인터넷 서점 알라딘이 액티브X 기반으로 추가적인 플러그인을 따로 설치하지 않고도 PC, 모바일에서 신용카드로 결제할 수 있는 '금액인증'을 재도입했다고 17일 밝혔다.
알라딘은 앞서 2009년에 금액인증을 도입한 바 있으나 국내 카드사들이 불참을 선언해 서비스가 중단됐었다. 이후 2013년 개선된 서비스를 내놨으나 같은 이유로 서비스가 중단된 바 있다.
새로 도입된 '금액인증4.0' 버전은 국내 신용카드사들 대부분이 제휴하고 있는 비자, 마스터카드를 통해 해외 결제를 진행하는 방식을 썼다. 알라딘측은 금액인증4.0 버전이 보안과 인증, 편의성을 한층 더 업그레이드했다고 밝혔다.
이 인증방식으로 결제하기 위해서는 신용카드번호, 유효기간을 입력한 뒤 카드사에서 발송하는 결제 승인문자에 포함된 6자리 별도 인증번호를 입력하면 된다. 이전 방식이 금액인증을 위해 2통의 문자가 필요했다면 새 버전은 결제승인 문자에 인증번호를 포함시키는 방식을 활용해 편의성을 높였다.
이 방식은 모든 운영체제(OS)/기기/웹브라우저를 지원하며, 플러그인이나 액티브X를 설치할 필요가 없고, 요즘 카드사들이 사용 중인 '간편결제 애플리케이션(앱)'과 같은 별도의 앱을 추가로 설치할 필요가 없다. 또한 HTML5 웹표준을 준수하여 웹접근성 역시 우수하다고 회사측은 설명했다.
알라딘 웹기획/마케팅팀 김성동 팀장은 비자, 마스터카드 로고가 있는 국내 카드라면 모두 결제가 된다며 이에 따라 BC, KB국민, 신한, 삼성, 현대, 하나SK, 롯데, 외환, 우리, 농협, 시티 카드 이용자들이 모두 이용할 수 있게 됐다고 밝혔다.
김 팀장은 이어 공인인증서 의무사용 폐지, 천송이 코트 이슈가 있었음에도 불구하고 국내카드사들이 비액티브X 결제 방식에 관심과 협조가 전무한 상황이라 불가피하게 홍콩 등 해외 은행 2곳으로부터 인증을 받았다며 국내 카드사의 참여가 없어서 무척 아쉽다고 덧붙였다.
금액인증은 결제대행사(PG)인 페이게이트가 2012년에 금융감독원 인증방법평가위원회의 보안 나군 승인을 받은 방식이다.
메모리 해킹, 키로깅, 스미싱 등 다양한 공격에 대응되도록 구현했고, 한국정보통신기술협회를 통해 검증을 받았다.
이 방식은 비자, 마스터카드, 유니온페이 등 글로벌 카드사들이 참여하고 있는 카드결제에 대한 보안인증인 'PCI-DSS 버전2.0 레벨1'을 획득했으며, '멀티 페이먼트 게이트웨이' 특허기술을 적용했다.
관련기사
- “애플페이, 애플에 큰 도움 안 될 것”2014.09.17
- '애플페이'가 '페이팔' 뛰어넘기 힘든 이유는?2014.09.17
- 카카오, 모바일 간편결제 ‘카카오페이’ 출시2014.09.17
- 페이팔-알리페이는 어떻게 보안성 챙겼나2014.09.17
김 팀장은 이상금융거래탐지시스템(FDS)을 확대해 회원의 구매 패턴을 분석하여 부정사용될 가능성을 최소화했다며 보안성과 안정성을 높였다는 점을 강조했다.
해외 결제를 거치는 만큼 수수료 1%는 고객이 부담해야 한다. 이와 관련 알라딘은 해당 수수료 만큼 알라딘 적립금으로 캐시백해주는 이벤트를 10월15일까지 진행할 계획이다.