| 동적 인증코드 기술 내장된 결제카드 등장 | 2014.10.11 |
오버츄어, 동적 인증코드 온라인 거래에 통합한 결제카드 첫 출시
[보안뉴스 권 준] 모바일 공간을 위한 디지털 보안 솔루션 분야를 선도하는 오버츄어 테크놀로지스(Oberthur Technologies, 이하 OT)는 10일 온라인 거래 보안을 위해 나그라ID 시큐리티(NagraID Security, 이하 NIDS)가 제공하는 동적 카드 인증코드(dynamic Card Verification Value/Code, dCVV/dCVC) 기술을 통합한 첫 번째 결제카드를 출시한다고 발표했다. NIDS는 OT가 지난달 인수한 디스플레이 카드 전문업체다. EMV 칩 기술 채택으로 발급업체들은 ‘대면(card present)’(물리적 상점에서 카드 결제) 사기를 효과적으로 방지할 수 있게 됐다. 하지만 결과적으로 결제 사기는 주로 인터넷에서 수행되는 ‘비대면(card-not-present)’ 거래로 점차 옮겨가는 추세다. ECB에 따르면 2012년 유럽에서 발생한 카드사기 전체 금액 중 60%가 비대면(CNP) 결제에서 발생했다. 이 문제에 대해 발급업자들, 인터넷 상점들과 카드소지자들의 증가하는 우려에 대처하기 위해 OT는 NIDS가 제공하는 dCVV/dCVC 기술을 통합한 최초의 결제카드를 선보인다. 이 CVV/CVC 또는 인증코드는 보통 결제카드의 뒷면 서명란 옆에 표기된 세 자리 또는 네 자리의 코드이다. 이것은 카드소지자가 실질적으로 그 카드를 소유하고 있음을 확인해 온라인 거래를 보장하는 추가적인 보안 요소로 사용된다. 이번 혁신적인 상품에서 고정적으로 표기된 코드는 플라스틱에 내장된 칩에 저장된 알고리즘에 의해 자동적으로 변경되는 코드를 보여주는 미니스크린으로 대체된다. 카드소지자에게 이것은 완전한 투명성을 제공한다. 웹 브라우저에 설치할 플러그인도, 버튼을 누를 필요도 없고, 카드의 가장 큰 장점으로 코드가 동적으로 생성되고 주기적으로 변동되기 때문에 카드의 같은 자리에 코드가 드러날 일도 없다. 변동 시간은 카드 발행업체가 결정하며 예를 들어 매시간 등으로 설정할 수 있다. 결과적으로 도난을 당해도 dCVV/dCVC를 비롯한 카드정보가 가치를 손실하기 때문에, 사기꾼이 훔친 카드의 정보를 이른바 다크 웹사이트에서 온라인 구매사기를 위해 카드정보를 사려는 사람들에게 되파는 것이 불가능해진다. 인터넷 상점들에게도 역시 이 신상품은 완전히 투명하다. 상인들은 더 많은 버튼을 추가하거나 특별하고 복잡한 연결성을 관리하느라 웹사이트의 결제 페이지를 수정할 필요가 없다: 카드소지자가 입력한 dCVV/dCVC는 결제 페이지에서는 정상적인 인터넷 카드 거래에서 사용되는 표준 CVV/CVC 인증코드로 보여진다. 발행업자들(또는 프로세서들)에게, 카드에서 정의된 알고리즘과 변동 규칙과 연동된 특수 서버가 필요하며, OT는 빠른 시장 진입을 위해 이에 대한 가장 효과적인 접근을 제시하는 컨설팅 서비스를 제공하고 있다. 고객들의 증가하는 관심에 대처하고 대량 채택을 예상해 OT는 고객들에게 결제 산업에 혁명을 일으킬 기술을 제공할 준비가 되어 있다. 제한된 샘플을 이미 제공 중이며 고객 시험사용은 올해 4분기에 시작될 예정이다. 상용화 제품 출하는 2015년 상반기 중에 시작된다. 에릭 두포레스트(Eric Duforest) OT 결제 비즈니스 유닛 본부장은 “dCVV 디스플레이 카드는 카드소지자들이 안전하게 전자상거래 웹사이트에 접속하고 인터넷 사기를 막기 위해 사용할 수 있는 최선의 편리한 결제카드다”고 말했다. 시릴 랄로(Cyril Lalo) 나그라ID 시큐리티 최고경영자(CEO)는 “제조준비가 마무리되는 대로 우리는 이미 강한 관심을 표명하고 있는 NIDS 고객들의 글로벌 배포 네트워크에 제공할 예정”이라며, “우리는 이 상품이 결제 산업의 진화과정에서 획기적인 계기가 될 것이라 믿는다”고 덧붙였다. [권 준 기자(editor@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
|
 |
