핀테크 관련한 하나의 기사. 핀테크에 관심있는 사람은 일독을 권한다.
‘애플페이’ 너무 편해서 문제… 결제 100건중 6건은 도난카드
WP에 따르면 애플페이의 가장 큰 문제점은 카드정보를 입력하는 방법이 너무 쉽다는 데 있다.
현재 애플페이로 구매를 하려면 신용카드 번호, 유효기간, 카드 유효성 검사코드(CVC)만 입력하면 된다.
이러한 정보들은 곧바로 애플에 전송되며 카드를 발급한 은행이나 카드회사는 이를 인지해 불과 몇 초 만에 승인 여부를 결정한다.
문제는 해당 카드정보가 도난 또는 해킹된 것인지를 구별하지 못한다는 데 있다.
결제 전문가 체리안 아브라함은 애플페이 구매 건수 중 6%가 도난당한 신용카드 정보로 결제됐다고 주장했다. 이는 일반 플라스틱 신용카드의 60배 수준이다.
전문가들은 보안 문제를 해소하기 위해 서비스 제공을 할 때 신원확인을 해야 한다고 지적했다. 보안전문 블로거 브라이언 크렙스는 “범죄자들이 온라인을 통해 신용카드번호와 CVC코드를 대량으로 싼 값에 사들일 수 있다”며 “이렇게 수집한 신용카드정보를 기기에 입력해 사용하면 추적하기가 매우 힘들다”고 말했다.
하
지만 애플은 애플페이 사용자들에 대한 검증이 금융기관의 몫이라고 반박했다. 애플측은 “애플페이는 보안과 사적 정보보호를
극대화했다”며 “카드 정보를 등록하는 과정에서 은행이 모든 카드를 확인해야 하며 승인할지 안 할지 결정도 은행이 한다”고
해명했다.
출처: 서울경제
한마디로 애플페이가 신용카드에 적혀있는 정보 (신용카드 번호 / 유효기간 / cvc) 만 가지고 결제를 할 수 있다는 말이다. 실물카드를 가지고 있지 않아도 애플페이에 등록해서 결제하는 것이 가능하기 때문에 일반 플라스틱 신용카드의 60배 가량 도난 결제가 이루어지고 있다고 한다.
삼성페이, 네이버페이, 카카오페이 등을 주목할 이유가 더 커졌다고 판단한다.