비자가 결제 시장에서 ‘보안’을 유지하는 4가지 방법 – 수다피플

우리나라만큼 카드 쓰기 편한 곳이 어디 있을까. 손바닥 한 뼘 안되는 카드를 POS기에 넣기만 하면, 순식간에 결제 끝이다. 한국은행에 따르면 신용카드 사용 비중은 매년 늘어나고 있다. 2017년 기준 전체 거래서 신용카드 거래가 차지하는 비중이 54.7%, 체크·직불카드는 16.2%에 이른다. 전체 결제 중 약 80%가 카드로 이뤄진다.

매년 증가하는 카드 거래량을 보며, 바삐 움직이는 곳이 있다. 지불결제 기술 기업 비자(Visa)다. 비자는 전세계 200여국을 대상으로 결제처리 서비스 및 지불결제 플랫폼을 제공한다. 1초당 6만5천건이 넘는 결제가 비자의 전자 결제 네트워크인 ‘비자넷’에서 이뤄진다.

비자코리아 리스크 담당 강진태 이사

| 비자코리아 리스크 담당 강진태 이사

“비자는 크게 3가지 축을 가지고 비자넷을 운영합니다. 전세계 결제 트랜잭션을 관리하는데 있어 편의성, 보안성, 상호운용성은 최우선으로 삼고 움직이지요. 보안 안정성만 지나치게 강조하느라 결제 편의성을 떨어뜨리지 않는 선에서, 편의성만 추구해 보안 안정성을 헤치지 않는 선에서 절묘하게 균형을 잡고 정책을 만들려고 합니다. 어디에서, 어떤 형태든 비자 카드라면 안심하고 쓸 수 있는 환경을 만들기 위해 노력하고 있습니다.”

비자코리아 리스크 담당 강진태 이사가 1월10일 비자코리아 사무실에서 기자간담회를 열고 비자의 미래 결제 보안 전략과 비자 코리아의 보안 전략을 설명했다. 비자는 사용자가 백화점이든 상점이든 온라인 공간이든 결제가 일어나는 곳에서 안심하고 카드 거래를 할 수 있게 보안 정책을 수립하고 운영한다. 새로운 결제 수단이 등장하면, 새로운 결제 수단에 대응해서, 새로운 기술이 등장하면 이에 맞춰 정책을 수립한다.

비자의 보안 전략은 크게 4가지로 나뉜다. 민감정보 가치절하, 데이터 보호, 데이터 활용, 소비자 권한부여 측면에서 보안을 신경 썼다.

민감정보 가치 절하는 카드 결제 정보를 암호화해 가상 정보로 전환해 거래하는 작업이다. 신용카드 앞면에 부착된 EMV 칩을 인식하는 단말기를 확대해 거래마다 가상 번호로만 거래를 진행한다. 카드 결제 정보를 탈취해도 일회성 정보여서 사용할 수 없다. 쉽게 말해 거래 데이터를 불순한 목적으로 해킹할 이유 자체를 차단한 셈이다.

결제 정보 자체 보안도 챙겼다. PCI DSS(카드지불산업 정보보안표준) 도입을 통해 거래 정보는 모두 암호화해서 운영하는 작업을 추진하고 있다. PCI DSS는 결제 프로세스 관련 카드결제 정보보 보호를 위한 기술 기준이다. 비자는 카드결제 정보를 처리하는 가맹점이나 부가가치 통신망(VAN) 사업자, 카드사 등 모든 참여자가 PCI DSS 기준을 지킬 것을 요구한다. POS(판매시점관리)나 VAN에서 카드 결제 정보가 불법 탈취돼 활용되는 경우를 막기 위해서다.

이상금융거래탐지시스템(FDS)을 통해 카드 승인 시점에 위험성을 실시간으로 파악해 승인 거절하는 서비스도 장려하고 있다. 그 외에도 사용자가 직접 카드 결제 기준 및 거래 조건 등을 설정하는 ‘소비자 거래 통제’ 솔루션으로 보안을 강화하고 있다. 예를 들어 특정 신용카드는 해외 승인을 막아둔다든가, 일정 금액 이상의 거래를 이뤄지지 않게 카드 사용 조건을 사용자가 설정할 수 있다.

| 비자코리아 2019-2022 결제 보안 전략

| 비자코리아 2019-2022 결제 보안 전략

“국내는 EMV 칩 단말기 전환이 거의 완료된 상태입니다. PCI DSS 준수도 순조롭게 진행되고 있습니다.”

강진태 이사 설명에 따르면, 국내 시장은 민감정보 가치 절하나 데이터 보호 분야에서 적극적으로 제도를 도입해 강화하고 있는 단계다. 비자코리아는 올해는 CoF(Card on File) 토큰화, QR코드나 비접촉식 결제 보안 강화에 좀 더 신경 쓸 계획이다.

“거래가 일어나는 POS 기기, 거래가 오가는 네트워크 보안 못지않게 거래 정보 자체에 대한 보안도 중요합니다. PG사와 협력을 통해 금융기관 통제영역에 존재하는 거래 관련 민감 정보 보안 안정성도 강화할 수 있게 노력하고자 합니다.”

from Bloter.net http://www.bloter.net/archives/328302