Hot Tech - OS별 커널을 통합한 모바일 카드 결제 서비스 기술
Hot Tech는 기술을 선도하는 혁신기업으로부터 듣는 최신 기술동향입니다.
▲ 정혜진 대표이사 (주)지니
Payment Service 기술개발 배경
모바일 결제 서비스의 경우 아직도 보안에 안전하지는 못한 상황입니다.
카카오페이나 삼성페이의 경우 소비자가 자신의 카드정보를 스마트폰이나 어플에 저장하였다가 카드를 대신하여 사용하고 있는데, 이들 대부분도 보안을 위해 다양한 보안모듈을 탑재하여 서비스하고 있습니다.
하지만 소비자의 결제수단(카드, 카카오페이, 삼성페이 등)을 인식하여 결제를 수행하는 판매자용 결제 서비스의 경우 보안의 사각지대에 놓여있다고 할 수 있습니다.
판매자용 POS(Point of Sales)에서 소비자의 개인정보가 유출되거나 소비자 카드가 복제되는 사고의 유형이 심각한 수준입니다.
따라서 판매자용 결제 관리 서비스 시스템의 보안 취약점을 개선하여 안전하게 모바일에서 판매관리가 이루어질 수 있게 하였습니다.
Payment Service 기술의 필요성
기술적 측면에서 봤을 때 보안에 취약한 개인 PC나 스마트 기기에서 개인정보 수집 없이도 결제처리가 가능한 기술적 환경이 필요하였습니다.
즉, 개인정보 유출은 보안이 가장 취약한 개인 사용자단말에서 주로 발생하고 있어 이를 해소할 수 있는 방안이 필요하였습니다.
경제적인 측면에서는 원가 상승 요인인 해외 로열티 문제와 개발 기간의 장기화 문제를 최소화할 지니필요가 있었습니다.
마지막으로 산업적 측면에서 봤을 때 핀테크(Fintech) 산업은 국내 시장을 비롯하여 해외에서도 주목을 받고 있는 신성장동력으로 핀테크 시장을 선점할 수 있는 ICT 융합 서비스 개발이 필요하였습니다.
따라서, 핀테크 서비스에 부합하면서도 ICT 서비스의 사각지대에 있는 영세사업자를 위한 결제 서비스를 개발하게 되었습니다.
Payment Service 기술개발 Trend
핀테크 시장의 성장으로 결제 서비스 응용 상품은 지속적으로 성장할 것으로 예상됩니다.
일반적으로 삼성페이나 카카오페이는 소비자의 이동성, 휴대성, 간편성 등을 특징으로 하고 있으며 이외에도 많은 모바일 결제 서비스가 카드를 대신하는 결제수단으로서 개발되고 있습니다.
하지만 소상공인이나 배달서비스 업종 등 소규모 사업자의 경우 이동성, 휴대성을 고려한 결제(판매관리) 서비스에 대한 수요에 비하여 제공되는 서비스가 매우 미흡한 실정입니다.
해외의 경우 Square, iZettele이 Payment Service 분야에서 대표적인 상품이라고 할 수 있습니다.
Payment Service는 상품에 따라 카드 사용자 검증이나 IC카드 사용, OS 호환성에 있어 큰 차이점을 가지고 있습니다.
미국이나 유럽을 이미 선점하고 있는 Square의 경우 마그네틱을 기반으로 결제가 이루어지고 있습니다.
유럽에서 많이 이용하고 있는 iZettele의 경우는 오디오젝 기반의 IC카드 결제 디바이스로 널리 이용되고 있으나 오디오젝 인터페이스를 기반으로 하고 있어서 파싱 에러(Parsing Error)에 대한 주의가 필요합니다.
요즘 유럽에서는 NFC 기술을 이용한 모바일 결제서비스 기술이 꾸준히 개발되고 있지만 보안 문제는 끊임없이 화두가 되고 있습니다.
미국이나 한국의 경우 IC카드 전환 의무화가 시행된 지 얼마 되지 않아서 IC카드 또는 NFC 기반의 결제 서비스 기술은 지속적으로 성장할 것으로 예상됩니다.
기술 개요
EMV는 유로페이, 마스터카드, 비자 등 세계 3대 신용카드 관련 회사가 공동으로 제정한 IC카드 관련 기기의 국제기술 표준입니다.
모바일 결제의 경우 모바일 운영체제에서 발생하는 카드 정보 유출사고를 최소화하기 위해 EMV 표준을 기반으로 합니다.
EMV커널은 단말기로부터 획득한 카드의 유효성 여부를 검증하는 역할을 수행하며 일반적으로 PC 운영체제를 이용하고 있어 운영체제에 따라 별도의 EMV 인증획득을 필요로 하고 있습니다.
jiniPay는 결제전용 통합 커널 OS를 개발하고 유효카드 검증 모듈을 리더기에 내장하여 운영체제별 인증획득 과정을 생략하였으며 공개프로토콜을 기반으로 하지 않음으로써 보안을 강화하였습니다.
또한 운영체제별 EMV 국제표준 인증 획득 절차 생략이 가능하여 개발기간 단축이 가능하고, iOS, 안드로이드 운영체제기반에 영향을 받지 않고 단말기 및 어플리케이션 응용개발이 용이해짐으로써 서비스 확장이 가능한 특징을 갖고 있습니다.
나아가 단말기에서 유효카드 검증 후 POS와 같은 프로그램에서 카드 정보를 전달하기 전에 유효한 카드는 Payment Gateway나 금융사의 요구에 따른 암호화가 가능하여 카드 정보 보호가 가능하며, 카드 정보를 스마트폰에 입력하거나 저장하지 않아도 쉽고 편리하게 카드결제가 이루어질 수 있습니다.
기대효과
첫째, 서비스 확대가 용이합니다. 별도의 해외 로열티 지불 없이도 소비자 요구에 맞는 다양한 제품 및 응용애플리케이션 개발이 용이해 동반 산업 발전에 기여가 예상됩니다.
둘째, EMV 커널 운영이 불필요해짐에 따라 운영비용 절감이 가능합니다.
또한, 스마트 기기와 이용할 경우 일부 부품을 스마트 기기를 이용함으로써 원가 절감이 가능하고, 별도로 이동통신 개통 없이도 서비스 이용이 가능합니다.
셋째, 스마트 기기와 연동하여 통신이 이루어지기 때문에 액세서리 형태로 소형화, 경량화가 가능하며 이동성이 좋습니다.
따라서 웨어러블 POS 형태로 개발되어 퀵서비스, 택배, 화물운송 등 이동서비스 사업자를 위한 판매관리 및 레스토랑, 카페, 자판기, 주차관리기 등에서도 활용이 용이합니다.