태터데스크 관리자

도움말
닫기
적용하기   첫페이지 만들기

태터데스크 메시지

저장하였습니다.

'credit-card'에 해당되는 글 1건

  1. 2007.04.02 Credit card (2)

Credit card

Thoughts 2007. 4. 2. 13:01
Agile Web Developement with (Ruby) on Rails 라는 책을 PDF버전으로 질렀다고, 아래 썼다. 음... 그때 잠깐 당황했었는데, 잊기 전에 적어둬야겠다.

신용카드로 결제했었는데,

1. Account number
2. Billing Address
3. CVV2
4. Name on Card

요거 4개만 넣으니까 그냥 결제가 완료됐단다... 비밀번호를 묻거나 인증서 설치나 이런것도 없이. 우리나라에서는 뭐 하나 할려고 하면 Active-X 로 이것저것 덕지덕지 깔리고 휴대폰 인증이냐 공인인증서 인증이냐 복잡한데, 너무 간단하게 끝나서 좀 당황했다. ... 본인확인 안해도 되는거야? 도용당할 위험이 너무 큰것 아닌가? ... 그래도 미국인데 이렇게 허술한건 아닐텐데... 하는 생각도 들고. 그래서 좀 뒤져봤다. 지식인도 뒤지고 Visa 홈페이지에서 관련 문서(Card-Not-Present Transaction 부분)도 좀 뒤지고, Answers.com에서 검색도 해봤는데 ... 요약하자면,

1. "Owner" 가 아니라 "Card Holder" 라는 표현을 쓴다. 그냥 어휘가 다른 것일수도 있지만, 신용카드에 대한 사고 메커니즘의 차이랄까?
2. CVV2 (카드 뒷면에 쓰인 숫자중 뒤쪽 3자리 혹은 4자리) 는 거의 우리나라에서 사용하는 암호나 마찬가지이다. 카드를 물리적으로 "손에 쥐고" 있음을 입증하는 것이다.
3. 해외 결제의 경우는 좀 예외이지만 Biling Adress Matching 을 한다. 입력되어있는 주소와의 어느정도나 차이가 나는지를 단계적으로 구분한 다음 Suspicious transaction 색출에 사용한다.
4. 평소 사용 패턴과 차이가 많이 나는 경우, 자동으로 거래정지되기도 한다.
5. 결제의 Validation은 카드사와 매장(온라인인 경우도)에서도 책임이 있다.

정도인 듯하다. 생각해보면, 우리나라의 공인인증서 사용보다 딱히 불안할 것은 없는 것 같기도 하다. (덕지덕지 붙어있는 키보드 보안 프로그램이네 해킹 툴 어쩌고네 하는건 빼자. 카드 도용에 대해서만이다.) 그럴싸한 카드 도용 사례를 보면

1. 카드를 줍거나 훔쳤다. 아직 신고는 안한 상태. 온라인으로 지르자.
-> 한국: 공인인증서 또는 비밀번호 등 안습. -0-
-> 미국: Billing Address 안습으로 자동 신고.

2. 카드 번호를 알아냈다.
-> 한국: 비밀번호를 모르면?
-> 미국: CVV2 를 모르면?

요는, 악의적인 사람이 카드를 손에 들고 온라인 결제를 시도하는 경우의 2차 보호장치가 한국은 "비밀번호"/"공인인증서"이고, 미국은 "Billing Address Matching" 정도 되는 것 같다. 실제로 카드 주인을 모르는 경우라면 비슷한 수준일 것이고, 카드 주인을 좀 안다던가 어떻게 조사를 해보는 경우 "Billing address"는 일정 수준까지는 알아낼 방법이 있기 때문에 현 한국의 솔루션보다 강력한 것 같지는 않다.

카드를 손에 들고 있지 않은 경우라면 CVV2 가 한국의 비밀번호 정도의 보안을 제공할 수 있을 듯 하다.

여튼, 그렇게 나쁘진 않지만 한국보다는 이래저래 좀 부족해 보이는게 사실이다. (공인인증서는 논외. 공인인증서는 Owner를 증명하는 것. 미국쪽 카드사에서 찾은 문서는 Card Holder라고 표현하는 것으로 보아 우리와 카드 사용의 행태가 많이 다른 듯 하다)

한가지 재밌는 것은, 우리나라의 결제 솔루션의 보안장치가 미국보다 더 빡신 대신에, 잘못된 결제에 대해서는 미국보다 훨씬 완고하다는 것이다. 이런거 이런거 이런거 준비해 뒀으니까 실패하는 경우에 우린 책임이 없다. 마치 이런 느낌? 미국같은 경우는 그런 가능성을 열어놓고 이런 케이스를 좀 더 인간적으로 다루는 것 같다. ... 사실 이건 우리나라와 미국쪽의 카드 사용 실태의 차이에서 오는 것 같긴 하다. 우리나라는 개나소나 다 신용카드 발급해주고 마치 휴대폰처럼 뿌려대지 않았나? -0- 그런 사용자들을 다루려니 그렇게 해야 하는 것이다. 우리나라처럼 신용카드 막 발급해주는 곳이 어딨나... (우습다, 천만인의 카드라니 ;; ) 정말로 Credit이 있는 사람들에게만 발급해주고, 지속되는 관계와 일처리에도 역시 Credit이 존재하는 것이 바른 길이 아닌가 한다.

여튼, 양쪽다 장단이 있고, 우리 나라의 실정에 미국같은 시스템은 맞지 않는 것 같다. 카드사와 사용자 간에 전혀 Credit 이 없으므로. 카드사에서는 이것 저것 많이 장치해두고, "이정도 했는데도 도용당하다니 전적으로네 책임이다" 라고 말해버리는게 편할테니(생존을 위해서도ㅡ.ㅡ)

사실, 이건 겨우 두시간의 웹서핑을 통해 마련한 지식을 기반으로 정리한 것이기 때문에 오류가 있을 수 있다. ... 나중에 더 많은 것을 알게 되면 정정하거나 아니면 뿌듯해하거나 하도록 하자.

'Thoughts' 카테고리의 다른 글

김승연, 한 면만 보고 판단하지 마라?  (2) 2007.04.27
안동 성폭행 동영상  (1) 2007.04.09
Credit card  (2) 2007.04.02
내 몸이 피로하다 울어댈수록,  (0) 2007.03.31
만우절 고백  (2) 2007.03.31
의료법 개정한단다, 모여라 얘들아!  (0) 2007.03.22
Trackbacks 0 : Comments 2
  1. viz 2007.06.26 01:12 Modify/Delete Reply

    card holder라는 표현은 법적, 계약적으로 신용카드의 주인은 카드회사이기 때문이지.
    카드의 사용자가 카드의 소유권자라면 카드를 막 다른사람한테 주거나 돈받고 팔아도 되겠지만, 카드는 회사 소유이기 때문에 그럴 수 없다는 -_-;

Write a comment