솔루션

카드업계, 알라딘 비(非)액티브X 결제 거부 러시…왜?

심재석 기자
[디지털데일리 심재석기자] 국내 카드업계가 인터넷 서점 알라딘에 적용된 페이게이트의 간편결제에 대한 제동을 걸고 있다. 현대카드를 시작으로, 삼성카드, BC 카드, 국민카드 등이 페이게이트에 (잠정적) 제휴중단을 통보했고, 신한카드와 롯데카드도 검토 중인 것으로 조사됐다.

알라딘과 페이게이트, 오픈넷을 비롯해 SNS에서는 “카드업계가 ‘비(非) 액티브엑스’ 결제를 거부한다”면서 “시대의 흐름을 역행하고 있다”고 비난하고 있다.

그러나 이런 비판에는 ‘왜’라는 질문이 빠져있다. 카드사는 좀더 많은 가맹점에서 많은 사람들이 자신들의 카드를 이용할수록 이익이다. 액티브엑스만을 고집하면서 맥OS나 리눅스, 다른 웹브라우저 이용자들을 거부하는 것은 자신들에게 이익이 되지 않는다. \'왜\'에 대한 대답이 필요하다.
 
카드사들의 이야기를 종합하면, 페이게이트 결제 시스템을 거부하는 이유는 크게 세 가지다.

첫 번째는 ‘계약 위반’이다. 페이게이트는 카드사들과 제휴를 맺을 때 ‘금액인증(AA)’을 기반으로 했다. 그러나 페이게이트는 최초 결제 시에만 AA인증 방법을 사용하고, 두 번째 결제부터는 AA인증이 아닌 프로파일 인증 방식을 이용한다.

프로파일 인증은 최초 결제시 고객의 프로파일 정보를 저장하고, 이를 이용해 결제하는 기술이다. 이용자들은 결제할 때마다 일일이 정보를 입력할 필요가 없다는 점에서 편리하다.

그러나 프로파일 인증은 금융당국의 인가를 받은 기술은 아니라는 점에서 카드사들은 문제를 제기하고 있다.

신한카드 관계자는 “페이게이트가 제휴 내용과 다른 기술을 사용한 것은 계약 위반”이라면서 “원래 계약 위반이 발견되면 그 순간에 제휴를 해지하는 것이 원칙이지만, 언론에 이슈가 된 사안이라 페이게이트 측에 해명을 요구한 상태”라고 말했다.

삼성카드 관계자도 “(페이게이트가) 우리와 협의 없이 알라딘에 결제 시스템을 제공했다”면서 “협의가 될 때까지 제휴는 중단했다”고 밝혔다.

두 번째는 보안 문제다. 카드사들은 키로킹(입력 키 가로채기)에 대한 대책을 마련하고, 카드의 유효기간 정보를 페이게이트 서버에 저장하지 말 것을 주문하고 있다.

현대카드 관계자는 “카드번호와 유효기간 정보는 그것만으로도 수기 결제가 가능한 매우 민감한 정보”라면서 “이처럼 중요한 개인정보를 페이게이트 서버에 저장하는 것은 안된다”고 말했다.

현재 페이게이트 측은 이런 보안 요구를 수용하겠다는 입장이다. 키로킹 문제는 가상키보드를 제공하고, 유효기간은 저장하지 않고 사용자가 결제 때마다 입력케 하겠다는 방침이다. 그러나 아직 이 방침이 실현되지는 않았다.

또 AA인증 방식이 카드사에 과도한 비용을 부담케 한다는 것도 문제로 대두됐다. AA 인증방식은 두 번에 걸쳐 허위 결제를 하고, 결제 내역을 문자메시지로 보내 본인 확인하는 방식이다.

카드사는 불필요한 두번의 결제와 두 번의 결제 취소를 해야 한다. 이 과정에서 총 4번의 문자메시지(결제2번+결제취소2번)를 전송한다. 문자메시지를 한 번 보내는데 일반적으로 10원 정도의 비용이 소요된다는 점을 감안하면, 40원의 낭비가 발생하는 것이다.

알라딘에서 1만원짜리 책을 사고 카드로 결제할 경우 카드사의 매출은 200원이다. 페이게이트 방식으로 인증을 진행할 경우, 200원 매출에 문자메시지 비용만 50원이 투입된다. 매출의 4분의 1이 문자메시지 송신 비용으로 지출된다.
 
여기에 전산시스템에도 불필요한 트랜잭션이 4번 발생하기 때문에 서버 및 네트워크 비용이 추가된다. 카드사가 AA인증을 환영하지 않는 이유다.

BC카드 관계자는 “(AA인증은) 정상승인을 위해 여러 차례 승인과 승인취소가 반복된다”면서 “중복 승인으로 인해 전산망에 부담을 주는 방식”이라고 말했다.

<심재석 기자>sjs@ddaily.co.kr
심재석 기자
webmaster@ddaily.co.kr
기자의 전체기사 보기 기자의 전체기사 보기
디지털데일리가 직접 편집한 뉴스 채널