현대카드, 삼성카드, etc.

여러 다른 카드사들은 알라딘에서의 간편결제(페이게이트의 금액인증을 이용한 결제)를 허용하는데, 현대카드는 이것을 거부하는 상황에 대하여 지난 몇주간 다양한 주장이 오가고 있습니다. 현대카드는 근엄하고 점잖은 어조로, ‘안전’이 중요하다느니 감독기구의 ‘승인’이 중요하다느니 하는 말씀을 하시는 것 같습니다.

다른 카드사들은 마치 안전이나 규제 따위는 무시하는 듯 잠시 착각하게 만드는 현대카드의 주장은, 알고보면 더 많은 위선과 기만을 품고 있습니다. 현대카드, 좀 솔직했으면 좋겠습니다.

규제 준수?

애플스토어 코리아도 알라딘과 마찬가지로 한국 법인이고, 그 쇼핑몰의 결제는 이니시스(주)라는 한국 회사가 담당하고 있습니다. 그렇지만 키보드 보안 플러그인 없이 간편하게 결제를 마칠 수 있습니다. 30만원 이상 제품을 구매할 때에도 공인인증서 따위는 사용하지 않습니다. 현대카드는 애플스토어 코리아에 대해서는 군말없이 결제를 허용하고 있지요. 금감원의 ‘승인’이 중요하다는 근엄한 말씀은 “그때 그때 달라요”?

유효기간 저장?

유효기간 저장이 마치 심각한 문제인 것처럼 현대카드는 호들갑을 떨고 있지만, 결제대행사와 카드사는 모두 “금융거래서비스 제공자”이며, 금융거래 서비스 제공자는 어차피 “카드 유효기간” 뿐 아니라, 훨씬 민감한 정보도 처리해야 하고, 그럴 수 밖에 없는 곳입니다. 아무런 통제도 받지 않고, 통제할 수도 없는 무수한 쇼핑몰이나 오프라인 상점과는 달리, 은행/카드사/결제대행사 등 금융거래 서비스 제공자는 엄격한 규제를 받고 있는 곳입니다. 전자금융거래법은 결제대행사를 가맹점과는 분명히 다르게 보고(제2조 제20호), 금융회사와 마찬가지로 결제대행사를 규제하고 있습니다. 카드사가 결제 정보를 저장할 수 있는 것과 마찬가지로 결제대행사도 결제 정보를 저장할 수 있습니다. 결제대행사를 못 믿겠다고 전제한다면, 카드사도 못 믿고, 은행도 못 믿는 것입니다. 물론, 실제로 그런 불미스러운 사태가 발생할 수 있긴 합니다(농협 사태, 현대 캐피탈 사태 등 불행한 사고가 바로 그런 경우). 하지만, ‘모든’ 금융회사/결제대행사를 모조리 못 믿겠다고 “전제”한다면, 한국에는 믿을만한 전자금융 인프라는 아예 존재하지 않는 것이지요. 현대카드가 혹시 이런 전제로 이야기를 하고 있는건가요?

애플 아이튠즈, 구글 플레이 스토어 등의 결제는 모두 카드번호, 유효기간 등을 결제대행사가 저장한 상태에서 이루어집니다. 현대카드는 국내 모든 카드사들과 마찬가지로 군말없이 이들 쇼핑몰에서의 결제를 허용하고 있지요. 외국계 쇼핑몰/결제대행사가 저장하면 괜찮고, 국내 결제대행사는 저장하면 안되나요? 페이게이트(주)는 국제 수준의 데이터 안전성 검증(PCI DSS)을 매년 통과하고, 그 안전성을 국제적으로 인정받는 업체이지만, 현대카드와 같은 국내 업체이기 때문에 무조건 못 믿는다… 현대카드의 주장은 이런 발상에 근거한 건가요?

한국 유니세프의 ‘정기 후원’ 방식?

유니세프 한국위원회도 한국법상의 사단법인입니다. 그곳 기부금 결제대행은 (주)케이에스넷 이라는 국내 업체가 수행합니다. 모바일 폰으로 http://www.unicef.or.kr/m/donate/donate.asp 에 접속해 보시면, 키보드 보안플러그인을 위시한 어떤 플러그인도 설치할 필요가 없고, 심지어 “정기 후원”이 기본입니다. 신용카드 결제 정보를 한번만 입력하고 나면, 매달 결제대행사가 후원자를 대신해서 신용카드 결제를 정해진 액수만큼 대신 수행해 주는 것입니다. 좀 놀라운 방식이긴 합니다… 현대카드는 국내 모든 카드사와 마찬가지로, 이런 ‘획기적’인 결제 방식(결제대행사를 그야말로 전적으로 신뢰하는 방식)도 군말 없이 처리해왔습니다.

하지만, “페이게이트는 어쨌건 안된다”는 것이지요. 보안이니, 규제니 하는 근엄한 현대카드의 말씀은 당장에 헛소리라는 사실이 들통나게 되어있습니다. 그냥, 솔직히 “이유는 묻지 마라, 말하기 곤란하다”라고 하시지 그랬어요. 삼성카드도 현대카드에 이어 돌격대/행동대원으로 나서기 시작한 것 같습니다. 삼성카드도 현대카드처럼 ‘보안’이 어쩌구, ‘규제’가 어쩌구 헛소리를 늘어놓을 것으로 기대되는군요. 두고 보시지요.

“공인인증/보안플러그인 카르텔”은 이제 더이상 ‘안전’이나 ‘기술’의 문제가 아닙니다. 노골적인 주먹자랑 난장판이 되었다고 생각합니다. 하찮은 돌격대원 주제에 점잖게 이러쿵 저러쿵 폼을 잡고 말을 만들어내는 모습이 가소로울 뿐입니다.
오픈넷

Print Friendly, PDF & Email