디지털OTP서비스 이용약관 

제1조(목 적) 

  본 약관은 디지털OTP서비스(이하 "서비스"라 한다)를 제공하는 “사단법인 금융결제원(이하 “결제원”이라 한다)”과 동 서비스를 이용하는 이용자 사이의 서비스 이용에 관한 제반 사항을 정함을 목적으로 한다. 

제2조(용어의 정의)   

  본 약관에서 사용하는 용어의 정의는 다음과 같다. 

  1. “디지털OTP 앱(이하 “앱”이라 한다)”이란 스마트폰에 설치되어 디지털OTP 정보 송수신을 위해서 사용되는 애플리케이션을 말하며, 결제원이 제공하는 앱(이하“결제원 앱”아라 한다)과 개별 금융기관이 제공하는 앱(이하“금융기관 앱”이라 한다)으로 구분된다. 

  2. “등록기관”이란 이용자의 신원을 확인하고 디지털OTP의 사용, 해지 등의 신청을 접수 등록하며 전자금융거래 등에서 이용자에게 디지털OTP를 사용하도록 요청하는 은행 및 여타 금융기관을 말한다. 

  3. “이용자”란 전자금융거래 등에서 디지털OTP를 사용하는 자(사용하기 위해 신청하는 자를 포함한다)를 말하며, 이용자가 기업인 경우 기업이 지정한 소속 직원을 포함한다. 다만, 제2조 제2호, 제4조 제3항 내지 제5항, 제10조 제1항, 제2항 및 제6항, 제13조, 제14조 제3항, 제15조 제1항의 이용자는 기업이 지정한 소속 직원을 제외한다. 

  4. “이용자 인증”이란 이용자의 정당성을 확인하기 위하여 서비스 등록 시 설정한 6자리 앱 비밀번호, 이용자의 스마트폰 고유정보 등을 검증하는 절차를 말한다. 

제3조(서비스의 내용)  

  본 서비스는 이용자가 전자금융거래 등에서 사용할 수 있는 일회용 비밀번호(이하 “인증번호”라 한다)를 앱을 통하여 제공한다. 

제4조(약관의 효력 및 변경) 

  ① 본 약관은 이용자가 앱에서 약관에 대해 동의 버튼을 선택하여 동의 의사를 전송하고, 제10조에 따른 서비스 등록을 완료함으로써 효력이 발생한다. 

  ② 결제원은 필요한 경우 약관을 변경할 수 있으며, 본 약관을 변경하고자 할 경우 변경예정일 직전 1개월간 앱에 변경내용을 게시한다. 

  ③ 제2항의 변경내용이 이용자에게 불리한 경우 결제원은 이를 휴대전화 등 이용자와 사전에 합의한 방법으로 변경 1개월 전에 개별 통지하여야 한다. 다만, 이용자가 변경내용에 대한 통지를 받지 아니하겠다는 의사를 명시적으로 표시한 경우에는 그러하지 아니하다. 

  ④ 결제원은 제3항의 통지를 할 경우 “이용자가 변경에 동의하지 아니한 경우 통지를 받은 날로부터 1개월 이내에 계약을 해지할 수 있으며, 계약해지의 의사표시를 하지 아니한 경우에는 변경에 동의한 것으로 본다.”라는 취지의 내용을 통지하여야 한다. 

  ⑤ 이용자가 제4항의 통지를 받은 날로부터 1개월 이내에 계약해지의 의사표시를 하지 아니한 경우에는 변경에 동의한 것으로 본다. 

제5조(서비스의 대상)
본 서비스는 등록기관의 개인 또는 기업 전자금융거래 이용자 중 앱을 설치하고 등록을 완료한 자를 대상으로 한다. 

제6조(이용매체)
이용자는 iOS 및 안드로이드 스마트폰을 통하여 서비스를 이용할 수 있다. 다만, 결제원은 스마트폰의 OS 버전을 제한하여 서비스를 제공할 수 있다. 

제7조(서비스 용도)  

  디지털OTP는 다음 각 호의 용도로 이용될 수 있다. 

  1. 전자금융거래 시 접근매체 

  2. 전자금융거래 시 추가적인 보안조치수단 

  3. 전자금융거래 외 보안강화수단 

제8조(서비스의 이용시간)  

  본 서비스의 이용은 등록기관 및 결제원의 업무상 또는 기술상의 특별한 지장이 없는 한 연중무휴, 1일 24시간을 원칙으로 한다. 

제9조(서비스의 변경 및 중지)  

  ① 결제원은 서비스의 향상을 위하여 서비스의 전부 또는 일부를 변경할 수 있다. 이 경우 결제원은 변경내용 및 제공일자를 앱을 통해 이용자에게 공지해야 한다. 

