반응형

[간편결재] “카카오페이의 강점은 편의성과 신뢰성”  QR코드로 오프라인 결제 서비스 곧 선보일 예정


http://www.bloter.net/archives/289537


“카카오페이를 이끌면서 제일 중요하게 생각한 두 가지가 있습니다. 편의성과 신뢰성입니다. 어떻게 하면 사용자가 기존 금융 결제 서비스보다 신뢰하면서 더 쉽고 편리하게 쓸 수 있을지를 고민했지요.”


카카오페이를 이끄는 나호열 기술이사(CTO)가 밝힌 카카오페이 개발 신조다. 그는 2015년 카카오 핀테크팀 기술 리더로 합류한 이래 서비스 개발 과정에서 항상 이 두 가지를 고려했다. 할 일은 정말 많았다. 공인인증서를 없애면서 가입 과정도 간편하게 만들어야 했다. 모바일에 최적화된 사용자조작화면(UI)도 필요했다. 

사용성만 강조할 수 없었다.


보안도 챙겨야 했다. 카카오페이가 모습을 드러낸 2014년은 지금처럼 모바일 간편결제가 퍼져 있지 않았다. 모바일로 금융 거래를 하면 정보가 해킹당하지 않을까 걱정하는 사용자가 많았다. 당연히 보안 측면에서 사용자에게 신뢰를 주는 일이 중요했다.


“카카오페이에서 비밀번호를 입력하는 보안 키패드 창을 보면 사이렌이 돌아가잖아요. 나름대로 고민을 많이 한 결과물입니다. 기술적으로 보안을 강화하는 것 못지않게, 우리도 보안을 신경 쓰고 있다는 안정감을 제공해야 했거든요. 지금은 이런 디자인이 거의 업계 표준처럼 됐죠.”

편리한 UI·보안, 카카오페이를 이끄는 큰 축


카카오페이 서비스 설계 최우선 기조는 여전히 편리한 UI와 보안이다. 모바일로 사용자 습관이 넘어오면서, 쉬운 사용성은 결제 서비스가 갖춰야 할 첫째 조건이 됐다. 보안도 마찬가지다. 나호열 CTO는 사용자 개인정보 관리, 금융 정보 보관에 필요한 기술 개발에 투자를 아끼지 않았다. 최근에는 서버 보안 강화에 특히 더 많은 신경을 쏟았다.


모바일 결제 서비스를 운영하면서 과거엔 기기 보안이 중요했다. 웹에서 모바일 결제 서비스를 하듯, PC와 다를 바 없는 보안 환경을 스마트폰에 적용했다. 초창기 모바일 결제 서비스가 스마트폰에서 공인인증서를 띄우고 가상키보드를 도입한 이유다. 그러나 앱 기반 서비스가 퍼지면서 상황이 달라졌다. 기기 보안 못지않게 정보를 다루고 관리하는 곳인 서버 보안이 중요해졌다.


카카오페이는 이상거래탐지(FDS) 개발에 공을 들였다. 현재 자체 개발한 걸 서비스에 적용해 운영 중이며, 고도화하기 위해 지능화 프로젝트를 진행하고 있다. 인공지능을 이용해 패턴 기반으로 탐지해 부정 거래나 어뷰징을 탐지하는 게 목적이다. 이를 통해 사례 보고가 되지 않은 이상 거래 징후도 잡아낼 수 있을 것으로 기대하고 있다. 내년 상반기 서비스 적용을 목표로 현재 서비스 모니터링 중이다.


현재 카카오페이 카드 결제 정보는 모두 서버에서 처리된다. 간편결제는 차츰 서버로 옮기고 있다. 연말이 되면 서버에서 거의 모든 결제 정보가 서버에서 처리될 예정이다. 그렇게 되면 카카오 내부 서비스뿐 아니라 외부 서비스도 연동하기 쉬워진다.


이 모든 서비스는 카카오 통합 결제 서비스로 관리된다. 나호열 CTO는 좀 더 편리한 사용자 경험을 제공할 수 있을 것으로 기대하고 있다. 카드 결제, 카드 간편결제 등으로 헷갈리게 메뉴 구성을 나누지 않고 통합해서 선보일 예정이다.


“카카오페이가 초기에 내놓은 간편결제 서비스는 LG CNS와 함께 운영했습니다. CNS에서 만든 간편결제 시스템은 신용카드 정보를 쪼개 단말기에 일부 저장하고 일부 서버에 저장하는 식이었습니다. 서비스가 안전했지만 약간 제약이 존재했지요.”


LG CNS와 카카오페이가 함께 선보인 카드 간편결제 서비스는 결제 정보를 서버와 기기로 나눠 저장했다. 사용자가 반드시 비밀번호를 기기에서 입력하고, 이 정보가 서버와 결합해 일치해야만 승인이 이뤄졌다.


