ILK, EMV 3-D 시큐어 특화 클라우드 호스팅형 서비스 제공

아이엘케이코리아(대표 주철, 이하 ILK)가 PG(전자결제대행)사 및 가맹점을 대상으로 자체 설치 없이도 3DS 2.0 인증을 도입할 수 있는 클라우드 호스팅형 서비스를 제공한다고 29일 밝혔다.

지난 10월부터 비자·마스터카드·JCB 등 글로벌 카드 브랜드 사는 비대면 결제에 대한 리스크 방지 강화를 위해 2000년대 초부터 사용해오던 3-D 시큐어 1.0.2 버전을 중단했다. 현재 EMV 3-D 시큐어 2.1(이하 3DS 2.0) 버전 이상의 인증만 허용하고 있다.

3DS 2.0은 'EMVCo'에서 인증하는 최신 버전의 온라인 본인 인증 기술 표준이다. 'EMVCo'는 비자, 마스터카드, JCB, AMEX, 유니온페이, 디스커버 등 글로벌 브랜드 사가 공동으로 설립한 곳이다. 3DS 2.0부터는 기존 비밀번호 입력 방식인 'Challenge 인증'과 함께 'Frictionless 인증'도 제공된다. 'Frictionless 인증'은 발급사 판단 하에 신용도가 높은 카드에 대해 2차 보안 정보 없이 진행하는 방식이다.

ILK 관계자는 "3DS 2.0 모듈을 직접 설치해서 사용하는 경우 글로벌 브랜드 사의 요구 조건이 훨씬 까다로워졌다"며 "카드 데이터 보안 규격 'PCI-DSS'와 3D 데이터 보안 규격 'PCI-3DS'까지 필수로 취득해야 한다"고 말했다. 이어 "모든 브랜드 사와의 인증 테스트를 2년마다 직접 진행해야 한다"며 "브랜드 사 통신을 위한 인증서 관리 역시 설치한 회사가 책임져야 하는 사항"이라고 했다.

아이엘케이코리아는 지난 2021년부터 매해 PCI-3DS를 취득하고 있다/사진제공=ILK

ILK 측은 EMV 3-D 시큐어 특화 클라우드 호스팅형 서비스를 통해 브랜드 사의 까다로운 요구 조건을 대신 처리한다고 했다. 가맹점은 브랜드 사 자격 요건에 대해 신경 쓸 필요 없이 인터페이스 연동만으로 3DS 2.0을 도입할 수 있다. 합리적인 가격으로 업데이트되는 신규 3DS 2.X 버전을 사용할 수 있어 시간과 비용 모두 절감할 수 있다는 게 업체 측 설명이다.

ILK 관계자는 "해외 카드를 취급하는 국내 대부분의 PG사가 해당 서비스를 사용 중"이라며 "홍콩, 일본, 싱가포르 등 해외 PSP 및 가맹점에서도 활발히 사용하고 있다"고 말했다.