카드업계가 개인정보 보안 강화를 위해 다양한 결제인증 방식으로 안전성 강화에 나서고 있다.
스마트폰 OTP(One Time Password, 일회성 비밀번호)방식에서 근거리무선통신(NFC), 토큰보안, 목소리를 이용한 인증, 가상카드번호를 통한 결제방식 등 개인정보 보안성을 높이기 위해 분주한 모습이다.
25일 카드업계에 따르면 최근 '기프트카드 해킹사건'으로 카드사의 보안 안전성에 대한 문제가 재조명되면서 카드사들이 개인정보 유출을 막기위해 다양한 시도를 하고 있다.
우선 신한카드는 온라인과 모바일의 전자상거래에서 공인인증서나 ARS 인증을 대체할 수 있는 '폰OTP인증' 서비스를 출시했다.
'폰OTP인증' 서비스는 스마트폰의 CPU에 해당하는 AP(Application Processor)내 보안영역인 트러스트 존(Trust Zone)에 일회용 비밀번호(One Time Password) 생성기를 설치해 거래와 본인인증이 가능한 신규 인증수단이다.
스마트폰 시스템 안에 가장 안전한 영역에 일회용 비밀번호(OTP) 생성기를 소프트웨어 프로그램으로 탑재하는 것이다.
신한카드는 트러스트 존의 경우 바이러스나 악성코드 등의 불법적인 접근이 불가능한 보안영역이기 때문에 해커의 침입으로 인한 정보의 취득이나 임의변경으로부터 안전하게 보호할 수 있다고 설명했다.
때문에 공인인증서나 은행에서 제공하는 토큰형OTP와 같은 별도의 기기를 소지할 필요가 없어 더 편리하다.
국민카드는 근거리무선통신(NFC) 등을 활용한 핀테크 연계 서비스 제공하고 있다.
인터넷뱅킹, 모바일뱅킹 등 각종 금융 거래 시 카드를 스마트폰에 대면 자동으로 일회용 비밀번호가 생성돼 별도의 보안카드나 일회용 비밀번호 생성기(OTP) 없이도 거래가 가능하다.
또한 근거리무선통신(NFC) 기능을 활용한 굿터치(Good Touch) 서비스는 스마트폰에 카드를 맞대면 국민카드 앱 간편 로그인이 가능해 맞춤 정보를 실시간으로 확인할 수 있다.
비자카드는 거래의 시작 시점부터 완료 시점까지 카드고유번호(PAN)를 노출하지 않고 토큰만 전송·처리하는 비자토큰서비스를 제공 중이다.
비자카드는 소비자의 카드 고유번호(PAN) 16자리를 비자가 생성한 디지털 가상번호인 토큰을 통해 네트워크 상에서 해킹의 대상이 되는 정보의 가치를 소멸시키고 카드정보 노출에 따른 위험을 원천적으로 차단했다고 설명했다.
BC카드는 올해 초 임직원을 대상으로 한 보이스인증 테스트를 거쳐 업계 최초로 생체인증(FIDO) 기반 '화자인증' 서비스를 출시할 계획이다.
화자인증 서비스는 스마트폰에 저장된 본인의 목소리를 식별해 결제인증을 진행하는 방식으로 고객이 BC카드의 모바일 결제 앱인 mISP에 카드를 등록한 후 스마트폰에 저장한 본인의 목소리 멘트와 똑같이 말하면 결제가 완료된다.
BC카드는 목소리이외에도 얼굴인식, 홍채인식, 지문 등 생체정보를 활용한 개인정보 보안 플랫폼 개발에 집중할 방침이다.
현대카드는 실제 카드 번호 대신 고객이 별도로 만들어 낸 가상 카드번호를 사용할 수 있도록 한 서비스를 마련했다.
카드정보 유출이 의심되거나 카드정보 부정사용이 걱정될 경우 현대카드 앱에서 가상카드번호만 따로 설정하거나 해지할 수 있다.
가상카드번호는 실제 카드 1장당 1개씩 제공되며 월 3회로 변경이 제한됐다.
카드업계 관계자는 "카드사들에게 있어 개인정보 보안은 가장 예민한 사안이기 때문에 카드사들이 보안강화에 나서는 것은 당연한 결과"라며 "카드사들은 향후 보안성과 편의성을 갖춘 다양한 인증수단을 지속적으로 도입해 고객의 금융서비스 이용을 활성화 시킬 것"이라고 말했다.
.jpg "카드업계가 개인정보 보안 강화를 위해 다양한 결제인증 방식으로 안정성 강화에 나서고 있다고 25일 밝혔다. 사진/뉴시스")
카드업계가 개인정보 보안 강화를 위해 다양한 결제인증 방식으로 안전성 강화에 나서고 있다고 25일 밝혔다. 사진/뉴시스
이정운 기자 jw8915@etomato.com
이 기사는 뉴스토마토 보도준칙 및 윤리강령에 따라 김기성 편집국장이 최종 확인·수정했습니다.
ⓒ 맛있는 뉴스토마토, 무단 전재 - 재배포 금지