EMV 칩 기술: 몰랐던 6가지 사실

매장에 들어설 때마다 카드를 긁거나 꽂는 단말기의 종류가 제각각인 것처럼 느껴질 수 있습니다. 대부분은 유사한 방식으로 작동하지만, 실제로 사업자가 선택할 수 있는 결제 옵션은 매우 다양합니다. 예를 들어, 새롭게 창업하는 소규모 사업체들은 비접촉 결제 방식을 선택하는 경우가 많은 반면, 기존 사업체들은 EMV 단말기와 칩 카드 리더기.

EMV는 왜 등장했을까요? American Express, Discover, JCB, Mastercard, UnionPay, Visa가 공동으로 글로벌 결제 표준을 만들고자 했기 때문입니다.

미국은 아직 마그네틱 스트라이프 신용카드에서 칩 리더 신용카드로의 전환 과정에 있기 때문에, EMV 칩 기술과 관련하여 여전히 궁금한 점이 남아 있을 수 있습니다. 이 새로운 기술이 어떻게 작동하는지 이해하는 데 도움이 되도록, 아마 몰랐을 다섯 가지 사실을 정리해 보았습니다.

맞습니다, 더 오래 걸립니다. 속도와 편의성이 중시되는 세상에서 새로운 방식이 기존보다 더 오래 걸린다는 말은 반갑지 않을 수 있습니다. 업그레이드가 맞긴 한 걸까요? 네, 분명히 업그레이드입니다. 그리고 더 안전합니다.

얼마나 더 걸릴까요? 불과 몇 초에 불과합니다. 왜 더 걸릴까요? 칩 카드를 단말기에 꽂으면 마그네틱 스트라이프 카드와 유사한 방식으로 결제가 처리됩니다. 차이점은, 칩에서 읽힌 데이터가 금융기관으로 전송되고, 해당 거래에만 유효한 고유 코드가 생성된다는 점입니다. 이 코드가 생성되는 동시에 결제 인증이 진행되며, 이후 PIN 코드로 결제를 확인하면 거래가 완료됩니다.

앞서 언급했듯이, 거래에 몇 초가 더 소요되는 이유는 보다 안전한 결제 방식이기 때문입니다. EMV 칩 기술은 마그네틱 스트라이프 신용카드로 인해 전국적으로 증가해 온 카드 사기를 줄이기 위한 목적으로 개발되었습니다.

마그네틱 스트라이프 카드는 왜 사기에 더 취약할까요? 칩 리더기와 달리 데이터를 암호화하지 않기 때문입니다. 마그네틱 스트라이프에는 거래가 이루어질 때마다 변하지 않는 고정 데이터가 저장되어 있습니다. 이로 인해 위조범들이 정보를 더 쉽게 복사하고, 동일한 마그네틱 스트라이프를 가진 카드를 재현할 수 있습니다.

EMV 칩 기술은 두 가지 방식으로 이러한 사기 수법을 차단합니다. 첫째, 칩은 소량의 암호화된 데이터로 구성되어 있습니다. 둘째, 데이터는 결제할 때마다 변경됩니다. 지문을 생각해보세요. 모든 사람은 자신만의 고유한 지문을 가지고 있습니다. 칩 리더기의 작동 방식이 이와 유사합니다. 매 결제마다 새로운 데이터 세트가 부여되기 때문입니다. 데이터를 복호화하려면 비밀 키나 비밀번호가 있어야 합니다. 하루에 카푸치노, 점심, 장보기, 주유 등 네 번 결제를 한다면, 각기 다른 매장에서 이루어진 네 건의 결제 모두 서로 다른 데이터로 승인된 것입니다. 이는 정보 복사를 네 배 더 어렵게 만듭니다. 위조범이 정보를 훔치려면 다음 결제 내역을 미리 예측하고, 거래 완료를 위해 은행이 매장에 제공할 정확한 데이터 공식까지 알아야 하기 때문입니다.

이미 은행으로부터 새 신용카드 또는 체크카드를 받으신 분들이라면 카드에 작은 칩이 내장되어 있다는 것을 눈치채셨을 것입니다. 그런데 카드 뒷면을 보면 여전히 마그네틱 스트라이프가 남아 있는 것을 확인할 수 있습니다. 이는 미국 은행들이 EMV 칩 기술로의 전환을 2015년에 시작하였고, 아직 모든 고객이 새 카드를 수령하지 못했기 때문입니다. 카드 소비자들과 마찬가지로, 사업자들 역시 EMV 칩 데이터를 읽는 데 필요한 새 하드웨어를 아직 모두 갖추지 못한 상황입니다.