  ② 결제원은 다음 각 호의 어느 하나에 해당하는 경우 서비스의 전부 또는 일부를 제한하거나 중지할 수 있다. 

  1. 전산시스템 및 정보통신설비의 보수점검, 교체 및 고장, 통신의 두절 등의 사유가 발생한 경우 

  2. 서비스를 위한 설비의 보수 등 공사로 인해 부득이한 경우 

  3. 서비스 업그레이드 및 시스템 유지보수 등을 위해 필요한 경우 

  4. 정전, 제반 설비의 장애 또는 이용량의 폭주 등으로 정상적인 서비스 이용에 지장이 있는 경우 

  5. 이용자가 결제원의 본 서비스 운영을 방해하는 경우 

  6. 결제원의 제반사정으로 서비스를 유지할 수 없는 경우 

  7. 기타 천재지변, 국가비상사태 등 불가항력적 사유가 있는 경우 

  ③ 제2항에 의하여 본 서비스를 중단하는 경우에는 결제원이 제1항에서 정한 방법으로 이용자에게 공지한다. 다만, 결제원이 통제할 수 없는 사유로 본 서비스가 중단되어 사전 공지가 불가능한 경우에는 그러하지 아니하다. 

제10조(서비스 등록)  

  ① 서비스 등록은 이용자가 등록기관에 디지털OTP 등록신청서를 서면(전자문서 포함)으로 제출하고 등록기관이 이를 접수하여 이용자의 실지명의 및 이용자(기업의 경우 기업이 지정한 소속 직원 포함)의 스마트폰의 소지여부를 확인한 후 승낙함으로써 이루어지는 것을 원칙으로 한다. 다만, 제7조 제2호 내지 제3호 경우 등록기관은 실지명의의 확인을 온라인 본인확인으로 대신할 수 있다. 

  ② 이용자가 비대면으로 서비스 등록을 신청하는 경우 본인명의의 스마트폰에 한하여 등록기관에 등록되어 있는 휴대전화번호로만 등록이 가능하다. 다만, 이용자가 미성년자인 경우 법정대리인의 스마트폰에 등록할 수 있다. 

  ③ 등록기관이 등록신청서를 접수한 후 이용자가 앱에 게시된 본 약관에 동의함 버튼을 선택하여 의사를 전송한 경우 등록완료된 것으로 본다. 다만, 이용자가 디지털OTP 등록신청일 이후로부터 5 영업일(등록신청일 포함) 이내(전자금융서비스를 통하여 온라인재등록하는 경우는 30분 이내)에 디지털OTP를 등록하지 않을 경우 결제원은 등록신청을 취소한다. 

  ④ 이용자는 복수의 등록기관에서 디지털OTP를 사용할 수 있으며, 이때에는 등록기관마다 제1항내지 제3항의 등록절차를 수행하여야한다. 

  ⑤ 이용자는 전체 등록기관에 대하여 동일 휴대전화번호로만 앱을 등록할 수 있으며, 이용자가 기존에 등록한 휴대전화번호와 상이한 번호로 등록기관에 등록하는 경우 기존 휴대전화번호로는 전체 등록기관에 대하여 앱을 더 이상 이용할 수 없다. 다만, 금융기관 앱을 통해 서비스를 이용하는 경우 결제원 앱 및 타 금융기관 앱을 이용할 때와 다른 휴대전화번호로도 앱을 이용할 수 있다. 

  ⑥ 이용자가 다음 각 호의 어느 하나에 해당될 경우 등록기관이 등록신청을 제한할 수 있다. 

  1. 타인의 명의를 도용하여 등록신청을 하였거나 그렇다고 의심되는 경우 

  2. 허위 사실을 기재·고지 또는 허위서류를 첨부하였거나 그렇다고 의심되는 경우 

  3. 제1항 또는 제2항의 신원확인 절차를 거부한 경우 

  4. 등록기관이 정한 서비스 제공환경이 아니거나 기술상 서비스 제공이 불가능한 경우 

  5. 기타 등록기관의 합리적인 판단에 의하여 필요하다고 인정되는 경우 

제11조(서비스 이용)  

  ① 결제원은 이용자 인증결과가 정상인 경우에 한하여 서비스 이용을 허용한다. 

  ② 이용자는 제1항의 이용자 인증 시 스마트폰에 앱 비밀번호 외 생체인식정보(지문 등) 또는 이용자 본인만이 아는 정보(패턴 등)(이하 “대체 인증정보”라 한다)를 등록하여 사용할 수 있다. 

