애플페이 韓 정착 사실상 어렵다...도입 성공해도 반쪽

http://zdnet.co.kr/view/?no=20230113184729#_enliple


다만 국내망을 이용하는 삼성. 페이와 다르게 애플페이는 해외에 서버를 둔 EMV 망을 원칙으로 삼고 있는데, 현재.  ‘금융회사. 의 정보처리 업무 위탁에 관한 규정’은 카드 결제자(금융소비자)의 고유식별정보 해외 위탁을 금지하고 있어 두 부분이 충돌하는 상황. 이다.

금융위원회가 보안. 성과 안. 정성을 따지지 않고 무조건 애플페이를 수용할 경우, 해외에서 발생하는 금융 보안.  사고에 대. 해 당국이 개입하기 어렵다는 문제점이 있다.

오프라인 단말기 결제시 EMV 망에 토큰을 요청하기 위해 제공해야 하는 결제자의 계정 정보가 많을 뿐 아니라 EMV 자체의 보안. 성과 안. 정성이 질 낮은 수준. 으로 평가 받기 때문이다.

애플페이를 통한 오프라인 결제시 해외 EMV 망에 결제자의 결제 계정 정보를 제출해야 한다.

지급결제 전문가 A씨는 “EMV를 통한 오프라인 NFC 단말기 결제 시 개인정보 확인 과정에서 암호화된 토큰을 해독하는 ‘디-토크니제이션(De-tokenization)’ 과정을 거쳐야 한다”고 말했다.

이어 “토큰을 해독하기 위해선 승인요청전문(100번 전문)이 유로페이, 마스터카드, 비자카드 서버에서 토근인증.  (Token Vault)을 거쳐야 하는데 이 서버가 해외에 있다”고 설명했다.

쉽게 말해, 국내에서 발급된 신용카드를 국내에서 사용하는데 애플페이를 사용하기 위해선 개인정보를 포함한 전체 거래전문이 반드시 해외로 유출될 수 밖에 없는 구조라는 것.이다.