비자코리아가 당초 계획을 접고, 쇼핑몰들이 자사의 전자상거래 인증 프로그램인 '비자안전지불서비스'와 우리 정부에서 추진하는 공인인증서를 통합해서 제공받을 수 있게 했다.
비자코리아는 원래 금감원이 쇼핑몰 인증 수단으로 공인인증서 사용을 강제하는 것을 국제적인 호환성 획득과 선투자 등을 이유로 반대해 왔다.
이삭랜드코리아(대표 하경태, www.ilkr.com)는 비자인터내셔널로부터 '비자안전지불서비스(3-D Secure)'의 가장 최근 버전인 Version 1.0.2를 개발하고 인증서를 받았다고 발표했다.
이는 세계에서 10번째이며 국내에서는 최초의 자격 획득이다.
올 4월부터는 전자상거래에서 고객이 비자카드를 사용할 때 카드사들은 '비자안전지불서비스'를 사용하는 게 제도화돼 대행 호스팅 업체를 이용하거나 그 시스템을 도입한 후 운영해야 한다.
그러나 국내 업체에 의해 솔루션이 개발됨으로서 카드 업체들은 외국업체에 비해 신속한 서비스를 받을 수 있고, 상대적으로 저렴한 가격에 이용할 수 있게 됐다.
특히 금융감독원이 쇼핑몰 비대면 전자상거래의 인증수단으로 공인인증서를 채택하여 시행하기로 방침을 정한 것과 관련, '비자안전지불서비스'와 국내 공인인증서를 통합키로 했다.
◆비자안전지불서비스와 공인인증서 연동
1 카드소지자가 가맹점 사이트에서 쇼핑하고, 장바구니에 물건을 담은 후 구매를 완료한다. (note:가맹점은 카드번호를 포함하여 모든 필요한 정보를 다 가지고 있는 상황임.)
2 가맹점 서버 소프트웨어(MPI)가 카드번호 (그리고 해당되면, 사용자 디바이스 정보)을 비자 디렉토리에 보낸다.
3 카드번호가 참가 범위에 있다면, 비자 디렉터리는 적절한 접근제어서버(ACS)에 카드번호가 인증될 수 있는 지 (또는 인증 시도의 증거) 을 확인하기 위해 질문 한다.
4 ACS가 비자 디렉터리에 응답한다.
5 비자 디렉터리 서버는 ACS의 응답을 MPI로 전달한다.
6 MPI는 지불인정요청(PAReq)을 쇼핑자의 장치를 통하여 ACS로 보낸다.
7 ACS는 지불인증요청(PAReq)을 받는다.
8 ACS는 적절한 절차 (Password, 공인인증서,Chip, PIN, etc.) 을 통하여 쇼핑자의 카드번호를 인증한다. 달리, ACS는 인증시도의 증거를 생성해도 된다. ACS는 지불인증결과(PARes)을 적절한 값과 그것을 사인하여 포맷한다.
9 ACS는 지불인증결과(PARes)을 쇼핑자의 장치를 통하여 MPI로 보낸다.
10 ACS는 선택된 값을 인증내역서버(AH)에 보낸다.
11 MPI는 지불인증응답(PARes)을 받는다.
12 MPI는 지불인증결과(PARes)의 서명을 검증한다.(자체의 검사기능을 수행하든지, 또는 분리된 검증서버(VS)에 메시지를 전달하는 방법으로)
13 가맹정은 매입사와 승인절차를 수행한다.
(02)311-1838. (02)3471-9125.
김현아기자 chaos@inews24.com
--comment--
첫 번째 댓글을 작성해 보세요.
댓글 바로가기