현대카드-알라딘, 'AA결제' 보안성 강화 직·간접적 시스템 작업 완료
현대카드 "아직 검토 중…간편결제 보안성 요구 충족이 먼저"
현대카드가 인터넷서점 알라딘 내 '간편결제'를 조만간 재개한다.
현대카드는 알라딘 및 결제대행(PG)을 맡고 있는 페이게이트와 함께 지난 두 달간 보안성 강화 작업을 마치고 현재 오픈 시기를 조율 중이다. 지난 7월초 '프로파일' 방식 보안성 논란으로 간편결제를 중단하지 4개월만이다.
30일 카드업계에 따르면 현대카드는 지난 9월 초부터 알라딘 측에 간편결제 보안성을 높일 수 있는 직·간접적 보완 방안을 협의, 최근 모든 작업을 마쳤다.
새로 선보일 알라딘 간편결제는 기존 결제 방식과 사용자환경(UI·UX)은 동일하다. 다만 현대카드가 당초 지적한 페이게이트의 'AA결제' 보안성을 높일 수 있는 기술적 작업을 진행했다. 현대카드가 요구한 구체적 보완 사항은 AA결제 내 본인 인증시스템인 것으로 알려졌다.
알라딘 측은 또 결제 영역과 직접 관련이 없는 사이트 전반적 보안성도 강화했다. 자체 서버에 대한 보안성을 높이기 위해 EVSSL(Extended Validation Certificate) 인증을 받았다.
EVSSL은 인터넷 사용자가 해당 사이트에 접속할 때 피싱 등 우려가 없는지 점검해주기 때문에 사이트 안정성을 보장하는 장점이 있다. 알라딘 측은 최근 자비를 들여 미국 시멘틱사의 EVSSL인증을 받았다. 향후 해마다 추가 인증을 받아 보안성을 유지할 계획이다.
알라딘 관계자는 "(재개) 시기에 대한 현대카드 경영진의 최종 판만단 남은 것으로 알고 있다"면서 "고객들이 간편결제 재개를 기다리고 있는만큼 현대카드를 시작으로 다른 카드사들도 복귀할 수 있는 계기가 됐으면 좋겠다"고 밝혔다.
이에 대해 현대카드 관계자는 "현재 간편결제 재개를 논의하는 단계가 아니라 문제가 된 보안성을 어떻게 보완할 수 있을지 협의하는 단계"라면서 "보안성 요구가 충족된 후에야 비로소 재개 여부를 검토할 수 있다"라고 밝혔다.
다만 이 관계자는 "현대카드가 미흡한 부분을 수정해 간편결제를 재개한다면 다른 카드사들도 한단계 발전한 결제 방식을 쓸 수 있기 때문에 업계에 긍정적 효과를 미칠 수 있다"면서 "우리측 보안 요건이 충족된다면 굳이 간편결제를 거부할 이유는 없다"고 덧붙였다.
▲ '간편결제' 논란이란?
지난 7월 초 '사용자 결제 편의성'을 두고 드림위즈 이찬진 대표와 현대카드 간 트위터 설전으로 수면 위로 떠올랐다. 논란 두 달 만인 지난 9월 현대카드 뿐만 아니라 삼성카드, 신한카드, KB국민카드, BC카드, 롯데카드, 우리카드, 씨티카드, 외환은행, 하나SK카드 등 국내 주요 카드사가 모두 간편결제에서 이탈하는 최악의 상황을 맞은 바 있다.
AA결제를 채택한 알라딘 간편결제가 자사와 협의없이 진행된 '계약 파기'이기 때문에 소비자 보호 측면에서도 결제를 중단할 수 밖에 없다는 것이 카드사 입장이었다.
AA결제는 2012년 8월 금감원 인증방법평가위원회로부터 공식인증을 받았다. 다만 금감원은 알라딘의 간편결제는 당초 인증방법평가위원회가 승인한 AA방식을 변형한 것이라고 판단, 해당 기술 도입은 카드사 결정권이라는 입장이다.
한경닷컴 김민성 기자 mean@hankyung.com 트위터 @mean_Ray
▶[화제] "초당 12만원" 버는 사람들...충격
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?
