http://zdnet.co.kr/view/?no=20230113184729#_enliple
다만 국내망을 이용하는 삼성페이와 다르게 애플페이는 해외에 서버를 둔 EMV 망을 원칙으로 삼고 있는데, 현재 ‘금융회사의 정보처리 업무 위탁에 관한 규정’은 카드 결제자(금융소비자)의 고유식별정보 해외 위탁을 금지하고 있어 두 부분이 충돌하는 상황이다.
금융위원회가 보안성과 안정성을 따지지 않고 무조건 애플페이를 수용할 경우, 해외에서 발생하는 금융 보안 사고에 대해 당국이 개입하기 어렵다는 문제점이 있다.
오프라인 단말기 결제시 EMV 망에 토큰을 요청하기 위해 제공해야 하는 결제자의 계정 정보가 많을 뿐 아니라 EMV 자체의 보안성과 안정성이 질 낮은 수준으로 평가 받기 때문이다.
애플페이를 통한 오프라인 결제시 해외 EMV 망에 결제자의 결제 계정 정보를 제출해야 한다.
지급결제 전문가 A씨는 “EMV를 통한 오프라인 NFC 단말기 결제 시 개인정보 확인 과정에서 암호화된 토큰을 해독하는 ‘디-토크니제이션(De-tokenization)’ 과정을 거쳐야 한다”고 말했다.
이어 “토큰을 해독하기 위해선 승인요청전문(100번 전문)이 유로페이, 마스터카드, 비자카드 서버에서 토근인증(Token Vault)을 거쳐야 하는데 이 서버가 해외에 있다”고 설명했다.
쉽게 말해, 국내에서 발급된 신용카드를 국내에서 사용하는데 애플페이를 사용하기 위해선 개인정보를 포함한 전체 거래전문이 반드시 해외로 유출될 수 밖에 없는 구조라는 것이다.
다만 국내망을 이용하는 삼성페이와 다르게 애플페이는 해외에 서버를 둔 EMV 망을 원칙으로 삼고 있는데, 현재 ‘금융회사의 정보처리 업무 위탁에 관한 규정’은 카드 결제자(금융소비자)의 고유식별정보 해외 위탁을 금지하고 있어 두 부분이 충돌하는 상황이다.
금융위원회가 보안성과 안정성을 따지지 않고 무조건 애플페이를 수용할 경우, 해외에서 발생하는 금융 보안 사고에 대해 당국이 개입하기 어렵다는 문제점이 있다.
오프라인 단말기 결제시 EMV 망에 토큰을 요청하기 위해 제공해야 하는 결제자의 계정 정보가 많을 뿐 아니라 EMV 자체의 보안성과 안정성이 질 낮은 수준으로 평가 받기 때문이다.
애플페이를 통한 오프라인 결제시 해외 EMV 망에 결제자의 결제 계정 정보를 제출해야 한다.
지급결제 전문가 A씨는 “EMV를 통한 오프라인 NFC 단말기 결제 시 개인정보 확인 과정에서 암호화된 토큰을 해독하는 ‘디-토크니제이션(De-tokenization)’ 과정을 거쳐야 한다”고 말했다.
이어 “토큰을 해독하기 위해선 승인요청전문(100번 전문)이 유로페이, 마스터카드, 비자카드 서버에서 토근인증(Token Vault)을 거쳐야 하는데 이 서버가 해외에 있다”고 설명했다.
쉽게 말해, 국내에서 발급된 신용카드를 국내에서 사용하는데 애플페이를 사용하기 위해선 개인정보를 포함한 전체 거래전문이 반드시 해외로 유출될 수 밖에 없는 구조라는 것이다.