  ③ 제2항의 대체 인증정보는 앱 비밀번호가 사전에 설정된 상태에서만 등록 가능하며, 결제원 앱과 금융기관 앱에서 등록 가능한 대체 인증정보는 상이할 수 있다. 

  ④ 서비스 이용 시 이용자는 자신의 스마트폰의 데이터통신망 상태 및 제반여건을 확인하여 정상적인 이용이 가능하도록 조치하여야 한다. 

  ⑤ 서비스 이용 시 이용자는 앱을 통해서 전자금융거래 정보의 일치여부를 확인하여야 한다. 

  ⑥ 결제원은 이용자가 인증번호 수신 후 2분 이내에 입력을 완료하지 않은 경우 해당 인증요청을 취소할 수 있으며, 이 경우 이용자는 인증요청을 처음부터 다시 진행하여야 한다. 

  ⑦ 이용자는 전자서명 처리를 위한 토큰정보(간편인증토큰)를 연계 등록하여 사용할 수 있다. 

제12조(서비스 이용의 제한)  

  ① 결제원은 다음 각 호의 어느 하나에 해당하는 경우 서비스 이용을 제한할 수 있다. 

  1. 결제원 앱에서 전 등록기관을 통합하여 앱 비밀번호를 10회 연속하여 잘못 입력한 경우 혹은 개별 금융기관 앱에서 앱 비밀번호를 5회 연속하여 잘못 입력한 경우 

  2. 제11조 제2항의 대체 인증정보를 5회 연속하여 잘못 입력한 경우 

  3. 특정 등록기관에서 인증번호를 5회 연속하여 잘못 입력한 경우 

  4. 이용자가 등록한 앱의 휴대전화번호 또는 스마트폰이 변경된 경우 

  5. 이용자가 등록한 앱을 재설치한 경우 

  6. 타인의 앱을 이용하는 경우 또는 그러하다고 추정되는 경우 

  7. 결제원 또는 등록기관이 정한 이상거래에 해당하는 경우 또는 그러하다고 추정되는 경우 

  8. 결제원이 확인한 스마트폰과 앱 검증정보에 이상이 있는 경우 

  9. 기타 결제원 또는 등록기관의 합리적인 판단으로 필요한 경우 

  ② 이용자는 제1항 제1호에 따라 이용이 제한된 경우 제15조의 앱 비밀번호 재설정 절차를, 제1항 제2호에 따라 이용이 제한된 경우 앱 비밀번호 확인 후 대체 인증정보 재등록 절차를, 제1항 제3호에 따라 이용이 제한된 경우 제16조의 입력오류 초기화 절차를 거쳐야 하며, 제1항 제4호 내지 제9호에 따라 이용이 제한된 경우 제10조의 서비스 등록절차를 다시 거쳐야 한다. 다만, 제1항 제5호에 따라 이용이 제한된 경우 이용자는 등록기관의 전자금융서비스를 통하여 「전자서명법」 제2조 제6호에 따른 인증서(서명자의 실지명의를 확인할 수 있는 것) 또는 본인만이 알 수 있는 두 가지 이상의 정보로 신원을 확인하여 온라인 재등록할 수 있다. 

제13조(등록해지)  

  ① 서비스 등록해지는 이용자가 등록기관에 디지털OTP 등록해지신청서를 서면(전자문서포함)으로 제출하거나 등록기관에 등록한 전자금융서비스를 통하여 이용자 본인임을 확인한 후 해지할 수 있다. 

  ② 이용자가 해지신청 한 등록기관에 한하여 등록해지됨을 원칙으로 하며 타 등록기관에 등록된 정보에는 영향을 끼치지 아니한다. 

제14조(사고신고)  

  ① 이용자는 서비스를 이용 중인 스마트폰 및 USIM칩 등이 분실·도난되거나 앱 비밀번호 등의 정보가 유출되는 사고 발생 시 임의의 등록기관에 그 사실을 즉시 신고하여야 한다. 

  ② 등록기관에서 사고신고를 접수한 경우 해당 등록기관뿐만 아니라 이용자가 동일 휴대폰번호로 등록한 모든 등록기관에서 디지털OTP 이용이 중지되는 것을 원칙으로 한다. 

  ③ 제1항의 사유가 해소된 경우 이용자는 등록기관에 사고신고 철회서를 서면(전자문서 포함)으로 제출하여야 하며, 해당 등록기관이 이를 접수하여 이용자의 실지명의를 확인한 후 철회한다. 

  ④ 제3항에 따른 사고신고의 철회는 전체 등록기관을 대상으로 하는 것이 아니며 사고신고 철회를 접수받은 등록기관에 한하여 처리된다. 

