애플의 간편결제 서비스 ‘애플페이’를 이용한 신종 사기가 증가하고 있다.
6일 주요 외신에 따르면 애플페이는 애플이 작년 10월 서비스를 시작한 간편결제 서비스다. 신용카드나 은행 직불 카드 등의 정보를 입력해두면, 결제 시 아이폰의 ‘터치 아이디’와 연계된 전용 앱을 통해 편리하게 값을 지불할 수 있다.
해당 서비스를 이용하려면 먼저 카드 정보를 소지하고 있는 장치에 등록해야 한다. 그러면 애플은 등록된 카드 정보 및 등록자의 아이튠 계정, 그리고 소유 장치에 대한 데이터를 암호화해 은행이나 카드회사에 보낸다.
은행은 애플에서 전송받은 데이터를 확인하고 등록을 승인하게 되는데, 애플은 사용자 카드 정보를 암호화 해 은행에 보낼 때 사용자의 신뢰성을 녹색과 노란색 2종류로 분류한다. 애플에서 데이터를 받은 은행은 신뢰성이 녹색이면 신청을 승인, 반면 노란색이면 본인 확인 등 검사 절차 후 신청을 승인하고 등록은 완료한다.
장치에 등록된 카드 번호는 ‘토큰’이라는 다른 번호로 변경돼 저장되며, 결제 수속 시에는 카드 번호가 아닌 토큰이 사용된다. 즉, 카드 정보가 유출돼도 애플페이는 토큰을 이용하기 때문에 누설된 카드 정보로 쇼핑이 불가능한 구조다.
횡행하고 있는 사기 표적이 된 것은 카드 정보를 장치에 등록할 때 은행이나 카드 회사가 실시하는 인증 단계에서 발생한다. 인증 절차에서 “본인 확인이 필요하다”고 판단된 경우 확인 방법은 은행이나 카드 회사 담당 부서에 전화나 메일로 본인 확인을 할 수 있으며, 또 사회 보장 번호의 마지막 4자리 및 애플리케이션 로그인으로도 확인이 가능하다.
즉 타인의 카드 정보와 개인 정보만 있으면 타인의 신용카드를 장치에 등록할 수 있는 것. 문제는 다른 사람의 카드 정보와 개인 정보를 어떻게 얻느냐인데, 범죄 그룹에 속한 사기꾼이라면 손쉽게 획득할 수 있다는 것이 문제다.
관련기사
- 스마트폰 시장에 '보안' 마케팅 바람 분다2015.03.06
- 삼성페이와 애플페이…어떤 차이 있나2015.03.06
- 비자, 애플페이 유럽 진출 길닦나2015.03.06
- 구글-美 이통사들, 모바일 결제 동맹2015.03.06
신용카드만 장치에 등록돼 있다면 애플페이는 대응 상점과 애플 스토어에서 쇼핑하고 구입한 제품을 교환할 수 있다. 사기의 대부분은 애플페이에 대응하고 고액의 제품을 판매하고 있는 애플 스토어에서 발생하고 있는 것으로 알려졌다.
월스트리트저널은 모바일 결제 전문가인 체리안 아브라함 블로그를 인용, 애플페이 거래의 약 6%가 금융사기 거래로 추정된다며 신용카드 거래의 0.1%만이 금융사기 거래에 연관돼 있다고 밝혔다.