26일 삼성전자에 따르면 삼성페이는 3단계의 보안 시스템으로 구성돼 있다.
먼저 모바일 보안 플랫폼인 녹스(KNOX) 기술이 첫 번째 보안 관문이다. 삼성 녹스는 삼성전자가 독자적으로 만든 모바일 보안 플랫폼으로, 별도의 설치없이 스마트 기기를 켜는 순간 실시간 보호 기능이 작동된다. 녹스는 스마트 기기의 하드웨어부터 운영체계, 애플리케이션까지 각 계층별로 최적화된 보안 솔루션이 적용됐으며, 암호화된 ‘컨테이너’라는 공간을 두고 있다.
사용자는 컨테이너를 통해 개인용 데이터와 업무용 데이터를 별도 분리해 관리할 수 있고 삼성 페이에 대한 외부 접근을 실시간 모니터링한다. 녹스는 미국 국방성, 영국, 핀란드, 러시아 등 세계 주요 국가의 정부 인증 기관에서 보안 관련 인증을 획득했다. 특히 지금까지 녹스 플랫폼은 보안이 뚫진 적이 없는 것으로 유명하다.
삼성페이의 가장 독특한 방식이 바로 마지막 보안 단계인 ‘토큰 방식’이다.
삼성 페이는 스마트폰에 카드번호 등을 저장하지 않고 결제시 카드번호 16자리가 그대로 이용되지 않고 암호화된 별도의 번호인 1회용 토큰 방식이 이용된다. 토큰은 결제시마다 카드사에서 발행돼 거래에 사용된다.
아울러 휴대폰 명의자와 카드 명의자가 동일한 경우에만 삼성 페이 서비스에 카드 등록이 가능하고 스마트폰을 분실한 경우라도 사전에 등록한 지문 인증이나 결제비밀번호 입력이 필요하므로 신용카드를 분실했을 때처럼 부정 사용을 염려하지 않아도 된다.
▶ 관련기사 ◀
☞[마감]코스피, 이틀 연속 상승…1900선 턱밑 접근
☞삼성전자, IFA 2015서 '무선 360 오디오' 신모델 공개
☞삼성전자, 프리미엄 냉장고 ‘셰프컬렉션’ 보상 판매