3-D 시큐어 2.0(3DS 2.0)이 핀테크 업계의 화두다. 우리카드가 최근 국내 최초로 3DS 2.0 기반의 ACS(Access Control Server)를 구축했다. BC카드, 씨티은행, 하나카드 등도 3DS 2.0을 도입했다. 여러 매입사와 PG(전자결제대행)사도 3DS 2.0의 도입을 준비 중이다.
이처럼 3DS 2.0은 국내외 카드사는 물론 PG사, VAN(밴)사, 쇼핑몰까지 온라인 카드 결제와 관련된 곳에서 주목을 받고 있다. 근래 해외 직구 및 역직구가 증가하면서 3DS 2.0의 필요성이 커졌기 때문이다.
3DS 2.0은 기존 3DS 1.0.2의 2세대 기술 표준이다. 3DS 1.0.2은 2001년 Visa(비자)에 의해 제정됐다.
3DS 1.0.2 이후 20여 년간 온라인 카드 결제의 방식 및 환경은 많은 변화를 겪었다. 자연스레 새로운 규격의 필요성이 대두됐다. 이에 업계의 다양한 요구사항을 반영한 3DS 2.0이 탄생했다. 3DS 2.0은 안정성과 보안성이 업그레이드됐고 향상된 사용자 경험을 제공한다.
3DS 1.0.2와 3DS 2.0의 가장 큰 차이는 위험한 거래인지 판단할 수 있다는 것이다. 3DS 2.0은 카드 결제 장치와 발급사 간에 풍부한 양의 데이터 교환을 촉진한다. 발급사는 이 데이터로 위험 기반 인증(RBA)을 수행한다.
발급사가 판단하기에 리스크 낮은 거래에는 눈에 띄는 인증을 요구하지 않는다. 최초 1회만 카드번호와 비밀번호를 입력하면, 그 이후 결제에서는 비밀번호나 추가 인증이 필요 없다. 3DS 2.0의 신규 방식인데 이러한 거래를 'Frictionless Flow'(프릭션리스 플로우)라 부른다. 국내의 간편 결제와 비슷하지만 조금 더 간편하다.
반대로 리스크가 높은 거래에는 카드 소유자에게 SMS(문자메시지) 인증이나 생체 인증 등을 요구하는 경우도 있다. 이를 'Challenge Flow'(챌린지 플로우)라고 부른다.
특히 3DS 2.0을 도입한 가맹점은 사기 거래로 인한 분쟁에서 유리하다. 사기 거래에 대한 책임을 발급사로 돌릴 수 있는 '라이어빌리티 시프트'(Liability Shift)의 적용을 받기 때문이다.
3DS 2.0을 도입한 가맹점과 도입하지 않은 발급사가 분쟁을 벌이면 가맹점이 보호를 받고, 가맹점과 발급사가 모두 3DS 2.0을 도입했을 경우에는 라이어빌리티 규정으로 책임을 판단한다. 이러한 이유로 국내 다수의 발급사가 3DS 2.0 ACS를 구축 중이다.
비자에 따르면 3DS 2.0을 사용하는 가맹점에서 거래 포기가 70% 이상 감소했다. 거래 시간도 85% 이상 단축됐다. 앞으로 3DS 2.0을 도입하는 가맹점들이 더욱 빠르게 늘어날 전망이다. 현재 3DS 2.0을 도입한 해외 가맹점으로는 유럽의 시외버스 'FlixBus'(플릭스버스)와 영국의 고급 백화점 'Selfridges'(셀프리지) 등이 있다.
△ACS △3DS 서버 △SDK 등에 대해 국내 최초로 EMVCo의 3DS 2.0 인증을 취득한 이삭랜드코리아의 한 관계자는 "ACS 운영 초기에는 '챌린지플로우'를 적용하는 것을 권장한다"며 "'프릭션리스플로우'는 데이터가 어느 정도 축적된 이후에 적용하는 것을 추천한다"고 했다.
기사원문(머니투데이)
ENG
KOR