Tag: 카드
-
카드결제, 뜯어 고쳐야 할 것은 아직도 있다
공인인증서 없이 결제를 할 수 있게 되었다는 낭보가 전해 진 것은 좋은 일이다. 하지만 해야할 일이 아직 더 있다. 가령 이런 것이다. 우리나라 현행 법률에서는 쇼핑몰이 신용카드 정보를 보관하는 것을 금지하고 있다. 그러면 무슨 문제가 발생하는가. 아마존처럼 미리 저장된 카드정보로 1클릭으로 결제를 하거나 장바구니에 넣고 바로 결제하는 것이 불가능 하다는 것이다. 뭐 정보 유출을 막기…
-
안심클릭과 보안에 대한 투자. 현상유지 카르텔
솔직히 내일 당장 ISP나 안심클릭이 폐지가 되어서 웹사이트가 자유롭게 카드 정보를 보유하고(아마존이나 아이튠스, 페이팔처럼) 결제한다면 솔직히 끔찍한것이. 지금까지 암호나 주민등록번호를 비롯한 각종 개인정보를 ‘털린 전적’ 때문이다. 그 사이트의 신인도도 장난이 아니거니와. 규모도 커서 필경 수백만명이 카드를 재발급 받는 참사가 일어났을 것이다. 우리나라 사이트들이 정보 보안에 들이는 비용이 매출에서 극히 미미한 점을 생각해보자. 물론 해외의 소규모…
-
빈발하는 안심클릭 사고, 문제는…
이미 수차례에 걸쳐서 안심클릭을 비롯한 카드의 온라인 결제 체계가 허술하다고 말씀드렸습니다. 오만가지 키보드보안에, 해킹방지에 암호까지 해봤지만 결국 오늘 일제히 보도된바와 같이 뚫리고 말았지요.사실 한국버추얼페이먼트(인터넷 안전결제를 만든 업체;BC카드 국민카드 등)한테 돈을 받아먹었는지, 일제히 안심클릭을 까고 있지만, 안심클릭(3D-Secure)가 뚫린것은 아닙니다. 사실 안심클릭을 쓸때 이래저래 깔라고 하는게 많아서 그렇지 안심클릭 기술 자체는 세계적인 표준으로, 비자카드,마스터카드, JCB인터내셔널 등 거의…
-
‘할인점에서 쓰지도 않은 카드가 승인?’ 문제는…
‘한밤 중 카드 결제 – 업체측 실수’이 기사를 보면 결제 업체가 고객의 카드 정보로 결제 시스템을 시험했는데 그 사실을 알리지 않아서 일어났다고 한다. 단순 실수로 묻어갈 공산이 크다. 그런데 나 혼자 그러는건지는 모르겠으나, 어째서 카드결제대행업체가 고객의 카드번호를 보관하는건가? 카드 정보는 엄연히 아주 중요한 개인정보로써 인터넷에서는 카드번호 자체를 결제대행업체에 알려주지 않는다(ISP의 경우 인증서 승인만, 안심클릭은 카드번호를…
-
신용카드 전자 사인 패드, 나는 반대요.
요즈음은 신용카드를 조회기에 긋고 즉시 한도를 조회함과 동시에 승인을 받고 전표도 가맹사별로 모아서 낼 필요 없이 자동으로 전표가 제출되어 매월 정산되는 편리한 세상입니다. 그래도 변함이 없는것은 결제를 한 다음 사인하는 것인데요(몇몇 카드사와 가맹점은 특약에 따라 소액 결제의 서명을 면제한다는데…). 그런데 요즈음 들어서 전자 사인 패드를 사용하는 곳이 늘었더군요. 처음에는 할인점이나 백화점 같이 큰곳에서 하더니 이젠…
-
카드, 아직도 마그네틱을 써야합니까?
마그네틱이 망가졌다는 소리에 황당했다. 누구라도 그럴것이다. 돈을 대신하여 결제를 하기위해서 카드를 당연하게 제시했는데, 무용지물의 그저 플라스틱 덩어리에 지나지 않는다고 생각해보라. 실제로 마그네틱은 쉽게 손상된다. 실수로 할인점 계산대에 자성제거기(보안장치를 울리는 자성을 지워주는 장치)에 실수로 닿기만 해도 카드는 플라스틱 덩어리가 될 것이다. 한편으로 자신이 쥐고 있는 자신의 카드가 전혀 모르는 다른이에 의해 사용된다고 생각해보라. 자신도 모르는 새에…