필요한 단말기 수량과 사업주가 원하는 EMV 단말기의 고급화 수준에 따라 상당한 비용이 발생할 수 있습니다. 일부 단말기는 마그네틱 스트라이프 리더와 칩 리더를 갖추고 있으며 현금 결제도 지원합니다. 반면, 매우 현대적인 매장 중에는 NFC 리더만을 갖춘 곳도 있습니다. 아직 결제 방식이 통일되지 않았고, 당분간은 그럴 가능성도 낮기 때문에 카드에는 마그네틱 스트라이프와 EMV 칩 기술이 모두 탑재될 것입니다.

카드를 꽂을 수 있는 슬롯이 없는 결제 단말기를 만나더라도 기존처럼 카드를 긁으면 되기 때문에 훨씬 편리하게 이용하실 수 있습니다.

앞서 언급된 'Near Field Communication'이라는 용어가 낯설게 느껴지실 수도 있습니다. 이는 비접촉 방식으로 결제 정보를 수집하는 하드웨어 기술로, 흔히 '프릭션리스 결제(frictionless payment)'라고도 불립니다. Apple Pay나 Google Pay 같은 서비스가 바로 이에 해당합니다. NFC 리딩 기술은 디지털 지갑의 정보를 읽는 것과 마찬가지 방식으로, 칩이 내장된 신용카드의 암호화된 데이터도 스캔할 수 있습니다.

비접촉 결제 옵션을 원하는 사업주가 신용카드 고객을 유지하는 데 매우 효과적인 방법입니다.

보안과 안전한 결제에 대한 이야기가 많이 나왔지만, 칩 리더를 사용했음에도 결제 단말기에서 PIN 입력을 요구하는 이유가 궁금하실 수 있습니다. 이는 결제 인증 절차가 여전히 필요하기 때문입니다.

대부분의 경우, 이 단계는 카드에 인증 수단이 탑재되어 있는지 여부에 따라 달라집니다. 인증 수단이 있는 경우에는 PIN이 필요하지 않으며, 없는 경우에는 PIN을 기억해야 합니다. PIN 입력이 필요하지 않은 또 다른 이유는 사용 중인 신용카드 단말기에 최신 하드웨어와 소프트웨어가 적용되어 있기 때문일 수 있습니다.

PIN 입력 요청이 없었다면, 거래가 실시간으로 승인되었음을 의미합니다. EMV 단말기가 은행과 통신하여 즉시 결제 승인이 이루어진 것입니다. PIN 입력 요청이 없었다고 해서 보안에 문제가 있는 것은 아닙니다. PIN은 보안보다는 본인 인증에 가까운 수단이기 때문입니다. PIN 외에도 구매를 최종 확인하기 위해 서명이 요구되는 경우도 있습니다.

마그네틱 스트라이프 리더에서 EMV 칩 기술로의 전환과 관련하여 가맹점주로서 반드시 주의해야 할 사항이 있습니다. 매장에서 위조 결제가 발생할 경우, 이제는 가맹점이 그 사기 피해에 대한 책임을 질 수 있습니다.

반대로, 금융기관도 책임을 질 수 있습니다. 고객에게 발급하는 카드를 아직 새로운 방식으로 전환하지 않은 상태에서 고객의 카드 정보가 도용된 경우, 은행이 그 책임을 지게 됩니다.

보안에 관한 추가 문의 사항이 있거나 위에서 답변되지 않은 질문이 있으시면 언제든지 문의하여 주시기 바랍니다. 저희 ID TECH 가 해답을 드립니다. 가까운 시일 내에 EMV 칩 기술로 전환을 고려하고 계신다면, 저희 블로그를 살펴보시거나 사이트에서 결제 단말기를 확인해 보세요. 카운터탑 결제부터 모바일 솔루션, 무인 키오스크까지, ID TECH는 귀사의 결제 솔루션을 한 단계 발전시킬 수 있는 최신 고성능 제품을 모두 갖추고 있습니다.