 규제 때문이다. 문제는 규제가 사라진지 오래되었음에도 바꿀 생각을 안 한다는 것. 자세한 내막은 공인인증서 항목을 참고하자. 그리고 이런점들로 인해 최근 암호기술로 업그레이드 하기도 버겁다(...).
이러한 액티브X를 이말년도 깠다링크
자세한건 여기에서 보자.
한국은 금융 개방도로 보면 오만이나 트리니다드 토바고와 비슷한 수준입니다.
- 유영석 한국비트코인거래소(코빗) 대표, 2014년 12월 12일 ‘인사이드 비트코인 콘퍼런스’ 기조연설 무대에서.
스마트폰이나 태블릿 PC의 경우 ActiveX 설치는 당연히 안되고, 웹 브라우저에서 플러그인 설치해서 하는 방식도 안되기 때문에 각 은행에서 내놓은 인터넷 뱅킹 전용 앱을 사용한다. 단 이걸 이용하려면 공인인증서를 PC에서 발급받은 후에 공인인증서 앱을 사용해서 스마트폰이나 태블릿으로 복사해야 하는 번거로운 절차가 있다. 그러나 한번 해 놓으면 이거저거 깔 필요없이 깔끔하게 앱만 설치해서 은행업무를 볼 수 있다는 장점이 있다.
한국의 기술적인 문제와 법적인 문제 때문에 인터넷뱅킹은 실제로 굉장히 위험하다. 해외와는 다르게 금융사고가 발생할 경우 고객이 법적으로 절대 불리하다. 게다가 액티브X는 무조건 예를 누르세요로 촉발된 한국의 디지털 보안 불감증이 더해져서 2010년대 들어 한국을 대상으로 하는 중국발 파밍이 활발히 이뤄지고 있다. 조금이라도 피해를 줄이려면[2] 인터넷뱅킹의 1회, 1일 이체 한도를 아주 낮게 정하고, 거액을 송금할 때는 번거롭더라도 직접 은행에 가서 하는 것이 좋다. 아니면 OTP를 쓰거나.
다만 국민은행은 이것저것 깔 필요 없다. 액티브엑스 대신 HTML5를 이용한 웹표준 인터넷 뱅킹 서비스를 하기 때문. 이의 영향으로 다른 은행들도 HTML5 기반 서비스를 구축하고 있다고 한다.
기업은행의 인터넷뱅킹은 정말로 속터질 정도로 느리다. 프로그램의 양도 타의 추종을 불허한다. 타 은행에 비해 사이트가 먹통이 되는것도 잦으니 가능하면 피하도록 하자. 아니면 인터넷뱅킹 할 때마다 스트레스에 시달릴 것이다. 홈택스냐
한도소액계좌의 경우 이체한도가 30만원으로 제한되며, 미성년자인 자가 법정대리인 동행하지 않고 단독으로 인터넷뱅킹을 신청하는 경우 100만원까지로 이체한도가 제한되니까 참고 바란다.
2 인터넷 뱅킹 신청하기
- 인터넷 뱅킹을 이용하고자 하는 은행에 입출금 계좌를 개설한다.
- 영업점을 방문하여, 인터넷 뱅킹에 관련한 계약서를 작성한다. 계약서 작성 중 아이디와 비밀번호를 생성하기도 한다. (전자 금융과 관련한 서류, 개인정보 보호 등과 관련한 서류 등에 동의하여야 한다.)
- 신청 후, 보안 수단을 결정한다. 보안카드와 OTP 중 택일할 수 있다. OTP가 보안상 좋지만, 수수료 5000원을 요구하는 경우가 많다.
-
자택 컴퓨터에 거머리 같은 액티브액스를 깐다.은행 홈페이지에 있는 공인인증센터에서 상기의 보안 수단을 통해, 공인인증서를 받고[3][4] 은행 업무를 본다.
※ 주의 : 은행에 따라 요구하는 단계가 상이할 수 있다!
3 추가 인증(2단계 인증)
나날히 늘어가는 전자금융사기에 대응하기 위해 추가 본인 인증이 필요한 경우가 많아 졌다. 일단, 거의 대부분 시중은행의 공인인증서 관련한 업무는 무조건 전화로 2단계 인증을 거치거나 단말 등록을 해야 한다.
- 국민은행
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 : 최근에 이체하지 않은 계좌로 이체하는 경우.[5]
- 인증 방법 :지정 단말, 은행 등록 유/무선 전화로 콜백(call-back)후 ARS 인증.
- 추가 인증 조건 : 공인인증서 관련(발급/재발급/타기관 등록 등), FDS(사고방지시스템)에 따라 주간에 패턴[6]에 어긋나는 거액 시도 의심, 심야의 100만원 이상의 고액 이체, UUID 등 고유식별자가 다른 스마트폰으로 접속 후, 이체시도, 아이폰에서 안드로이드로 바꿀 경우 100% 걸린다. 역순은 그렇게 심하지 않다.
- 인증 방법 : 지정 단말, 은행 등록 유/무선 전화로 콜백(call-back)후 ARS 인증.
- 추가 인증 조건 : 지정PC 미선택, 이체 기록이 없는 계좌로 이체 시도
- 인증 방법 : 지정PC, ARS, 출입국정보활용
- 추가 인증 조건 : 공인인증서 관련.
- 인증 방법 : 지정PC, ARS 콜백.
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 : 단말기 지정, 단말기 지정 해제, 공인인증서 관련, 이체한도 변경( 감액, 증액 모두 포함 )
- 인증 방법 : 반드시 ARS 인증
- 추가 인증 조건2 : 계좌 생성 1달 이내 소액 입출금 반복
- 인증 방법2 : 계좌가 지급정지된 상태에서 은행에서 본인 거래냐고 물어보면 맞다고 확인해주면 풀어준다.
- 추가 인증 조건 : 같은 계좌로 여러번 이체시 가끔 인증해야함.
- 인증 방법 : ARS
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :
- 추가 인증 조건 :
- 인증 방법 :