신용카드 630만 원 부정결제 신고했더니...비밀번호 입력 횟수 5회 미만이라 정상 결제로 간주된다고?
손실 배상 청구시 고객이 직접 입증해야
2025-05-18 이은서 기자
신용카드 부정 결제가 의심되더라도 비밀번호 입력 횟수가 5회 이내라면 정상 결제로 인정돼 결제 취소 등 피해 구제가 어려울 수 있는 것으로 나타났다.
카드사들은 '비대면 금융사고 책임분담 기준'에 따라 비밀번호 입력 횟수가 적을 경우, 카드 소유주가 제3자에게 비밀번호를 제공한 것으로 간주하고 있다. 이 기준은 여신금융협회가 마련하고 금융감독원의 승인을 받아 카드사들의 분쟁 해결 기준으로 쓰이고 있다.
다만 카드사들은 비밀번호 입력 시도 횟수가 기준 미만이라도 카드 소유주가 사용하지 않았다고 주장할 경우 추가 조사를 통해 과실 여부를 판단한다는 입장이다.
카드사들은 책임 분담 기준에 따라 비밀번호 입력시도 5회 이내에 결제 승인이 될 경우 정상 결제로 간주하고 있다. 이는 올해부터 적용된 비대면 금융사고 책임분담 기준에 근거한 내용이다.
기존에는 1금융권에만 적용되었지만 금융당국이 2금융권으로 보이스피싱 등 비대면 금융범죄가 확산될 우려가 있다고 보고 카드사와 저축은행도 올해부터 비대면 금융사고 책임분담기준을 마련하도록 했다.
카드사들은 비밀번호 입력 시도가 3~5회 만에 일치했다는 것은 비교적 적은 횟수 내에 비밀번호를 맞춘 것으로 도용보다는 카드 소유자가 제3자에게 비밀번호를 유출했을 가능성이 높다고 보고 이를 기준으로 피해 구제 범위를 설정하고 있다는 입장이다.
여신금융협회 관계자는 “비밀번호가 3회 혹은 5회 이내에 입력됐다는 것은 카드사에 의한 정보 유출이나 명의 도용으로 보기 어렵다”며 “대체로 명의 도용은 카드 소유주가 가족이나 지인에게 비밀번호를 알려주면서 발생하는 경우가 많기 때문이다”라고 설명했다.
신한카드, 삼성카드, KB국민카드, 현대카드 등 다수 카드사들은 접근매체의 비밀번호가 5회 이내에 일치할 경우 고객이 제3자에게 정보를 제공한 것으로 간주하고 있다. 일부 카드사는 이보다 더 엄격한 3회 이내를 기준으로 삼기도 한다.
다만 이 기준을 소비자들이 제대로 알기 어렵다. 카드사 홈페이지에는 비대면 금융사고의 다양한 유형은 나오지만 비밀번호 일치, 구체적인 횟수 등 부정결제 인정 세부 기준까지 명시하진 않고 있다.
카드사들은 비밀번호 일치 횟수가 3회나 5회 미만임에도 불구하고 고객이 미사용을 주장한다면 카드사 측은 정보 유출, 카드번호 도용 등이 없다는 사실을 입증하기 위해 추가 조사를 진행한다는 입장이다. 다만 고객이 본인 과실이 없다는 사실과 함께 사고로 발생한 손실에 대해 배상 청구를 원할 경우 고객이 직접 입증해야한다.
하나카드 관계자는 "고객이 미사용을 지속적으로 주장한다면 금융사고 책임분담을 위한 조사신청서 등 부가적인 참고서류를 요청하고 있다"라며 "구체적으로 수사기관 사건사고사실확인원, 수사기관 자료 등 객관적 자료와 내부자료를 종합해 심사한다"고 말했다.
금융감독원 관계자는 "여전법이나 신용카드 표준약관 등에 따르면 비밀번호를 누설해 카드 분석이나 도난 등으로 부정 사용이 발생한 경우 신용카드 회원에게도 책임이 있다"라며 "다만 비밀번호 누설 여부를 판단하는 기준이 관건이라 배상 비율에 대해서도 불만이 발생할 수 있는데 이 경우 소비자는 금감원에 민원을 제기할 수 있다"고 덧붙였다.
여신금융협회 관계자는 “비대면 금융사고 책임분담은 법으로 정해진 것이 아닌 가이드라인 형태이기 때문에 과실의 경중을 따지는 것이 다소 까다롭다”라며 “배상이 이뤄진다고 해도 이용자가 배상 금액의 비중에 대해 불만이 있을 수 있는데 이 경우 금감원 분쟁조정 신청을 하면 된다”고 조언했다.
[소비자가만드는신문=이은서 기자]