은행이 줄서는 삼성페이 vs 등돌리는 카카오페이,4대 간편결제서비스

[현장클릭]'오프라인' 기반 삼성페이 통해 고객접점 늘리고 싶은 금융권…인터넷銀 만들 카카오는 경쟁상대

 

 

핀테크(금융과 IT의 결합) 시대에 접어들며 간편 결제 서비스가 활황기를 맞이한 가운데 삼성페이(삼성전자)와 카카오페이(카카오)에 대한 금융권의 반응에 이목이 쏠리고 있다. 삼성페이를 향해 구애의 손길을 보내기 바쁘지만 카카오페이에 대해서는 경계심을 보이는 분위기가 묘한 대조를 이룬다는 점이 흥미롭다. 삼성페이는 현재 삼성 신한 KB국민 롯데 NH농협 현대 하나카드 등 국내 카드사 20곳(BC카드 포함)과 제휴를 맺고 있다. 국내에서 사용할 수 있는 신용카드 대부분이 삼성페이를 통해 서비스되고 있는 셈이다. 카드사는 물론 은행, 증권사들은 삼성페이를 하나의 플랫폼으로 활용할 수 있다는 점에 주목하고 있다. 고객 접점을 끊임없이 늘려가야 하는 금융권 입장에서 삼성이라는 브랜드가 갖는 파급력과 범용성을 활용하는 것은 나쁘지 않은 선택이다. IT업계 관계자는 “간편결제 서비스의 핵심은 누가 뭐래도 ‘간편함’ 즉 ‘편리함’인데 지금까지 나온 오프라인 기반 간편결제 중에서 삼성페이의 편리성은 독보적”이라고 말했다. 신용카드를 지갑에서 꺼내지 않고 MST(마그네틱보안전송), NFC(근거리무선통신), 바코드 방식 등을 이용해 어떤 환경에서도 간편하게 결제할 수 있다는 점이 소비자들에게 먹히고 있다는 얘기다. 현재 일부 시중은행만 진행하고 있는 자동입출금기(ATM)를 통한 서비스를 내년에 확대하고 상반기 중 은행 간 송금 서비스가 되는 기능까지 넣으면 삼성페이는 기존 은행들이 하고 있는 인터넷뱅킹 서비스를 사실상 모두 다루게 된다. 은행은 고객과의 접점 확보라는 측면에서 활용도가 충분히 높다고 판단하는 분위기다. 그런데 카카오페이를 바라보는 은행권의 시각은 조금 다르다. 카카오페이는 삼성페이와 달리 온라인상에서 이뤄지는 결제를 지원하는 서비스여서 등록해 둔 개인카드로 카카오와 제휴를 맺은 모바일 가맹점에서만 결제를 할 수 있다. 모든 등록카드를 하나의 비밀번호로 결제할 수 있다는 편리성을 경쟁력으로 부각시켰지만 온라인상에서 제휴를 맺은 가맹점에서만 이용할 수 있다는 점이 한계다. 은행권은 다만 카카오페이가 카카오가 추진하려는 인터넷전문은행 ‘카카오뱅크’와 결합할 경우 막강한 경쟁 상대로 부상할 것이란 점에서 예의주시하고 있다. 카카오페이에 카카오뱅크의 계좌를 연결하는 것이 가능해지면 굳이 기존 시중은행 계좌나 카드를 연계할 필요가 없어지기 때문이다. 은행권 관계자는 “삼성이 뱅킹서비스를 지향하고 있다면 카카오는 뱅크 그 자체의 경쟁력을 구상하고 있다는 점이 두 곳의 가장 큰 차이점”이라며 “은행들은 카카오가 향후 어떠한 혁신적인 서비스를 내놓으며 은행권에 발을 들일지에 촉각을 곤두세우고 있다”고 말했다.

 

출처:http://news.mt.co.kr/mtview.php?no=2016010416380626799&MS

 

--------------

4대 간편결제서비스…가장 안전한 페이는?SW 기반 페이코와 카카오 Vs HW 기반 삼성과 애플

 

