2024년 3월 19일
피싱 사기, Wi-Fi 네트워크 해킹 및 기타 데이터 유출로 인해 도난당한 수백만 개의 결제 카드 번호가 다크웹에 노출되어 있으며, 이 번호는 최소 5달러에 구입할 수 있습니다. 사기범들은 이 데이터를 사용하여 수천 달러 상당의 상품을 구매함으로써 카드 소지자에게는 골칫거리를, 판매자와 카드 발급사에게는 막대한 손실을 안겨줍니다.
하지만 악당들이 애초에 카드 번호를 가지고 있지 않았다면 어떨까요? 이것이 바로 토큰화의 본질이며, 오늘날 토큰화 서비스를 통해 급증하는 디지털 지갑 거래를 포함하여 연간 수십억 건의 결제를 보호하는 데 도움이 되는 기술입니다.
토큰화를 통해 16자리 카드 번호가 기기에 저장된 다른 번호로 바뀌므로 매장에서 비접촉식 카드나 휴대폰을 탭하거나 앱 또는 온라인에서 결제할 때 실제 카드 정보가 공유되지 않습니다. 암호는 모든 거래의 진위 여부를 확인하는 데 도움이 되는 고유한 값으로 또 다른 보안 계층을 제공합니다.
지금은 디지털 결제가 보편화되었지만 10년 전만 해도 소매 판매의 6%(% )만이 이러한 방식으로 이루어졌습니다. 2013년 마스터카드 등은 디지털 거래의 보안을 개선하고 신뢰를 강화하기 위해 토큰화 표준을 도입했습니다. 2014년에 마스터카드는 마스터카드 디지털 지원 서비스를 출시하여 현재 매년 수십억 건의 거래 보안을 지원하고 있습니다.
결제 토큰화의 작동 방식은 다음과 같습니다.
토큰화는 결제 카드의 번호를 휴대폰이나 시계 또는 카드를 등록한 판매자 사이트에 저장된 '대기 번호'로 대체하는 것입니다. 토큰화는 판매자가 보거나 저장하지 않는 실제 카드 번호 대신 해당 토큰을 사용하여 계정을 보호합니다.
토큰화는 결제 카드의 번호를 휴대폰이나 시계 또는 카드를 등록한 판매자 사이트에 저장된 '대기 번호'로 대체하는 것입니다. 토큰화는 판매자가 보거나 저장하지 않는 실제 카드 번호 대신 해당 토큰을 사용하여 계정을 보호합니다.
토큰화의 장점은 더 나은 경험과 안전 및 보안 강화입니다. 토큰화된 거래는 사기 위험이 낮기 때문에 승인률이 높아 은행이 거래를 거절할 가능성이 적습니다.
실물 카드를 분실하거나 도난당한 경우, 새 플라스틱 카드가 우편으로 도착할 때까지 토큰화된 카드를 계속 사용할 수 있습니다.
디지털 결제는 토큰화와 함께 두 가지 다른 기술의 조합을 통해 안전하게 보호됩니다. 먼저, 온디바이스 인증은 일반적으로 코드를 입력하거나 지문 또는 얼굴 스캔을 통해 디바이스로 직접 신원을 확인합니다.
그러면 장치 또는 온라인 판매자 계정에 저장된 카드가 모든 거래에 대해 일회용 코드 또는 암호를 생성합니다. 이렇게 하면 모든 거래가 실제로 귀하의 장치 또는 정품 판매자 계정에서 발생하는지 확인할 수 있습니다.
토큰은 매장, 인앱, 온라인에서 안전한 디지털 거래를 위해 사용할 수 있습니다.
매장 내에서 휴대폰 또는 시계 사용
Apple Pay, Samsung Pay 또는 Google Pay와 같은 디지털 지갑을 사용하면 결제 시 안전한 비접촉 결제를 할 수 있습니다. 이 디지털 지갑은 비접촉식 카드와 동일한 탭 앤 고 기술을 사용하며 비접촉식 카드가 허용되는 모든 곳에서 사용할 수 있고, 탭하기 전에 디바이스에서 본인 인증을 거치므로 더 높은 금액의 구매가 가능하다는 이점이 있습니다.
