[판결] 보이스피싱 피해자의 '공동인증서'로 비대면 대출된 경우, 본인여부 판단 의무는 금융사에 있다
(lawtimes.co.kr)- 보이스피싱범이 빼낸 개인정보로 공동인증서를 발급받고 비대면 전자금융거래방식으로 대출을 받음
- 기존 '공인인증서'의 경우는 공인기관에서 발급된 것이라, 추가 본인확인 절차가 없어도 거래가 유효하게 성립하고 명의자에게 효력이 미침(대출금을 갚아야 함)
- 공동인증서는 비대면 실명확인 방법을 통해서 금융기관이 꼭 확인할 의무가 있음 ('실명확인증표 사본 제출'과 '영상통화' 등 7가지 방법이 규정되어 있음)
- 그래서 본인 확인을 진행하지 않은 B캐피탈에서 받은 대출은 갚지 않아도 됨
실명확인 방식을 찾아보니 아래 5개 중 필수로 2가지를 사용하고
- 실명확인증표 사본 제출 : 사진촬영 및 스캔 후 신분증진위확인 서비스를 이용하여 확인
- 영상통화
- 접근매체 전달시 확인 : 현금카드, 보안카드, OTP 전달시
- 기존 계좌 활용 : 기존 거래 계좌에 소액이체하여 실명확인
- 기타 : 지문인식, 정맥인증 등 바이오 인증 같은 신뢰도의 인증기술
추가로 2개의 방식을 더 권고하고 있네요 - 다수의 개인정보 검증 : 고객이 제공한 개인정보와 신용정보사가 보유한 정보 대조
- 타기관 확인결과 활용 : 공인인증서, 핸드폰, 아이핀등 활용
이제는 신분증 스캔도 마구 요구하면 안될듯, 앱 말고 핸드폰으로 찍어서 보내달라는 경우도 꽤 있던데..