주요 간편결제서비스 비교(출처: 금융보안원)     <대한금융신문=문혜정 기자> 지난해 말부터 핀테크 산업의 주도적 위치를 선점하기 위해 ‘OO페이’라는 이름의 간편결제서비스가 경쟁적으로 출시됐다. 신용카드 번호를 일일이 입력할 필요 없이 비밀번호 혹은 지문인증만 하면 결제가 되는 간편결제 방식에 대중들은 환호했지만 간편해진 서비스만큼 보안성에 대한 우려가 커진 것도 사실이다. 카카오 ‘결제정보 분리저장’, 페이코 ‘3중 FDS 적용’ 금융보안원은 국내에 큰 영향력을 미칠 것으로 예상되는 간편결제서비스 카카오페이, 페이코, 삼성페이, 애플페이가 어떤 보안방식을 적용했으며 이들이 선택한 보안기술의 장단점은 무엇인지 비교 분석했다. 지난해 9월 국내 최초로 출시된 간편결제서비스 ‘카카오페이’는 별도의 앱을 깔지 않아도 PIN(비밀번호) 입력만 하면 결제가 가능한 모바일메신저(카카오톡) 기반 서비스다. 카카오페이의 보안방식은 결제정보 분리저장 기술을 적용하고 있다. 이 기술은 결제정보를 사용자 단말기와 데이터센터 서버에 각각 나눠 저장한 뒤 본인 확인을 위해서만 일시적으로 결합한다. 사용자가 PIN번호를 입력하면 단말기에 저장된 일부 결제정보가 데이터 서버로 전송되고 본인확인을 위해 결제정보가 일시적으로 결합된 후 신용카드사로 정보가 전송되면 결제가 완료되는 방식이다. 이 같은 카카오페이의 보안방식은 암호화한 결제정보 키를 관리하는 서버가 공격을 당해 정보가 유출될 경우 결제정보의 복호화가 가능하다는 위험성이 존재한다. ‘페이코’는 온라인결제만 가능한 카카오페이와 달리 티머니와 제휴를 통해 교통카드 결제는 물론 오프라인 가맹점에서 NFC를 터치하거나 제품 태그에 부착된 QR코드를 스마트폰으로 촬영해 결제가 가능하다는 장점이 있다. 결제정보를 서버에 저장하는 페이코는 사용자가 사전에 등록한 PIN번호를 입력하면 서버에 저장된 결제정보가 신용카드사로 전송되는 방식으로 결제가 이뤄진다. 보안강화를 위해 단계별 부정거래탐지시스템(FDS)을 적용한 3중 FDS를 구축했지만 서버에 결제정보가 저장돼 정보가 외부로 유출됐을 경우 카드 복제 등의 문제가 발생할 가능성이 단점으로 지적된다. 삼성 ‘민감정보 유출’, 애플 ‘도난카드 활용’ 우려 높아 스마트폰 제조사인 삼성의 간편결제서비스 ‘삼성페이’는 NFC와 마그네틱방식(MST) 결제방식을 모두 지원해 호환성을 극대화했다. 동작 및 지문인식 기술로 PIN입력에 비해 편의성을 높였고 트러스트존(TrustZone), 녹스(KNOX) 등 전용 하드웨어를 통해 결제정보를 안전하게 저장 및 처리하고 있다. 트러스트존은 OS수준에서 별도로 관리하는 안전한 하드웨어 영역에 가상카드번호(토큰), 암호화키(인증시드), 지문패턴 등 민감한 보안정보를 저장한다. 녹스는 삼성에서 개발한 기업용 모바일 보안 플랫폼으로 보안 OS를 활용해 루팅 방지, 앱 무결성 등을 실시간으로 검증한다. 제조단계부터 하드웨어에 인증키가 포함돼 일반OS 보다 보안성이 강화됐다. 단 최근 트러스트존을 우회해 안드로이드 기기에 저장돼 있는 지문정보 수집이 가능한 취약점이 발견되면서 삼성페이 역시 보안영역에 저장된 민감정보 유출에 대한 위험성이 지적되고 있다. 삼성페이보다 1년 먼저 출시된 ‘애플페이’는 아이튠즈에 등록된 결제정보를 활용하거나 사진을 찍어 신용카드를 추가할 수 있으며 NFC를 이용해 오프라인 결제도 가능하다. 결제는 사용자의 지문인증으로 본인확인을 한 후 토큰화된 결제정보를 상점에 건네주면 금융회사에서 토큰정보를 검증한 후 승인 여부를 결정한다. 보안방식은 커널 부분에 토큰화된 결제정보를 저장할 수 있는 보안요소와 지문정보 등을 저장할 수 있는 보안구역을 가지고 있어 민감정보에 대한 보안성을 강화하고 있다. 애플페이에 대한 가장 큰 보안 우려는 애플의 정책상 카드 등록 시 본인확인 과정이 없어 애플페이를 도난카드 이용수단으로 활용할 수 있다는 점이다.  실제 지난 3월 애플페이 결제 중 6%가 도난카드로 발생했다는 문제가 지적되자 애플 측은 "사용자 검증은 금융기관의 몫"이라고 주장한 바 있다. 금융보안원 관계자는 “삼성페이, 애플페이 등 단말기 제조사에서 출시하는 간편결제서비스는 주로 하드웨어 기반의 보호수단을 이용하고 있으며 카카오페이, 페이코 등 단말기를 직접 제조할 수 없는 기업은 소프트웨어 기반의 보호수단을 이용하고 있다”며 “하드웨어 기반의 보호기술은 소프트웨어 기반보다 상대적으로 높은 보안성과 신뢰성을 가지지만 특정 단말기에만 종속되는 한계 또한 존재한다”고 지적했다.   출처:http://www.kbanker.co.kr/news/articleView.html?idxno=57581