제15조(앱 비밀번호 재설정)  

  ① 이용자는 제12조 제1항 제1호의 경우 임의의 등록기관에 앱 비밀번호 초기화 신청서를 서면(전자문서 포함)으로 제출하고 해당 등록기관이 이를 접수하여 이용자의 실지명의를 확인한 후 승낙함으로써 초기화되는 것을 원칙으로 한다. 

  ② 제1항의 초기화 후 이용자는 스마트폰의 앱을 통하여 앱 비밀번호를 재설정하여야 한다. 다만, 이용자가 앱 비밀번호 초기화일 이후로부터 3 영업일(초기화일 포함) 이내에 앱 비밀번호를 재설정하지 않을 경우 결제원은 앱 비밀번호 초기화를 취소한다. 

제16조(입력오류 초기화)  

  이용자가 특정 등록기관에서 인증번호를 5회 연속하여 잘못 입력한 경우 이용자(기업의 경우 기업이 지정한 소속직원 제외)는 해당 등록기관에 입력오류 초기화 신청서를 서면(전자문서 포함)으로 제출하고 등록기관이 이를 접수하여 이용자(기업의 경우 기업이 지정한 소속직원 제외)의 실지명의를 확인한 후 인증번호 입력오류 횟수를 초기화한다. 다만, 등록기관의 인증번호 입력오류 초기화는 이용자가 등록한 타 등록기관의 인증번호 입력오류 횟수에 영향을 미치지 아니한다. 

제17조(이용자 준수사항)  

  ① 이용자는 앱 비밀번호를 타인에게 알려주어서는 아니 되며, 안전하게 관리하여야 한다. 

  ② 디지털OTP의 안전한 이용을 위하여 이용자는 결제원이 정하는 바에 따라 다음 각 호의 사항을 준수하여야 한다. 

  1. 앱 비밀번호 유출 및 해킹 등 전자적 침해를 방지하기 위하여 필요한 조치 및 관리 방법 

  2. 이용자 보호를 위하여 결제원이 제공하는 절차와 방법 

  3. 기타 결제원이 정하는 사항 

제18조(면책)  

  결제원과 등록기관은 다음 각 호의 경우에 대하여 고의 또는 중과실이 없는 한 책임을 지지 아니한다. 

  1. 제9조 제2항, 제10조 제6항, 제12조 제1항으로 인하여 이용자에게 손해가 발생한 경우 

  2. 제11조 제1항에 따라 결제원이 이용자의 서비스 이용을 허용한 것임에도 불구하고 해당 이용자 인증 및 서비스 이용으로 인하여 이용자에게 손해가 발생한 경우 

  3. 이용자가 제11조 제4항, 제5항 또는 제17조를 위반한 경우 

  4. 이용자가 서비스를 이용 중인 스마트폰 및 USIM칩 등을 제3자에게 대여하거나 그 사용을 위임한 경우 

  5. 이용자가 서비스를 이용 중인 스마트폰 및 USIM칩 등을 제3자에게 양도하거나 담보의 목적으로 제공한 경우 

  6. 제3자가 권한 없이 이용자의 앱을 이용하여 전자금융거래에 대한 인증을 할 수 있음을 알았거나 쉽게 알 수 있었음에도 불구하고 이용자가 서비스를 이용 중인 스마트폰 및 USIM칩 등을 노출하거나 방치한 경우 

  7. 이용자의 스마트폰 또는 USIM칩 등의 자체 결함으로 인하여 서비스 이용을 할 수 없는 경우 

제19조(약관의 적용) 

  서비스의 이용에 관하여 이 약관에 명시되지 않은 사항은 전자금융거래법 및 관계 법령, 등록기관의 전자금융거래 기본약관 및 전자금융서비스 이용약관, 결제원 제 규약을 적용한다. 

제20조(관할법원)  

  본 약관에 따른 거래에 관한 소송의 관할법원은 민사소송법에서 정하는 바에 따른다. 

                               부   칙 

             이 약관은 2016년 6월 8일부터 적용한다. 

                               부   칙 

             이 약관은 2018년 5월 11일부터 적용한다. 

                               부   칙 (2018. 8.21.) 

             이 약관은 2018년 10월 23일부터 적용한다. 

                               부   칙 (2019. 7.22.) 

             이 약관은 2019년 9월 3일부터 적용한다. 

                               부   칙 (2020.10.20.) 

             이 약관은 2020년 11월 30일부터 적용한다. 

                               부   칙 (2020.11.17.) 

             이 약관은 2020년 12월 23일부터 적용한다. 

                               부   칙 (2021.10.19.) 

             이 약관은 2021년 11월 30일부터 적용한다. 

                               부   칙 (2024. 7.22.) 

             이 약관은 2024년 8월 30일부터 적용한다.