“높은 보안성이지만, 사용성에 영향을 끼쳤지요. 비밀번호 입력 과정이 오래 걸린다는 얘기도 있었습니다. 좀 더 모바일에 최적화된 결제를 만들기 위해 2015년부터 고민했고, 카카오머니 기반 통합 결제 서비스를 만들고 있습니다. 비밀번호 인증이 없는 결제 승인, 정기 결제 승인 등 다양한 결제 비즈니스 프로세스를 지원하기 위해 노력 중이지요.”


이 작업이 완료되면, 사용자는 결제할 때마다 뜨는 V3 앱을 보지 않아도 된다. 현재 카카오페이로 결제를 하려면 백그라운드 앱으로 V3 앱이 실행돼야 한다. 내부 자체 개발이 마무리되면, 카카오페이 자체 기술이 V3 자리를 대신한다. 이미 솔루션 개발은 이뤄졌으며, 시범 서비스 적용 후 하반기 안에 도입할 예정이다.


“편리한 UI로 사용성을 높이고 접근성을 높이면서 높은 수준의 보안을 제공하는 것. 이 축은 변하지 않을 겁니다.”


QR코드와 바코드로 오프라인 결제 시장 공략


나호열 CTO는 카카오페이 서비스 개선에도 관심이 높다. 고민 끝에 3가지 방향을 정하고, 그 방향 중심으로 서비스를 개발하고 있다. 첫째는 생활 금융 서비스로 확장하는 것, 둘째는 카카오머니의 금융 플랫폼화, 마지막은 글로벌이다. 모두 보안과 편의성이 담보돼야 이룰 수 있는 목표다.



“지갑 없는 사회를 만들어가려고 합니다. 현금, 신용카드, 멤버십카드, 통장이 없어도 개인 금융 생활을 즐길 수 있게 만들려고 합니다. 이미 현금 없는 사회로 가고 있지요. 카카오는 여기서 더 나아가서 생활 서비스에서 편리하게 카카오페이로 금융 생활을 즐길 수 있게 하려고 합니다. 당연히 카카오뱅크와도 협업할 부문이 많아지겠지요.”


생활 속 금융을 노리는 카카오페이 방향의 핵심은 카카오머니에 있다. 카카오머니 기반으로 금융 서비스를 제공할 예정이다. 카카오페이는 결제, 송금을 넘어 카카오머니 자체로 주식이나 펀드와 같은 금융 서비스 자체를 하는 방안도 고민하고 있다. 카카오머니 자체가 수단이 돼 금융 서비스를 제공하는 식이다.


이 전략은 국내뿐 아니라 해외에도 적용할 예정이다. 카카오페이가 파트너인 알리페이와 함께 그리는 그림이다. 내년 중에 중국과 한국 간 크로스보더 결제를 구축하는 게 목표다. 한국과 중국인 사용자가 온라인과 오프라인에서 카카오페이로 자유롭게 결제하는 날이 머지않았다.


글로벌 진출 작업 전에 우선 카카오페이 사용 공간을 온라인에서 오프라인으로 확장하는 일부터 준비하고 있다. 카카오페이 오프라인은 QR코드와 바코드 결제가 중심이 된다. 나호열 CTO는 근거리무선통신(NFC)이나 POS 운영체제, 스마트폰 버전 등 기기 제약을 받지 않고 가장 보편적으로 지원할 수 있다는 점에서 QR코드와 바코드를 선택했다고 설명했다.


카카오페이는 올해 안에 우선 QR코드 기반 송금 서비스를 선보일 예정이다. 


내년에 QR·바코드 기반 결제를 선보이면서 알리페이와 연동할 예정이다. 


현재 알리페이와 맞춘 규격으로 QR 서비스를 준비하고 있다. 이 작업이 완료되면 중국과 한국을 넘어 동남아시아 지역으로 결제 서비스를 확장한다는 계획이다. 나호열 CTO가 그리는 카카오페이의 미래다.


“하고 싶은 서비스가 너무나도 많아요. 동시에 다뤄야 할 문제도 매우 많지요. 분사 이후 개발자도 채용하면서 이 속도를 높여나가는 과정입니다. 앞으로 카카오페이가 만들어나갈 또 다른 플랫폼을 사용자가 조금만 기다려주시면 좋겠습니다.”



...




...

반응형
반응형

 

FIDO(Fast Identity Online)

 

http://www.bloter.net/archives/269713

 

https://fidoalliance.org/specifications/overview/

 

FIDO(영어: Fast Identity Online)는 지문, 홍채, 안면인식 등 생체인증을 접목한 사용자 인증 방식이다.

공인인증이나 아이디 방식보다 안전하고 편리한 것으로 평가 받고 있다. 공인인증서 해킹 등에 대한 대안으로 제시되고 있다.

