아티클
EMV 인증 프로세스 3단계
EMV(Europay, Mastercard, Visa) 인증은 기업들이 사기 피해를 줄이기 위해 필요한 장비를 갖추고 EMV 규격을 준수하는 과정에서 한 번쯤 들어보셨을 것입니다. 그렇다면 EMV 인증이란 정확히 무엇이며, 그 절차는 어떻게 진행될까요? EMV 칩 기술 이 표준으로 자리 잡아 가는 지금, EMV 인증에 대해 무엇을 알아야 할까요?
이 글에서는 그러한 궁금증을 해소해 드리고자 합니다. 인증의 3가지 레벨을 살펴보고, EMV 인증 프로세스를 3단계로 나누어 쉽게 설명해 드리겠습니다. 아울러 저희의 EMV 인증 공통 커널 이 이 과정을 얼마나 간소화해 주는지도 함께 설명드리겠습니다.
EMV 인증 레벨
EMV 인증 프로세스의 단계를 살펴보기 전에, 먼저 3가지 레벨 각각을 확인해 보겠습니다. EMV 인증 프로세스는 크게 세 가지 레벨로 구분됩니다. Level 1은 하드웨어, Level 2는 소프트웨어 커널, Level 3는 솔루션입니다. 이러한 구분은 EMV 카드 리더기 의 작동 방식은 단순한 하드웨어 그 이상입니다. 하드웨어와 임베디드 소프트웨어, 그리고 결제 네트워크 지원이 모두 결합된 솔루션입니다.
EMVCo는 Visa, Mastercard, Discover, Amex, JCB, UnionPay 등 여러 회원사로 구성되어 있습니다. EMVCo는 3가지 레벨 전반에 걸친 요건을 관리하고 결정하며, 레벨 1과 레벨 2에 대한 EMV 규격 기반의 결제 단말기 테스트를 수행할 공인 시험 기관을 지정·승인합니다. EMV 인증에서 L3 획득은 해당 장비가 앞서 언급한 모든 카드 브랜드의 테스트를 통과한 이후에만 가능합니다.
EMV 인증 레벨 1: 하드웨어
레벨 1은 비교적 명확합니다. 실제 결제가 이루어지는 물리적 단말기를 대상으로 하는 테스트로, 장치가 물리적 요건과 저수준 전자기 및 통신 프로토콜(작동 거리 테스트 포함)을 충족하는지 검증합니다. EMV Level 1 테스트 및 인증은 접촉식 EMV와 비접촉식 EMV 모두에 적용됩니다.
레벨 1 EMV 인증은 하드웨어 공급업체가 책임집니다.
EMV 인증 레벨 2: 커널/라이브러리
EMV 인증 하드웨어를 이해했다면, 이제 L1 인증 하드웨어에서 구동되는 결제 기능의 유효성을 검증하는 다음 레벨로 넘어갈 수 있습니다. 이를 소프트웨어 커널 또는 라이브러리라고 합니다. EMV 커널은 L1 하드웨어가 EMV 칩 카드와 정확하게 통신할 수 있도록 보장하는 역할을 합니다.
EMV 접촉식의 경우, EMVCo가 EMV Level 2 테스트에 대한 단일 공통 규격을 제정하고 있습니다. 반면 EMV 비접촉식의 경우에는 각 카드 브랜드별로 고유한 비접촉식 EMV Level 2 규격이 존재합니다. 일반적으로 결제 하드웨어 공급업체는 소프트웨어 커널이 결제 단말기 내부에서 구동되는 특성상, 레벨 2 EMV 커널과 관련 L2 인증도 함께 제공합니다.
업계에서 EMV Level 3로도 불리는 EMV 엔드투엔드 인증은 EMV L1 인증을 통과한 하드웨어, 승인된 EMV L2 커널(비접촉식의 경우 복수의 커널), 결제 애플리케이션, 선택한 게이트웨이/프로세서, 그리고 카드 브랜드의 승인으로 구성됩니다. 이 단계에서는 EMV 거래를 구성하는 모든 요소가 카드 브랜드의 테스트와 승인을 완료한 상태입니다.
EMV 인증의 3단계를 이해했으니, 이제 인증 획득 절차에 대해 자세히 살펴보겠습니다.
1.) 애플리케이션 개발 및 사전 인증 테스트
하드웨어가 선정되면, 솔루션 제공업체는 결제 트랜잭션을 처리할 결제 애플리케이션 개발에 착수할 수 있습니다. 일반적으로 하드웨어 공급업체는 애플리케이션 개발자가 해당 하드웨어와 연동되는 애플리케이션을 개발할 수 있도록 관련 SDK 및 기술 문서를 제공합니다. 이 단계에서는 애플리케이션이 정상적으로 작동하는지 확인하기 위한 초기 사전 테스트가 진행될 수 있습니다.
