| “안전한 전자결제 위해 ActiveX·플러그인 NO!” | 2013.04.18 | |
페이게이트, 결제안전 강화 위해 웹표준 글로벌 PG시스템 운영 [보안뉴스 김경애] 지난 3.20 사이버테러 때 악성코드 유포경로로 이용된 ActiveX와 인터넷뱅킹 이용시 설치되는 플러그인, 온라인 결제시 사용되는 팝업창 등 취약점이 대두되면서 결제안전에 대한 우려가 커지고 있다.
특히, 스마트폰, 태블릿 PC, 스마트TV 등을 통한 결제가 확대되면서 웹표준에 맞춘 결제시스템의 보안성이 강화되어야 한다는 목소리가 높아지고 있다. 이러한 가운데 온라인 전자결제서비스 기업 ‘페이게이트(www.paygate.net, 대표 박소영)’가 결제서비스의 편리함과 차별화로 업계의 관심을 모으고 있다. 페이게이트가 내세우는 차별화는 웹표준 글로벌 PG시스템이다. 웹표준 글로벌 PG시스템은 △다국어 버전 결제시스템 지원 △웹표준 및 NON ActiveX, NON POP-Up의 결제 UI 제공 △모든 디바이스·브라우저·OS를 기반하는 결제지원 △글로벌 현지 결제수단 및 멀티캐런시(Multi Currency) 제공 △위험관리시스템(FDS)의 부도율 제어역할 등의 내용을 포함하고 있다. 다국어 버전 결제시스템 지원에 대해 페이게이트 측은 매출의 70%가 모두 해외에서 발생한다며, 이는 사용자의 편의에 맞춰 영어, 한국어, 일본어, 중국어 등 다국어를 지원해 거래, 취소, 정산 등을 확인할 수 있는 차별화된 시스템이 구축돼 있기 때문에 가능한 것이라고 설명했다. 다음으로는 ActiveX와 팝업창을 사용하지 않고, 결제버튼을 누름과 동시에 해당 웹 페이지 안에서 실시간으로 결제 프로세스가 진행되는 점이 특징이다. 이는 오픈페이API(OpenPayAPI) 결제 시스템으로 해당 결제 모듈이 주문서 안에 녹아있어 사용자의 편리함과 안전성을 높이는 것이 장점이라고 회사 측은 소개했다. 뿐만 아니라 결제시 오고 가는 모든 정보는 HTTPS 통신을 통해 보안성을 보장받을 수 있다고 설명했다. 또한, 모든 디바이스·브라우저·OS를 기반하는 결제지원이 가능하다. 이는 기술의 발달로 스마트폰, 스마트TV, e-Book, i-Pad, PDA 등 신규 단말기에서 결제할 수 있도록 지원하고 있다는 얘기다. 또 다른 차별점은 글로벌 현지 결제수단 및 멀티캐런시(Multi Currency)를 제공한다는 것. Multi Currency Pricing의 약어인 MCP 결제 서비스는 해외 다중통화결제를 의미하며, 글로벌 소비자를 대상으로 판매하는 온라인 사이트에서 해외 고객이 카드결제를 할 때 해당카드 소지자의 자국 통화로 결제가 가능한 점이 특징이다. 이는 소비자 입장에서는 환차익에 따른 손해를 보지 않기 때문에 만족도가 높다고 회사 측은 설명했다. 아울러 결제 안정성에 대해 페이게이트는 국제표준 보안인증인 PCIDSS(Payment Card Industry Data Security Standard)를 취득해 CVV2, CVC2 check, Visa3D 해외카드 MPI 인증이 가능해졌고, 자체 FDS 운영으로 거래위험 관리가 강화됐다고 밝혔다. 해외거래 위험도 및 부도율 최소화를 위한 위험감지 시스템인 FDS(Fraud Detection System)는 총 3단계가 적용된다. 1단계(Realtime Detection)는 거래발생시 실시간 확인, 부도 위험율 2% 초과 시 2단계로 전환되고, 2단계(Batch Detection)는 2시간 간격 확인, 부도 위험율 70% 초과 시 3단계로 전환되며, 3단계(Manual Detection)에서는 상점의 구매자에 대해 직접 확인할 수 있다는 것이 회사 측의 설명이다. 국내 결제시스템의 보안 취약성에 대한 논란이 커지고 있는 가운데 기존 결제시스템에 이용되는 ActiveX와 플러그인 설치는 국제 웹표준에는 적합하지 않아 해외에서는 일반적으로 사용되지 않는 것으로 알려져 있다. [김경애 기자(boan3@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