간편결제나 인터넷 전문은행, 전자상거래 등에서 비밀번호 및 공인인증서 대신 쓰일 전망이다.

2012년 7월 온라인 환경에서 생체인식기술을 활용한 인증방식에 대한 기술표준을 정하기 위해 FIDO 얼라이언스가 설립되었다.

 

 

기존 아이디와 비밀번호 기반 인증은 비밀번호 입력이 모바일 기기에서 쉽지 않고, 시간이 지나면 잊어버리는데다, 입력 피로도가 높다는 단점을 가지고 있다. 이를 보완하기 위해 등장한 생체인증 체계는 생체 정보 전송의 위험과 서버에 저장된 생체 정보가 해킹될 가능성 때문에 신뢰도가 높지 않은 편이다.

 

이런 한계를 해결하기 위해 편의성과 보안성을 갖춘 새로운 인증 방식이 필요해졌다. 삼성전자, 구글, 마이크로소프트 등 200여개 글로벌 기업들은 FIDO 연합체를 꾸리고 2014년 12월 온라인 환경에서도 생체인식 기술을 활용한 안전하게 인증할 수 있는 ‘국제 인증 기술 표준 FIDO 1.0’을 발표했다.

 

FIDO(Fast Identity Online)는 아이디, 비밀번호 방식 대신 지문, 홍채, 얼굴 인식, 목소리, 정맥 등을 활용한 새로운 인증 시스템이다. 사용자가 잊을래야 잊을 수 없는 생체 정보를 활용해 만든 인증 수단이다. 기존 생체 인증에서 단점으로 지적된 안정성과 관련해 인증 프로토콜과 인증수단을 분리해 보안과 편리성을 챙겼다.

 

FIDO 표준은 2가지 프로토콜을 제안하고 있다. 첫 번째는 UAF(Universal Authentication Framework)로, 사용자 기기에서 제공하는 인증방법을 온라인 서비스와 연동해 인증하는 기술이다. 대표적으로 지문인식 기능을 통해 결제 서비스를 제공하는 ‘삼성페이’를 떠올리면 된다.

 

두 번째는 U2F(Universal 2nd Factor)로, 기존 아이디와 비밀번호 기반 온라인 서비스에서 추가로 인증을 받고자 할 때, 사용자 로그인 시에 추가할 수 있는 프로토콜이다. 구글의 USB 보안키를 활용한 방식이 대표적인 예로 꼽힌다.

 

FIDO 1.0 규격은 지난 2014년 12월 처음 발표됐다. 2015년 4월엔 처음으로 상호운용성 테스트를 했다. 이후 분기당 1회 정도 테스트를 진행하고 있다. FIDO 연합체는 시험에 통과한 기술 에 대해 국제인증서를 발급한다. 국내에서는 한국전자통신연구원을 시작으로 다수 업체에서 FIDO 국제 인증을 획득했다.

 

현재 FIDO 기술은 다양한 분야에서 활용되고 있다. 공인인증서 의무사용 규제가 폐지된 이후 현금자동입출금기(ATM)나 디지털 키오스크, 간편결제·스마트뱅킹 서비스에서 지문·홍채·정맥 등의 생체인식 기술을 활용한 본인인증 서비스가 확산되는 추세다.

 

삼성페이, KEB하나은행, 신한은행 등 결제·금융 분야에서 FIDO 기반 지문인증 서비스를 도입했으며 신한은행, 기업은행, 우리은행, 하나은행, NH농협 등 다양한 금융사들이 생체인증 기반 금융서비스를 제공한다. 금융결제원도 금융 공동 생체인증·FIDO시스템을 통해 통합 인증 시스템을 만들겠다고 밝혔다.

 

이 시스템을 활용하면 금융권은 생체정보를 이용해 안전하고 편리하게 사용자 본인인증 서비스를 지원할 수 있다. 16개 시중은행을 비롯해 증권사·보험·카드사 등 50개 금융사가 참여하겠다고 밝혔다.

 

이처럼 FIDO는 새로운 인증 수단으로 자리잡고 점차 확산되고 있는 분위기다. 이런 흐름에 발맞춰 FIDO 연합체는 모바일(안드로이드, iOS) 응용프로그램 중심이었던 FIDO 기술을 웹브라우저에서도 활용할 수 있도록 FIDO 2.0 표준 초안을 준비해 W3C(World Wide Web Consortium)에 제출했다.

 

현재 구글과 마이크로소프트 주도로 웹표준화 작업을 진행 중이며, 2017년 상반기까지 표준화 작업이 완료될 것으로 예상된다. 웹표준화가 완료되면 FIDO 기술은 더 많은 서비스에 빠르게 적용될 것으로 보인다.

 

 

 

 

.

반응형

+ Recent posts