간편결제를 위한「QR코드 결제 표준」 제정-공표

간편결제를 위한「QR코드 결제 표준」 제정-공표

 

등록일2018-11-06

 

 

 

제 목 : 간편결제를 위한「QR코드 결제 표준」 제정·공표

 ■ 금융위원회는 소비자와 가맹점이 편리하고 안전하게 결제를 이용할 수 있도록 모바일 간편결제를 위한 QR결제 표준을 제정·공표

 ■ QR결제 표준은 제로페이 뿐 아니라 전자금융거래 전반에 활용될 수 있도록 결제 범용성·간편성·보안성을 강화

1. 제정 배경

□ 모바일 보급 확대와 핀테크 발전에 따라 전 세계적으로는 모바일 결제를 중심으로 결제시장의 혁신이 활성화되는 추세

 ㅇ 특히, 이용이 간편한 QR코드를 통해 중국 등에서 모바일 간편결제 활성화가 이루어지고 있음

    * (중국) 알리페이, 위챗페이가 QR코드 기반 계좌이체 결제를 통해 소비자는 간편하고 가맹점 수수료는 저렴한 서비스를 상용화(일본) ’캐시리스(Cashless) 사회’ 추진을 위해 QR코드 기반 결제 활성화 추진

□ 최근 중기부와 각 지자체가 추진중인 소상공인 전용 모바일 결제(가칭 ‘제로페이’)를 비롯하여 은행·카드사·전자금융업자들의 모바일 결제도 QR코드 방식을 추진 중이며

 ㅇ 금융위원회는 이와 같은 추세에 맞춰 결제 편의성과 안전성을 높이기 위해 모바일 결제를 위한 QR결제 표준을 마련

2. 주요 내용

□ 전자금융거래시 QR코드 발급·이용·파기의 전 과정에서 결제 범용성·간편성·보안성을 갖추기 위한 표준 사항을 규정

 ① (QR 발급) ❶국제 표준에 따라 QR코드 최신 모델을 발급하여 결제 편의성 개선, ❷위·변조 이용 방지를 위해 QR코드 내 자체 보안기능*을 갖추고 민감한 개인·신용정보 포함을 금지 

    * 예) QR코드 훼손 후 가짜 정보를 담아 위·변조에 이용하는 행위를 방지하기 위해, 오류복원률을 일정 수준 이하로 제한

  - 고정형 QR은 별도 위·변조 방지 조치*를 갖추도록 하고, 변동형 QR은 보안성 기준을 충족한 앱을 통해 발급(유효시간 : 3분)토록 함

    * 위·변조 방지 특수필름 부착, 잠금장치 설치 등

 ② (QR 이용) 결제사업자는 해킹 방지대책을 세워야 하며, 소비자와 가맹점은 보안성 인정되지 않은 임의의 QR코드 스캐너 등을 금지 

 ③ (QR 파기) 가맹점주는 가맹점 탈퇴·폐업 즉시 QR코드 파기 후 가맹점 관리자에게 신고하여야 하며, 결제사업자는 유효하지 않은 QR코드*에 대해 결제차단 등의 조치를 취하여야 함

    * QR코드 훼손, 가맹점 탈퇴 및 폐업, 유효시간 도과(변동형 QR) 등

 <참고> QR결제 표준 제정 추진 경과

□ 9월초,「QR코드 결제 표준 TF*」, QR결제 표준 시안 마련

    * 금융위, 한은, 금감원, 금결원, 금보원, 민간전문가 등(‘18.8.22~)
   ** 한편, 금융정보화추진협의회(한은)에서 마련(8.21일)한 QR 규격 표준 초안을 포함한 국내외 QR결제의 사례를 폭넓게 논의

 ㅇ 9.21일, 금결원·금보원 주관 민간협의회*, 업계 의견을 수렴하여 QR결제 표준안을 최종 확정 → 9월말 중기부·서울시에 전달

    * 「QR코드 결제 표준 TF」 산하 민간협의회 (금결원, 금보원, 금융협회 및 해당 업권 관계자, 기타 민간전문가 등으로 구성)

 ㅇ 11.6일, 보안성 심의 절차*를 거쳐 금결원·금보원 공동으로 QR결제 표준 제정·공표

    * QR결제 표준안에 대해 NH농협은행이 대표로 자체 보안성 심의(금융보안원 검토)를 거쳐, 금융위원회가 정하는 기준에 따라 금감원에 보안성 심의 결과를 제출

3. 기대 효과

□ 이번에 제정·공표된 QR결제 표준을 통해, 제로페이를 포함*하여 전자금융거래 전반에서 결제 범용성·간편성·보안성을 강화

    * 제로페이의 경우 공식 결제 표준으로 채택하여 가맹점·결제사업자 모집 예정

 ㅇ 제로페이 시범사업 출범시 공통 QR코드*를 활용하여 소비자와 가맹점이 편리하고 안전하게 결제 서비스를 이용 (‘18.12월, 중기부·서울시)

    * 제로페이에 참여하는 모든 결제사업자의 결제 앱에서 호환되는 QR코드

 ㅇ QR결제 표준에 따라 시중은행 등도 QR결제 서비스를 제공 가능

☞ 본 자료를 인용 보도할 경우 출처를 표기해 주십시오.
http://www.fsc.go.kr
금융위원회 대 변 인
prfsc@korea.kr

 <첨부> QR코드 정의 및 결제 이용 방식

1. QR코드란

◼ (정의) QR(Quick Response)코드는 사각형 패턴으로 구성된 2차원 매트릭스 형태의 바코드로, 일본의 덴소(Denso)사에서 개발(‘94년)

◼ (장점) 타 매체에 비해 모바일을 통한 인식이 간편*→ 간편결제에 다수 이용

    * 다양한 방향에서 스캔·인식 가능, 일부 훼손되더라도 오류를 정정하여 정상적으로 인식

◼ (단점) 일반 QR코드는 위·변조 이용 등에 대한 자체 보안장치가 미흡*

    * 이번 제정된 QR결제 표준에서는 자체 보안장치를 갖추도록 하는 등 취약점 보완

2. 고정형 QR 및 변동형 QR 결제 방식

 ◼ (고정형 QR) 소상공인 등이 QR코드를 발급·출력하여 가맹점에 붙여두고, 소비자가 모바일 앱으로 QR코드를 스캔하여 결제처리

① 앱 실행후 가맹점에 비치된 QR코드 스캔
② 결제금액 확인 후 결제 진행 버튼 클릭
 ③ 결제비밀번호를입력하면 완료

 ◼ (변동형 QR) 결제 앱에서 ‘결제’ 를 클릭하여 소비자가 QR코드를 생성하고, 가맹점에서 QR리더기(결제 앱 또는 POS단말기)로 읽어서 결제처리

① 앱 실행후 화면에서 결제 선택
② 변동형 QR 생성
③ 가맹점이 POS단말기 등으로 QR코드 리딩
④ 결제 완료