2.) 등록 및 준비
애플리케이션 개발이 완료되고 결제 프로세서가 선정되면, 솔루션 제공업체는 등록 절차를 시작할 수 있습니다. 이 과정에는 결제 프로세서가 요구하는 서류 작성이 포함되며, EMV 카드 리더기가 탑재된 대상 기기의 EMVCo 인증서도 함께 제출해야 합니다. 흔히 "인테이크 폼(intake forms)"이라 불리는 이 서류에는 솔루션의 결제 환경과 기능적 제한 사항도 기술됩니다(예: PIN 패드 없이 카드 삽입 리더기만 내장된 무인 키오스크의 경우, PIN 관련 테스트 항목이 제외될 수 있습니다). 이후 결제 프로세서가 등록 절차를 마무리해야 각 카드 브랜드가 자체 테스트 시스템으로 검증을 진행할 수 있습니다. 등록이 완료되면 다음 단계인 준비 과정으로 넘어갑니다.
준비 단계에서는 결제 프로세서가 테스트 자격 증명과 호스트 접근 정보를 발급하며, 기본 트랜잭션을 실행하여 계정이 올바르게 설정되었는지 확인합니다. 이를 통해 방화벽 차단과 같은 IT 문제나 기타 접근 제한 사항을 사전에 해소할 수 있습니다. 또한 모든 테스트 스크립트를 검토하여 원하는 애플리케이션 기능이 인증 과정에서 빠짐없이 검증될 수 있도록 합니다.
3. EMVCo 인증 및 검증
EMV 인증을 취득하려면 UL Brand Test Tool(BTT)을 활용하여 카드 브랜드의 테스트 케이스를 불러온 뒤, 해당 기기와 애플리케이션을 대상으로 실행하는 방법을 권장합니다. 이 도구는 약 12,000달러에 구입할 수 있으며, 인증 과정에서 반드시 필요한 필수 장비입니다. 이 테스트 단계에서는 담당자가 직접 수백 건의 테스트를 수동으로 수행해야 하며, 카드 삽입, 버튼 조작, 결과 기록 등의 작업을 UL Brand Test Tool 전용 "tpp" 파일에 체계적으로 기록해야 합니다.
이 단계의 테스트가 완료되면 애플리케이션 개발은 사실상 마무리됩니다. 모든 문제가 수정되었거나 면제(waiver) 처리된 것으로 간주되기 때문입니다. 이제 사전 검증(pre-validation) 단계로 진입하며, 이 단계에서는 카드 브랜드 테스트 시스템을 통해 모든 테스트를 수행해야 합니다. 각 브랜드는 이 단계 이후 개별 점검을 실시하여 호스트와 카드가 시스템을 정상적으로 통과했는지 확인합니다. 이 테스트는 완료까지 수일이 소요될 수 있습니다.
검증(Validation)은 전체 과정의 최종 인증 단계로, 말 그대로 마지막 관문입니다. 이 단계에서는 최종 테스트 라운드를 진행하되, 공식 카드 브랜드 인증 호스트와 연동하여 이전 테스트에서 발견되지 않은 문제나 예상치 못한 변수를 점검합니다. 모든 과정이 완료되면 인증서가 이메일로 발급되며, 이로써 공식적으로 인증 취득이 완료됩니다.
ID TECH가 EMV 인증 절차를 간소화하는 방법
전체 과정이 너무 복잡하게 느껴지신다면, ID TECH가 도움을 드릴 수 있습니다. ID TECH의 공통 커널 은 인증 프로세스를 간소화합니다. ID TECH Common Kernel 제품이 포함된 유선 EMV 결제 솔루션으로 Level 3 인증을 취득한 경우, ID TECH의 Common Kernel 기반의 새로운 제품을 통합할 때 별도의 Level 3 인증이 필요하지 않습니다.
이를 통해 시스템에 EMV 결제 솔루션을 업그레이드하거나 추가해야 할 때 유연하고 신속하게 대응할 수 있습니다. 비용이 많이 들고 복잡한 Level 3 인증 프로세스를 처음부터 다시 시작할 필요가 없습니다. EMV 인증 프로세스에 얼마나 많은 시간이 소요되는지를 고려하면, 이는 획기적인 변화입니다. 재인증 절차를 없앰으로써 생산성을 크게 향상시키고 시장 출시 시간을 단축할 수 있습니다.
EMV 인증에 대해 더 알고 싶으신가요? 전문가에게 문의하세요!
ID TECH는 EMV 인증 프로세스를 더 간단하고 비용 효율적으로 만들 뿐만 아니라, 고객이 원하는 모든 결제 방식을 손쉽게 수용할 수 있도록 지원합니다. 키오스크, ATM, 모바일 결제에 이르기까지, 최신 PCI 인증 유선 및 비접촉식 EMV 결제 기술로 모든 상황을 지원합니다.
EMV 인증 프로세스와 관련하여 ID TECH에 대해 더 자세히 알고 싶거나, 전체 프로세스에 대한 심층적인 이해, 비즈니스 수익 극대화 및 사기로 인한 손실 최소화 방법에 대해 궁금하신 분은 아래로 문의해 주세요. IDTECH.