【 주요내용 】
|
안 건 명 |
제3자의 신용카드 부정사용에 대한 카드회원의 책임 여부 |
|
당 사 자 |
신 청 인 - 김○○ / 피신청인 - △△카드(주) |
|
주 문 |
신청인의 피신청인에 대한 신용카드이용대금 채무 금2,134,000원은 존재하지 아니한다. |
【 이 유 】
가. 사실관계
□ 신청인은 2004. 10. 4. 신청인 명의의 신용카드의 사용내역을 확인하던 중 신청인이 모르는 카드거래내역(1건, 2,134,000원)이 있음을 알게 되었음
□ 확인결과 2004. 9. 20. 신청인 명의로 안심클릭서비스에 가입되어 있었고 동 서비스를 통한 본인확인을 거친 후 온라인 거래로 노트북컴퓨터가 판매되었으며
◦ 주문자 및 수령자는 제3자인 ‘임☆☆’이며 물품은 신청인의 주소지가 아닌 제3의 장소로 배송된 것으로 나타났음
나. 당사자의 주장
□ 신청인 주장
◦ 본건은 제3자가 신청인의 신용카드번호 및 비밀번호 등을 도용하여 안심클릭서비스에 가입한 후 전자상거래를 통해 본건 카드를 부정사용한 것인 바, 신청인에게 카드 부정사용대금을 청구하는 것은 부당함
□ 피신청인 주장
◦ 안심클릭서비스 가입을 위해서는 신용카드 번호, 주민등록번호, 신용인증코드(cvc)외에도 카드 비밀번호까지 입력하도록 되어 있는 바, 본건 거래가 신청인의 의사에 반한 제3자에 의한 거래였다고 하더라도 비밀번호 누출에 대한 책임은 신청인이 부담하여야 함
다. 위원회의 판단
◆ 본건의 쟁점은 제3자의 본건 카드 부정사용에 대한 신청인의 책임 여부임
(1) 본건의 판단기준
□ 여신전문금융업법(이하 “여전법”이라 함)은 도난․분실 또는 위조․변조에 의해 신용카드가 제3자에 의해 부정사용되는 경우 카드사 및 회원간의 책임관계 등은 규율하고 있으나, 전자상거래에서는 제3자에 의해 신용카드에 내장된 정보와 카드회원의 개인정보를 도용하여 부정사용될 위험에 노출되어 있으며, 이는 기본적으로 비대면성이고 물리적 카드실물 등을 전제로 하지 않으므로 카드의 도난․분실이나 위조․변조를 규율하는 여전법의 규정이 그대로 적용된다고 보기는 어렵고 현재 이를 규율할 수 있는 별도의 다른 법령이 존재하지 않음
따라서 현금서비스나 카드론 등 자금융통거래가 아닌 온라인을 통해 물품이나 용역을 제공받는 거래와 관련하여 제3자가 비밀번호 등 카드정보를 도용하는 경우에 있어서 책임소재에 대해서는 이에 관한 당사자간의 약정이 있는 경우에는 동 약정에 따라 야 하나 그러한 약정조차 없는 경우에는 전통적인 형태의 부정사용에 대한 책임관계를 규율하고 있는 여전법 제16조(신용카드 회원 등에 대한 책임)의 취지*를 감안하여 카드사가 비밀번호 등의 유출에 대하여 회원의 고의나 중과실을 입증하지 못하는 한 그 책임이 있는 것으로 해석하는 것이 타당할 것으로 판단됨
* 여전법상 카드사는 카드의 분실․도난과 관련하여 신고시점 이후에 발생한 사용대금 및 신고 전 60일 이내에 발생된 카드사용에 대한 책임을 지되 신고 전 60일 이내의 카드사용분에 대해서는 회원의 고의 또는 과실이 있는 경우에 한해 회원부담으로 할 수 있도록 하고 있고, 한편 위․변조의 경우에 있어서는 카드사의 책임으로 하되회원의 고의 또는 중과실로 비밀번호가 유출되었음을 카드사가 입증하는 경우 회원에게 책임을 지울 수 있도록 규정하고 있음(동법 제16조, 동법시행령 제6조의9, 제6조의10)
□ 피신청인은 「신용카드개인회원규약」제18조*(비밀번호 관련 책임)을 들어 카드사가 과실이 있음을 신청인이 입증하여야 한다고 주장하고 있으나 동 규정은 문언상 현금서비스, 카드론 등 자금융통거래에 한하여 제한적으로 적용되는 조항이므로 이러한 점에서 피신청인의 주장은 이유없음
* 「신용카드 개인회원규약」 제18조(비밀번호 관련 책임)
“카드사는 현금서비스, 카드론 등 비밀번호를 이용하는 거래시 입력된 비밀번호와 카드사에 신고된 비밀번호가 같음을 확인하고 조작된 내용대로 현금서비스, 카드론 등 거래를 처리한 경우 카드사의 과실이 아닌 도난, 분실 기타의 사고로 회원에게 손해가 발생하더라도 책임을 지지 아니합니다.”
(2) 본건 카드 부정사용에 대한 신청인의 책임 여부
□ 다음과 같은 점을 감안할 때 피신청인이 본건 카드 부정사용금액을 신청인에게 청구함이 정당하다고 보기 어려움
◦ 피신청인은 2004. 9. 20. 안심클릭서비스 가입시 신청인 본인만알 수 있는 신청인의 주민등록번호, 본건 카드번호, 신용인증코드 및 카드 비밀번호가 정확히 입력된 점으로 미루어 신청인이 비밀번호 등의 유출에 대해 신청인의 책임이 있다고 주장하고 있으나, 전술한 바와 같이 현금서비스나 카드론과 같이 자금융통거래가 아닌 경우 피신청인으로서는 신청인이 비밀번호를 고의 또는 중대한 과실로 유출하였음을 입증하여야 하며 이를 입증하지 못하는 한 본건 카드사용으로 인한 책임을 신청인에게 부과할 수 없다고 할 것인 바, 이와 관련하여 신청인의 고의․중과실 여부를 인정할 만한 별다른 증거자료를 제시하지 못하고 있는 점
◦ 안심클릭 암호의 경우 전자상거래상에서 사실상 신용카드 대용으로 사용되고 있어 피신청인으로서는 안심클릭서비스 가입시 신용카드 발급시에 준하는 본인확인 의무가 있는 바, 동 서비스 가입이 별도의 본인확인 확인절차 없이 온라인을 통한 비대면으로 이루어지고 있어 피신청인으로서 이러한 신원확인의무를 다하였다고 보기 어려운 점
(3) 결론
□ 그렇다면 피신청인은 본건 카드 부정사용금액 2,134,000원을 신청인에게 청구할 정당한 권리가 있다고 보기 어려움
이에 주문과 같이 조정결정함
[출처=금융감독원 분쟁조정실]
