암호화한 고유번호인 `토큰` 방식으로 전환
비자카드가 전 세계 전자상거래 결제 수단으로 사용 중인 카드번호 대신 암호화한 고유번호인 ‘토큰(Token)’을 사용한다. 아마존, 페이팔 등 미국 주요 전자상거래 기업들이 이 대열에 대거 참여한 것으로 알려져 온라인 결제 방식에 일대 변혁이 일어날 전망이다. 아울러 비자카드, 아멕스, 디스커버리, 마스터 카드 등이 속해있는 국제신용카드사연합체도 IC카드 국제표준(EMV)칩 기반 결제에서 탈피해 토큰화 결제를 세계 표준으로 추진하고 있어 한국 전자상거래 결제 시스템에도 지각 변동이 불가피해졌다.
1일 비자와 카드업계에 따르면 올해 비자카드가 전자상거래 카드 결제 시 사용하던 신용카드 번호를 고유 결제토큰으로 대체하는 글로벌 프로젝트를 추진한다.
미국을 기점으로 전세계 전자상거래 결제에 카드번호 결제 중심의 온라인 상거래 구도를 전면 개편하고, 암호화된 토큰을 주요 결제 인증 수단으로 활용해 카드 위변조와 보안수준을 대폭 강화하겠다는 취지다.
토큰화(Tokenization)는 기존 신용카드 번호를 고유의 결제 토큰(암호화된 번호)으로 대체하는 것을 의미한다. 결제토큰은 독자 암호화와 자체 보안 설정이 돼 있기 때문에 특정 기기와 상점, 거래 형식이나 경로에 대한 제한을 걸 수가 있다. 즉 생성된 토큰은 특정 가맹점과 특정 채널에서만 사용된다.
이 때문에 가맹점 간 정보 교차 공유가 금지되고 외부로 토큰 정보가 나가도 쓸모 없는 ‘쓰레기 정보’가 된다. 일종의 비자만의 암호화 카드번호 체계다. 비자카드는 1차로 전자상거래 분야에만 토큰체계를 도입하고, 이를 오프라인까지 확대할 방침이다.
이미 아마존 등 미국 유수 온라인 전자상거래 가맹점 대상으로 결제 방식 변경에 대한 공지를 마쳤다. 아울러 온라인상의 모든 비자카드 거래 시 카드사와 가맹점간 정보를 담은 전문 표준을 토큰으로 바꾸겠다는 계획도 발표했다.
그렇다고 카드 사용자의 결제 방식이 바뀌는 것은 아니다. 카드 사용자는 온라인 거래 등록 시 자신의 카드번호를 예전처럼 한번만 입력하면 된다. 프로세스가 변경되는 것은 카드사와 가맹점이다. 카드번호를 사용자가 입력하면, 이 번호가 바로 저장되는 것이 아니라 토큰으로 전환되고 카드사와 매입사, 가맹점에 카드번호 대신 바뀐 토큰번호가 저장된다. 별도 추가 설비 없이 기존 비자카드 인프라를 활용해 결제 프로세스만 변경하면 되기 때문에 대다수 가맹점이 속속 이 체계를 도입할 가능성이 높다.
최근 공인인증서 의무화가 폐지된 한국도 보안인증방식 변경이 불가피할 전망이다. 비자카드의 전 세계 시장점유율은 60.5%에 달한다.
비자카드 관계자는 “모든 온라인 결제에 카드번호(실데이터) 대신 암호화한 토큰을 사용하게 되면 최근 문제가 되고 있는 고객 정보 유출을 원천 차단하는 효과가 있다”며 “토큰화는 신용카드가 물리적으로 존재하는 환경(직접결제)과 전자상거래, 전화상거래 등 그렇지 않은 환경 체계에도 안전한 결제 방법을 제공하게 될 것”이라고 말했다.
길재식기자 osolgil@etnews.com
