"기기정보 공유해 카드 부정사용 막아야"

입력 2015.02.03 13:49 수정 2015.02.03 13:57 윤정선 기자

eFDS 기기정보 활용해 결제 전 부정결제 걸러내

카드사 "상품권 판매와 같은 구매정보 제한적으로 공유해야"

간편결제와 함께 보안성을 높이기 위해 카드사의 eFDS가 주목받고 있다. ⓒ데일리안

카드사를 중심으로 금융권에서 이상금융거래탐지시스템(Fraud Detection System, FDS) 정보를 공유해야 한다는 목소리가 높아지고 있다. 은행 빚을 연체했을 때 신용정보를 금융사가 공유하는 것처럼 부정사용이 일어난 기기의 맥 어드레스(MAC address)와 같은 기기정보를 금융권이 돌려볼 수 있도록 해야 한다는 것이다.

3일 금융권에 따르면 금융위원회는 지난 2일 서울 중구 롯데카드에서 '금융IT보안 강화를 위한 현장간담회'를 열었다.

이날 간담회에서 간편결제와 eFDS 등을 직접 시연한 김종극 롯데카드 상무는 "오픈마켓과 같은 대형쇼핑몰에서 상품권을 구매했을 때 카드사에 관련 정보를 제공했으면 한다"고 제안했다.

eFDS는 전자상거래에 특화된 부정사용방지시스템을 말한다. 맥 어드레스와 같은 기기정보를 기반으로 결제 전 부정사용을 예방하는 것이다.

예컨대 롯데카드 이용자가 평소 이용하지 않던 PC에서 카드결제를 시도하면 추가인증을 요구한다. 반면 이전에 인증받은 PC에서 결제를 시도하면 추가인증 없이도 간편결제가 가능하다.

김 상무가 금융당국의 제안한 것도 이 같은 eFDS를 더욱 정교하게 만들기 위해서다. 현행법상 상품권과 같은 현금화하기 쉬운 물품을 판매할 때 한단계 더 복잡한 본인인증을 요구해야 한다.

하지만 카드사가 알 수 있는 정보는 '어디서(가맹점) 몇시(결제시간)에 얼마를 사용했는지(결제금액)' 정도다. 상품권과 같은 '무엇을' 샀는지는 알 수 없다. 판매자만 알 수 있는 구매정보를 제한적으로 카드사와 공유하면 eFDS가 정교해질 수 있다는 설명이다.

일부에서는 FDS 룰(Rule)과 블랙리스트 기기정보 등을 금융사 간 공유해야 한다는 목소리도 나왔다.

FDS는 기본적으로 룰(또는 로직)에 기초해 부정사용을 걸러낸다. 평소 마트나 쇼핑몰만 이용하던 50대 주부의 카드로 새벽 유흥주점에서 카드결제가 일어나면 FDS는 이를 제3자에 의한 카드사용으로 의심한다. 모두 룰에 기초한 프로그램이다.

주영흠 잉카인터넷 대표는 "현재 금융사 간 FDS 정보 교류가 안 된다"며 "FDS 경쟁력을 높이기 위해서 공유가 반드시 필요하다"고 말했다.

그러면서 "FDS가 제대로 작동하기 위해선 블랙리스트와 같은 정보를 쌓아야 한다"면서 "한 번 이상 부정사용이 발생했던 블랙리스트 정보는 금융사 간 교류하도록 해야 한다"고 했다.

조규민 금융보안연구원 본부장은 "FDS 정보공유도 좋지만 금융회사 자체 보안수준도 함께 얘기해야 한다"면서 "앞으로 핀테크를 포함해 금융회사에 협력업체가 참여하는 경우가 더 많아질 것"이라고 내다봤다.

이어 조 본부장은 "비자나 마스터카드와 같이 협력사 인증제를 도입해 내부통제를 함께 강화해야 할 것"이라고 조언했다.

#카드사 구매정보

#FDS 정보공유

#EFDS

#상품권 11번가 옥션

"기기정보 공유해 카드 부정사용 막아야"

댓글 0