앞으로 비밀번호 한번만 누르면 온라인서 결제 가능해진다

[이데일리 김동욱 기자] 앞으로 우리나라에서도 미국의 페이팔이나 중국의 알리페이처럼 복잡한 인증을 거칠 필요없이 비밀번호 입력 만으로 온라인에서 물건값을 치를 수 있게 된다. 정부가 결제대행업체(PG)도 신용카드 정보를 저장할 수 있도록 허용했기 때문이다.

PG사가 고객의 신용카드 정보를 저장할 수 있게 되면 온라인에서 결제가 이뤄질 때 PG사가 신용카드 회사에 고객 정보를 확인할 필요가 없게 된다. 판매자와 구매자 사이에서 결제대행을 맡은 PG사가 신용카드 회사를 거치지 않고 바로 결제 업무를 수행할 수 있게 되는 셈이다. 소비자로선 일일이 신용카드 번호를 입력할 필요도 없고 문자메시지(SMS)나 자동응답시스템(ARS)과 같은 본인 인증 과정을 거치지 않아도 된다. 간편결제 서비스를 신청했다면 본인이 지정한 비밀번호만 입력하면 곧바로 물건값을 치를 수 있는 것이다. 과거 카드정보 입력→카드 비밀번호 입력→SMS 또는 공인인증 순이었던 온라인 결제 절차가 ‘간편결제 서비스 비밀번호 입력’ 하나로 간소화되는 것이다.

여신금융협회는 간편결제 활성화를 위해 PG사의 카드정보 저장을 위한 보안과 재무적 기준을 마련했다고 1일 밝혔다. 최근 금융위가 PG사도 신용카드 정보를 저장할 수 있도록 규제를 완화한 데 따른 후속 조치다.

앞으로 협회가 마련한 보안과 재무기준을 만족한 PG사는 개인이 가진 신용카드 번호와 유효기간 같은 핵심 정보를 수집할 수 있게 된다.

보안기준을 충족하려면 PCI DSS 인증을 취득해야 한다. 이 인증은 카드해킹 등으로부터 고객의 신용카드 정보를 보호하기 위해 비자, 마스터카드와 같은 국제브랜드사가 공동으로 마련한 보안 표준이다. 현재 국내 PG사 중 이 인증을 획득했거나 준비 중인 곳은 KG 이니시스, FDK, 한국사이버결제, 페이게이트, LG CNS 등 5곳이다. 아울러 간편결제를 준비하는 PG사들은 부정거래를 잡아내는 예방시스템(FDS)과 재해복구센터를 갖춰야 한다. 현재 카드사에 적용되는 보안기준을 PG사에도 그대로 적용한 것이다. 이밖에 자기자본 400억원 이상, 순부채 비율 200% 이하인 PG사만 신용카드 정보를 수집할 수 있도록 했다.

이런 기준들을 충족한 PG사들은 신용카드 회사와 제휴만 맺으면 당장 간편결제 시장에 진출할 수 있게 된다.

제도적으로 PG사들이 간편결제 시장에 뛰어들 환경은 갖춰졌지만 당장 간편결제 시장이 활성화될지는 미지수다. 카드사는 평균 자기자본이 2조8000억원 수준이지만 국내 PG사의 경우 자기자본 3000억원 이상이 7곳에 불과하다. 간편결제 시장에 뛰어들려면 보안 수준이 높아야 하는데 국내 PG사는 자본 규모가 크지 않아 보안 부문에 투자할 여력이 떨어진다는 지적도 나온다.

특히 미국의 페이팔을 표방한 국내 PG사들의 간편결제 서비스가 국내에서 통할지도 미지수다. 이효찬 여신금융협회 조사연구센터 센터장은 “이미 신용카드 회사들이 앱카드 등을 통해 간편결제 서비스를 선보인 데다, 외국 업체가 진출할 경우 경쟁력을 갖추지 못한 국내 PG사들이 뒤처질 가능성도 있다”며 “미국의 이베이(ebay)와 같은 대형 오픈마켓이 국내에 없어 PG사들이 얼마나 많은 가맹점을 확보하는가가 성공의 관건”이라고 말했다.

△미국의 페이팔 온라인 결제 절차 (자료=여신금융협회)