최근 카드 부정결제 사고가 연이어 발생하는 가운데 현대카드 록앤리밋, 가상카드번호 서비스가 다시 주목받고 있다.
현대카드는 2015년 10월 선보인 록앤리밋 서비스 이용 고객이 현재 기준 200만명을 돌파했다고 25일 밝혔다. 전자상거래 규모가 폭증한 지난 한 해에만 95만명이 이용한 것으로 집계됐다.
전자상거래 기술 발달과 코로나19로 비대면 구매 증가로 올해 2월 기준 국내 온라인 쇼핑몰 거래액은 15조4314억에 달했다. 해외 직구 역시 거래 규모가 지속해서 늘어 전년 대비 26.4%가 성장해 5조원을 돌파했다.
소비자 직구가 늘면서 해외 가맹점을 거점으로 한 카드 부정결제 시도도 지속적으로 증가하고 있다. 상대적으로 보안이 취약한 온라인 쇼핑몰을 중심으로 빈어택(BIN-attack)으로 추정되는 부정 결제 사례가 종종 발생한다. 일부 해외 쇼핑몰(아마존 등)의 경우 국내와는 달리 카드번호와 유효기간을 저장해 두고 CVC코드 확인 없이 결제를 승인하는 구조라 이런 공격에 취약하다.
현대카드의 록앤리밋 서비스는 안전한 카드 사용을 위해 신용카드 사용처 사용금액을 현대카드 애플리케이션(앱)에서 자유롭게 설정할 수 있는 기능으로 '락(Lock)'으로 설정된 제한된 사용처에서 결제하거나, '리밋(Limit)'으로 설정한 금액 초과 이용 시 승인거절 처리 후 안내 문자를 고객에게 발송해준다.
가상카드번호 서비스는 해외직구, 홈쇼핑 등에서 카드번호를 안전하게 지키기 위해 가상의 카드번호를 간편하게 생성하고 해지할 수 있는 기능이다. 따라서 직구 등 해외 결제 시 유용하다. 가상번호 생성과 해지는 월 3회까지 가능하고 실물카드별 1개 가상번호 생성·보유할 수 있다. 가상번호 유효기간은 실물카드 유효기간 내에서 설정 가능하며, 생성한 달로부터 12개월까지 선택 가능하다.
현대카드 관계자는 “단시간 내 동일한 BIN, 동일 가맹점에서 다량의 승인 오류 발생 시 FDS 모니터링을 강화하고, BIN 어택에 이용된 가맹점에 대한 승인차단, 노출된 유효카드에 대한 재발급 안내 등의 후속 조치를 진행하는 등 고객 보호를 위해 최선을 다하고 있다”며 “이러한 정책은 2019년부터 진행됐고, 현재까지 알려진 고객 피해도 없다”고 말했다.
박윤호기자 yuno@etnews.com