휴대폰, 태블릿 또는 노트북을 사용한 온라인 및 인앱 사용
디지털 지갑을 사용하여 인앱 또는 웹사이트 결제를 할 수도 있습니다. 여기서 지갑은 토큰 세부 정보, 암호를 제공하며 배송 정보를 자동으로 제공할 수 있습니다.
온라인 - 파일에 있는 카드 사용
또한 카드 정보를 저장한 판매자(예: 전자상거래 마켓플레이스 또는 구독 결제를 위한 스트리밍 서비스)를 통해 온라인에서 토큰화된 구매를 할 수도 있습니다. 등록된 카드는 토큰으로 간단히 대체되고, 판매자는 마스터카드에 연락하여 모든 거래에 대한 암호를 받아 구매를 보호합니다.
온라인 - 게스트 결제
단골 고객이 아니며 카드 정보가 파일에 저장되어 있지 않은 경우, 카드 정보를 입력하거나 구매 완료를 위해 다른 곳으로 리디렉션될 필요 없이 클릭 투 페이와 같은 디지털 지갑을 사용하여 게스트 결제 시 카드 정보를 토큰화할 수도 있습니다.
토큰은 토큰을 발행, 관리 및 저장하는 토큰 서비스 제공업체에서 제공합니다. 업계 표준과 사양을 준수하는 한 마스터카드와 같은 결제 네트워크, 카드 발급사 또는 기타 회사 등 결제 세계의 다양한 주체가 토큰 서비스 제공자가 될 수 있습니다.
토큰화는 우리가 인지하지 못하는 사이에 작동합니다. 디지털 거래는 눈 깜짝할 사이에 이루어지지만, 먼저 카드를 토큰화한 다음 카드 소유자가 간편하고 안전하게 결제할 수 있도록 하기 위해서는 보이지 않는 곳에서 많은 일이 진행됩니다.
토큰화는 기기의 디지털 지갑에 카드 정보를 입력할 때 작동합니다. 디지털 지갑은 먼저 결제 네트워크에 카드 발급사가 토큰화를 설정했는지 확인한 다음 카드 토큰화를 요청합니다.
토큰 서비스 제공업체는 토큰화를 승인하거나 추가 인증을 요청하거나 요청을 거부하기로 결정한 카드 발급업체에 메시지와 필요한 세부 정보를 보냅니다.
토큰 서비스 제공업체, 디지털 지갑, 카드 발급업체가 협력하여 추가 카드 소유자 인증을 완료합니다. 여기에는 일회용 비밀번호 또는 OTP를 보내거나 은행 앱을 통해 인증하거나 은행 고객 서비스 센터에 전화하는 방법이 포함될 수 있습니다.
토큰 요청이 승인되면 토큰 서비스 제공업체가 토큰, 카드 이미지, 암호화 키를 디지털 지갑으로 안전하게 전송하여 활성화 프로세스를 완료하고 '디지털 카드'를 사용할 준비가 된 것입니다.
이 모든 과정은 몇 초 만에 이루어지며 대부분 눈에 보이지 않습니다. 마스터카드는 카드 발급사 앱의 보안을 활용하여 암호를 요구하지 않고 토큰화된 카드를 디지털 지갑이나 판매자 계정으로 직접 '푸시'할 수 있습니다.
토큰화는 모바일 장치와 유사한 방식으로 온라인 카드 온 파일 결제에서 작동합니다. 대부분의 경우 온라인 판매자에게 카드 세부 정보를 저장하도록 선택하면 시작됩니다. 이는 일반적으로 계정을 만들 때 결제 시 포함됩니다. 그런 다음 판매자는 카드에 대한 토큰 서비스 공급업체에 토큰화 요청을 보냅니다.
토큰화 요청이 승인되고 추가 인증 확인을 거친 후 토큰 서비스 제공업체는 카드 데이터를 저장하고 최신 상태로 유지하며(새 카드를 받을 때 만료일과 같은 특정 카드 세부 정보가 변경되는 경우에도) 판매자에게 토큰을 제공하여 향후 온라인 거래에 사용할 수 있도록 합니다.