Breaking
사이버 보안(Cybersecurity)
PSD2 시스템 시행, 지불 카드의 도난·복제 문제 완전히 해결할 수 있을까?
2019-07-30 17:08:30
김지연
온라인 지불 같은 카드 부재 거래 시 강력한 인증 절차가 진행된다(사진=123RF)

[라이헨바흐=김지연 기자] 유럽(EU)를 중심으로 '2차 지급결제산업지침(PSD2)'의 전면 시행이 진행되고 있다. 

PSD2는 오프라인 거래 혹은 온라인 거래에 관계 없이 EU의 소비자들이 안전한 거래를 할 수 있도록 하는 것을 취지로 삼고 있다. 이것을 가능하게 만든 두 가지 주요 방법이 있다.

강력한 확인 시스템 시행

강력한 확인 절차는 온라인 지불 같이 카드 부재 거래 시 주로 작동하지만, 불필요한 사항을 기입해야 하기 때문에 온라인 소비자에게 성가신 일이 될 수도 있다. 하지만 PSD2는 데이터 사기를 예방하기 위해 추가 인증 절차가 있는 거래 시스템을 필요로 한다.

즉, 일련의 거래가 개시되기 전 또 다른 요건이 필요하다는 것을 의미한다. 그러나 PSD2의 강력한 학인 방법은 사용자가 2차 정보를 입력해야 하는 다중 인증 절차와는 다르다.

다중 인증 절차는 사용자의 패스워드와 지불 카드 정보, 지문과 홍채 정보 등 필요로 하는 것이 다양하다.

스마트 기기에는 다양한 생체 데이터가 저장돼 있으며 소비자들은 이미 이것들을 사용하고 있다. 지문으로 스마트폰을 해제하고 얼굴 인식으로 패스워드를 제어하며 음성 인식으로 텔레폰 뱅킹을 하고 있다. 도난이나 복제 위험이 높은 플라스틱 카드를 하용하고 복잡한 패스워드를 기억하는 것보다 생체 데이터로 보다 빠르게 지불할 수 있는 것이다.

거래를 할 때 카드가 필요하지만, 그렇다고 해서 카드만이 소비자가 택할 수 있는 선택안은 아니다. 현재 스마트폰과 스마트워치가 안전할 뿐만 아니라 쉽고 간편한 인증 방법이 되고 있다. 심지어 카드 없이 거래를 진행할 수 있다.

한편, 카드가 필요한 기존의 방법을 선택하는 소비자는 거래를 진행하기 위해 전화번호 같은 것을 입력해야 하는 개별 인증절차를 실시할 수도 있다.

카드를 필요로 하지 않는 이 같은 지불 정책으로의 변화는 PSD2 정책 제안자들에 의한 것으로 보일 수 있지만, 이는 우연의 일치일 뿐이다.

PSD2 시스템이 시행되면 소비자는 카드가 없어도 지불할 수 있게 된다(사진=123RF)

선택안은 많아지고 성가신 일은 줄어들고 

PSD2의 시행으로 소비자들은 지불을 할 때 카드가 필요 없어졌다. 그리고 이와 동시에 소비자들이 지불할 수 있는 새로운 방법도 만들어졌다. 이 새로운 방법은 비자나 마스터카드 같이 제3 카드사들이 지불 과정에 참여할 필요가 없다.

간단히 요약하자면, 소비자가 지불 금액을 카드사 대신 수령인에게 직접 전달할 수 있는 방법이 개발된 것이다. 이 방법으로 거래가 더욱 안전하고 편리해졌다.

그렇다면 PSD2는 어떻게 진행되는 것일까?

그 답은 지불개시서비스제공업체(PISP)에 있다. 이는 소비자가 수령인에게 직접 지불하는 서비스다. 하지만 여기에는 문제점도 있다. 즉, 허가 없이는 최종 소비자가 돈을 받을 수 없다는 것이다.

간단히 말해 한 사용자가 다른 사용자에게 돈을 전달할 때 제3 당사자가 관여하지 않는 온라인 이체의 대안 같은 것이다. 하지만 이 방법은 이미 페이팔이나 소포트 같은 서비스업체에서 사용하고 있기 때문에 새롭지 않다.

하지만 완전히 동일한 것은 아니다. PSD2 시스템 하에서는 온라인 구입 외 모든 지불 옵션으로 직접 이체를 사용할 수 있다.

[라이헨바흐=김지연 기자]