모바일 제조사의 결제 애플리케이션 작업의 기본은 NFC(Near Field Communication) 시스템으로 시작되었습니다. 칩이나 자기 띠를 사용하지 않고 단순히 카드를 결제 단말기에 가져가는 비접촉식 결제 방식의 카드에 사용되는 것이 바로 최신 버전의 스마트폰에서도 사용되는 것입니다. MasterCard 카드에서는 이 기술을 PayPass라고 하고 Visa 카드에서는 payWave라고 합니다.
Apple Pay 서비스 및 그 유사체의 작동 원리: 사용자의 카드를 휴대폰 메모리에 “복사”한 후 NFC를 사용하여 결제할 수 있지만 카드를 사용하지 않고도 휴대폰이 클라이언트의 물리적 식별자 역할을 하기 때문에 카드를 사용하지 않고 결제할 수 있습니다.
디지털 결제 시대의 주요 선구자는 PayPal을 모바일 머니 솔루션으로 간주할 수 있습니다. 이 서비스를 사용하면 사용자는 가상 지갑을 만들고 다른 지갑으로 돈을 보내거나 온라인 상점에서 결제할 수 있습니다. 이제 수 킬로미터에 걸쳐 돈을 보내기 위해 은행 지점에 갈 필요가 없었고, 몇 번의 클릭만으로 집을 떠나지 않고도 다양한 구매가 가능해졌습니다.
이제 모바일 기기의 거의 모든 애플리케이션에 즉시 결제나 송금 기능이 내장되어 있어 성취감은 없어 보이지만, 페이팔은 2000년대 초반 모바일 금융 솔루션에 일조하는 진정한 혁명을 일으켰습니다. 그러나 PayPal은 역사 전반에 걸쳐 정기적으로 취약성 뉴스의 소스가 되었습니다. 예를 들어, 마지막 중 하나를 사용하면 2단계 인증을 우회하고 몇 분 안에 계정에 액세스할 수 있습니다.
이제 가장 일반적인 전자 결제 유형은 은행 결제 카드를 사용한 결제입니다. 편리함으로 인해 결제 카드는 현금을 밀어내지만 여전히 사이버 범죄에 매우 취약합니다. Swift 은행 간 결제 시스템이 존재함에도 불구하고 사용자 데이터(및 그에 따른 자금)가 손상될 수 있는 곳은 여전히 많습니다.
보안 문제는 온라인 상점에서 상품 대금을 지불하는 카드 소지자뿐만 아니라 온라인 상점, 인수자 및 발급자, 그리고 무엇보다도 안전한 지불을 보장하고 사기로부터 보호하기 위해 막대한 금액을 투자하는 지불 시스템과 관련이 있습니다.
전자 상거래 분야에서 가능한 한 안전하게 결제하기 위한 국제 결제 시스템의 수많은 시도로 인해 Visa International이 개발한 3-D Secure 프로토콜이 등장하게 되었습니다.
3-D Secure 기술은 인터넷에서 구매할 때 카드 소지자 인증 디지털 결제 솔루션으로, 인터넷 결제의 보안을 보장하도록 설계되었습니다. 신원 확인은 온라인으로 수행됩니다.
3-D Secure 기술은 거래 수명주기가 시작되고 끝나는 세 가지 도메인(이름에 내재되어 있음)을 기반으로 구현됩니다. 이는 보유자를 인증하는 발급자 도메인, 인수자 은행과 온라인 상점을 포함하는 인수자 도메인, 마지막으로 결제 시스템의 서비스와 서비스를 포함하는 상호 작용 도메인입니다.
3-D Secure 보안 체인은 다음과 같은 링크로 구성됩니다.
- 전자 상점의 결제 페이지에 카드 번호를 입력한 후 시작되는 카드 소지자의 신원을 실시간으로 확인하며, 여기서 구매자는 발급 은행의 서버로 리디렉션됩니다. 확인을 위해 카드 소지자와 은행만 아는 비밀번호를 사용합니다.
- – 발행 은행이 디지털 서명을 사용하여 무단 변경으로부터 보호한다는 응답 메시지의 검증 결과를 기반으로 발행 은행이 형성합니다.
- – 입력된 정보가 저장되는 결제 서버의 보안 페이지를 사용하여 카드 번호와 같은 사용자의 기밀 정보를 보호합니다. 전자 상점인 수취인은 이 정보에 접근할 수 없으므로 도난을 방지할 수 있습니다.
3-D Secure 디지털 송금 소프트웨어를 사용하는 온라인 상점을 통해 사기 거래가 발생한 경우, 결제 시스템의 규칙에 따라 발급자가 이에 대한 책임을 지며, 발급자가 3-D Secure를 사용하는지 여부는 중요하지 않습니다.
따라서 디지털 결제 추세는 결제의 안전한 수행을 보장할 뿐만 아니라 결제 거래 처리 시 기능의 명확한 분리로 인해 거래 참가자의 위험을 제한합니다. 발급 은행은 고객에 대한 정보를 갖고 있기 때문에 카드 소지자의 신원을 확인하고, 인수자는 결제 시스템 서비스를 사용하여 발급자의 인증 시스템과의 통신을 자동으로 구성합니다.