다양한 OS/기기/브라우저 지원 및 HTML5 웹 표준 준수

▲ 알라딘이 플러그인/액티브엑스를 설치하지 않고도 PC 및 모바일에서 신용카드로 쉽게 결제할 수 있는 금액인증을 적용했다.

[아이티데일리] 인터넷서점 알라딘(대표 조유식)은 플러그인/액티브엑스를 설치하지 않고도 PC 및 모바일에서 신용카드로 쉽게 결제할 수 있는 ‘금액인증 4.0’을 적용했다고 17일 밝혔다.

알라딘은 이미 지난 2009년에 이 방식을 도입했으나, 국내 카드사의 불참으로 서비스를 중단한 적이 있다. 이어 2013년에 다시 개선된 방식으로 다시 서비스를 시도했으나 이 또한 같은 이유로 서비스가 중단됐었다.

이번에 알라딘은 ‘금액인증 4.0’ 버전으로 보안과 인증, 그리고 편의성을 한층 더 업그레이드했다고 설명했다.

알라딘이 적용한 ‘금액인증 4.0’은 모든 OS/기기/브라우저를 지원하며, 플러그인이나 액티브엑스를 설치할 필요가 없고, 요즘 카드사들이 많이 쓰는 ‘간편결제 앱’과 같은 별도의 앱을 추가로 설치할 필요가 없다. 또한 HTML5 웹 표준을 준수하여 웹 접근성 역시 우수하다.

결제방법 역시 매우 간단하다. 결제 시 카드번호, 유효기간을 입력한 후, 카드사에서 발송하는 결제승인 문자메시지에 포함된 6자리 인증번호를 입력하면 결제가 완료된다.

이전 금액인증 방식은 사전에 금액인증용 문자메시지 2통을 따로 보냈지만, 이번에는 1통의 결제승인 문자메시지 안에 인증번호를 포함시켜서 카드사의 추가적인 문자메시지 비용 발생도 없앴고, 이용자 편의성도 높였다.

김성동 알라딘 웹기획/마케팅팀장은 “이번에는 비자(VISA) 또는 마스터카드(MasterCard) 로고가 있는 국내 카드라면 어떤 카드라도 결제가 된다. 대부분의 BC, KB국민, 신한, 삼성, 현대, 하나SK, 롯데, 외환, 우리, 농협, 시티 카드 이용자들이 모두 이용할 수 있게 됐다”면서, “공인인증서 의무사용 폐지, 천송이 코트 이슈가 있었음에도 불구하고 국내카드사들이 액티브엑스 비설치 결제 방식에 관심과 협조가 전무한 상황이라 불가피하게 홍콩 등 해외 은행 2곳에 인증을 받았다”고 말했다.

그는 이어 “국내 카드사의 참여가 없어서 무척 아쉽다. 국내 카드사의 관심과 참여를 학수고대하고 있다”고 덧붙였다.

금액인증 방식은 PG업체 페이게이트가 2012년에 금융감독원 인증방법평가위원회의 보안 승인을 받은 방식이다. 메모리 해킹, 키로깅, 스미싱 등 다양한 공격에 대응되도록 구현했고, 한국정보통신기술협회의 검증을 받았다.

비자나 마스터 등 세계적 기업들이 ‘제3자 보안감사’를 받도록 하는 글로벌 표준 보안 인증 ‘PCI-DSS Version 2.0 Level 1’을 획득하고, 멀티 페이먼트 게이트웨이(Multi Payment Gateway) 특허 기술을 금액인증 플랫폼에 적용했다.

김 팀장은 “FDS(부정사용방지시스템)을 확대하여 회원의 구매 패턴을 분석하여 부정사용 될 가능성을 최소화했다”며 보안성과 안정성을 거듭 강조했다.

해외 결제를 통해 결제해야 하는 만큼 불가피하게 해외 결제 수수료 1%를 고객이 부담하게 된다. 알라딘은 해외결제수수료(결제금액의 1%)만큼의 금액을 알라딘 적립금으로 캐시백 해주는 이벤트를 오는 10월 15일까지 진행함으로써, 많은 고객들이 수수료 부담 없이 해당 결제서비스를 체험할 수 있도록 하는 이벤트를 진행한다고 밝혔다.

저작권자 © 아이티데일리 무단전재 및 재배포 금지