[서울파이낸스 박윤호기자] 허술한 보안관리로 비난을 받았던 카드업계가 핀테크 기술을 활용한 OTP 인증, 생체인증, 디지털 카드번호 생성 등을 통해 보안 강화에 나섰다.
25일 카드업계에 따르면 신한카드는 온라인·모바일 전자상거래시 공인인증서나 ARS 인증을 대체하는 '폰 OTP 인증' 서비스를 선보였다.
폰 OTP 인증 서비스는 스마트폰의 AP(Application Processor)내 보안영역인 트러스트 존(Trust Zone)에 일회용 비밀번호 생성기를 설치해 거래 및 본인인증을 하는 수단이다. 트러스트 존은 바이러스나 악성코드 등 불법적인 외부 접근이 불가능하다는 장점이 있다.
KB국민카드는 근거리무선통신(NFC) 기능을 활용해 '스마트 OTP' 서비스를 내놨다. 스마트 OTP는 스마트폰을 실물 카드에 접촉하면 자동으로 일회용 비밀번호가 생성되는 것은 물론 실물카드 유효기간 상관없이 영구적으로 사용할 수 있다.
BC카드와 하나카드는 해외에서 각광받고 있는 생체기술을 자체 개발해 보안강화에 나서고 있다.
BC카드는 최근 생체정보 기반 국제표준 인증규격(FIDO:Fast IDentity Online) 결제 기술 개발을 완료하고, 임직원 대상 베타 테스트에 들어갔다.
FIDO 기반 보이스인증은 별도의 하드웨어 없이 기존 내장된 마이크만 있어도 사용이 가능해 모든 스마트폰에서 사용할 수 있다는 장점이 있다. BC카드는 테스트를 마치면 모바일 결제 앱(mISP)에 도입해 서비스 제공에 나설 계획이다.
하나카드도 상반기 중 얼굴인식 방식을 자체 결제 서비스인 모비페이에 적용해 서비스할 계획이다. 향후 하나 원큐 전자지갑(월렛)에도 이 서비스가 제공될 예정이다. 아울러 계열사인 하나아이엔스와 지문인증 방식을 계발해 추가 보안강화에도 나선다는 방침이다.
현대카드는 실제 카드번호 대신 고객이 가상의 카드번호를 생성해 사용하는 '가상카드번호' 서비스를 선보였다.
국내외 온라인 쇼핑몰이나 결제 서비스 이용 시 실제 카드번호가 유출돼 피해를 입는 등의 문제를 사전에 막기 위함이다. 부정사용이 의심될 경우 재설정 및 해지가 앱으로도 가능하다는 특징이 있다.
이와 같은 카드사들의 행보를 놓고, 일각에서는 "허술한 보안체계로 비난을 받았던 카드업계가 뒤늦게라도 보안강화에 노력하고 있다"라며 반기는 분위기다.
이효찬 여신금융연구소 실장은 "생체인증, 가상번호생성 등 모바일을 통한 결제가 늘어나면서 보안사고 예방 측면에서 유리해진 것은 사실"이라며 "기존 사고 발견 유형의 경우 전표를 비교해 사고를 발견하는 사례가 많았다면, 이와 같은 인증 방식 도입은 사전에 문제를 파악하고 해결할 수 있다는 장점이 있어 카드사의 비용절감에도 효과가 있을 것"이라고 설명했다.