▶[강연회] 2013 제 5회 한경 가치투자 대강연회 (11/13 여의도)
현대카드 "아직 검토 중…간편결제 보안성 요구 충족이 먼저"
현대카드가 인터넷서점 알라딘 내 '간편결제'를 조만간 재개한다.
현대카드는 알라딘 및 결제대행(PG)을 맡고 있는 페이게이트와 함께 지난 두 달간 보안성 강화 작업을 마치고 현재 오픈 시기를 조율 중이다. 지난 7월초 '프로파일' 방식 보안성 논란으로 간편결제를 중단하지 4개월만이다.
30일 카드업계에 따르면 현대카드는 지난 9월 초부터 알라딘 측에 간편결제 보안성을 높일 수 있는 직·간접적 보완 방안을 협의, 최근 모든 작업을 마쳤다.
새로 선보일 알라딘 간편결제는 기존 결제 방식과 사용자환경(UI·UX)은 동일하다. 다만 현대카드가 당초 지적한 페이게이트의 'AA결제' 보안성을 높일 수 있는 기술적 작업을 진행했다. 현대카드가 요구한 구체적 보완 사항은 AA결제 내 본인 인증시스템인 것으로 알려졌다.
알라딘 측은 또 결제 영역과 직접 관련이 없는 사이트 전반적 보안성도 강화했다. 자체 서버에 대한 보안성을 높이기 위해 EVSSL(Extended Validation Certificate) 인증을 받았다.
EVSSL은 인터넷 사용자가 해당 사이트에 접속할 때 피싱 등 우려가 없는지 점검해주기 때문에 사이트 안정성을 보장하는 장점이 있다. 알라딘 측은 최근 자비를 들여 미국 시멘틱사의 EVSSL인증을 받았다. 향후 해마다 추가 인증을 받아 보안성을 유지할 계획이다.
알라딘 관계자는 "(재개) 시기에 대한 현대카드 경영진의 최종 판만단 남은 것으로 알고 있다"면서 "고객들이 간편결제 재개를 기다리고 있는만큼 현대카드를 시작으로 다른 카드사들도 복귀할 수 있는 계기가 됐으면 좋겠다"고 밝혔다.
이에 대해 현대카드 관계자는 "현재 간편결제 재개를 논의하는 단계가 아니라 문제가 된 보안성을 어떻게 보완할 수 있을지 협의하는 단계"라면서 "보안성 요구가 충족된 후에야 비로소 재개 여부를 검토할 수 있다"라고 밝혔다.
다만 이 관계자는 "현대카드가 미흡한 부분을 수정해 간편결제를 재개한다면 다른 카드사들도 한단계 발전한 결제 방식을 쓸 수 있기 때문에 업계에 긍정적 효과를 미칠 수 있다"면서 "우리측 보안 요건이 충족된다면 굳이 간편결제를 거부할 이유는 없다"고 덧붙였다.
▲ '간편결제' 논란이란?
지난 7월 초 '사용자 결제 편의성'을 두고 드림위즈 이찬진 대표와 현대카드 간 트위터 설전으로 수면 위로 떠올랐다. 논란 두 달 만인 지난 9월 현대카드 뿐만 아니라 삼성카드, 신한카드, KB국민카드, BC카드, 롯데카드, 우리카드, 씨티카드, 외환은행, 하나SK카드 등 국내 주요 카드사가 모두 간편결제에서 이탈하는 최악의 상황을 맞은 바 있다.
AA결제를 채택한 알라딘 간편결제가 자사와 협의없이 진행된 '계약 파기'이기 때문에 소비자 보호 측면에서도 결제를 중단할 수 밖에 없다는 것이 카드사 입장이었다.
AA결제는 2012년 8월 금감원 인증방법평가위원회로부터 공식인증을 받았다. 다만 금감원은 알라딘의 간편결제는 당초 인증방법평가위원회가 승인한 AA방식을 변형한 것이라고 판단, 해당 기술 도입은 카드사 결정권이라는 입장이다.
한경닷컴 김민성 기자 mean@hankyung.com 트위터 @mean_Ray
▶[화제] "초당 12만원" 버는 사람들...충격
▶ 별장으로 쓰면서 은행이자 3배 수익 받는곳?
▶[강연회] 2013 제 5회 한경 가치투자 대강연회 (11/13 여의도)