"국내 최초로 'EMVCo'의 '3-D 시큐어 2.0' 인증을 취득했습니다. 비자 등 주요 브랜드의 테스트도 통과했죠. 3-D 시큐어에 대한 노하우는 우리가 최고입니다."
하경태 이삭랜드코리아 대표는 "특히 이삭랜드코리아는 유니온페이의 유일한 한국 공식 '3-D 시큐어 2.0' 벤더사"라고 했다.
'3-D 시큐어 2.0'(이하 3DS 2.0)은 온라인 카드 결제 본인 인증 프로토콜이다. 'EMVco'의 규격을 따른다. 'EMVco'는 글로벌 브랜드사들이 공동으로 설립한 협의체다. 비자, 유니온페이, 아메리칸 익스프레스, 디스커버, JCB, 마스터카드 등이 참여했다.
'EMVCo'의 인증을 취득한 3DS 2.0 솔루션은 각 브랜드사의 인정을 받을 수 있다는 게 하 대표의 설명이다.
하 대표에 따르면 발급사 및 매입사, PG(전자결제대행)사 등이 직접 'EMVCo'의 인증을 획득하는 데는 어려움이 따른다. 테스트와 인증 프로세스를 거치는 과정에서 상당한 시간과 비용이 소모되기 때문이다. 'EMVCo'의 인증을 획득한 뒤에는 브랜드사가 요구하는 별도의 등록 절차 및 테스트도 이행해야 한다.
하 대표는 각 브랜드사의 규정을 면밀히 검토해야 테스트를 완료할 수 있다고 했다. 그는 "이삭랜드코리아는 국내 최초로 3DS 2.0 인증을 획득한 벤더사"라며 "최근 여러 발급사에 3DS 2.0 ACS를 구축한 바도 있다"고 말했다. 이어 "브랜드사별 테스트에 관련한 사항을 모두 지원한다"고 덧붙였다.
이삭랜드코리아는 '3DS 1.0.2' 인증도 국내 최초로 획득한 업체다. 2002년 설립 이후 20년 동안 국내외 전자상거래에서 요구되는 본인 인증 솔루션을 공급해 왔다.
하 대표는 "앞으로 매입사와 가맹점에 3DS 서버를 공급하는 데 집중할 계획"이라며 "PG사의 원활한 3DS 서버 도입을 위해 샘플 파일과 트랜잭션 플로우, 운영 가이드를 배포 중"이라고 했다. 이어 "PG사는 3DS 서버를 구현할 때 기존 3DS 1.0.2의 MPI(Merchant Plug In) 항목을 사용할 수 없다"며 "3DS 2.0의 3DS 서버로 새롭게 구축해야 한다"고 했다.
그에 따르면 3DS 서버를 도입하려는 업체는 PCI 인증을 보유해야 한다. 'PCI-DSS'(Payment Card Industry Data Security Standards) 및 'PCI-3DS' 등 세부 요건은 브랜드마다 상이하다. 이삭랜드코리아는 'PCI-DSS'를 취득했다. 'PCI-3DS'의 획득도 진행 중이다. 'PCI-3DS'을 획득한 뒤 3DS 서버 호스팅 서비스를 시작할 예정이다. 이 서비스는 PCI 인증을 얻지 못한 PG사들을 대상으로 한다.
하 대표는 "유니온페이의 3D 시큐어 도입에 맞춰 매입사는 UPI(유니온페이) 승인 처리 부분을 개발해야 한다"며 "VAN을 통한 승인 처리가 기존과 다를 수 있음을 염두해야 할 것"이라고 강조했다. 이어 "TLS(Transport Layer Security) 1.2 사용을 위해서는 데이터베이스 및 JDK(Java Development Kit) 1.8 이상 사용이 필수이고, 아웃바운드 클라이언트 인증서와 인바운드 서버 인증서를 브랜드사별로 발급 받아야 한다"고 말했다.
이삭랜드코리아는 3DS 2.0 솔루션 외에도 해외 발행 카드의 부도 거래(Fraud)를 검증할 수 있는 솔루션을 준비 중이다.
하 대표는 "20년 동안 우수한 기술력의 3DS 솔루션을 공급해왔다"며 "다양한 3DS 2.0 관련 서비스로 핀테크 업계를 이끌어 갈 것"이라고 했다.
기사원문(머니투데이)
ENG
KOR