ID TECH
문의
기술 게시물 전체 보기

기술 포스트

EMV 단말기 설정 핵심 가이드

마그네틱 카드 리더기와 비교했을 때, 칩 카드 리더기는 훨씬 까다롭습니다. 마그네틱 선을 읽는 것은 비교적 단순한 작업이지만, 칩 카드 리더기가 칩 카드의 칩과 통신하도록 하려면 상당한 준비와 설정 작업이 필요합니다. 이것이 무엇을 의미하는지 자세히 살펴보겠습니다.

칩 카드 리더기를 사용하여 EMV 거래를 진행하기 전에, 카드 리더기가 올바르게 구성되어 있는지 반드시 확인해야 합니다. 최소한 다음 항목들이 단말기에 로드되어 있어야 합니다:

  1. 적절한 단말기 설정값
  2. 필요한 모든 AID
  3. 처리할 카드 브랜드에 대한 공개 키

단말기 설정

이른바 "단말기 설정값"은 TLV(태그/길이/값 세 쌍으로 구성된 데이터 형식) 형태로 단말기에 제공되어야 하며, 이때 사용되는 것은 업계 표준 태그 로서 EMVCo의 사양에 정의된 기준을 따릅니다. 접촉식 EMV 및/또는 비접촉식 EMV. 해당 설정의 예시는 다음과 같습니다:

주요 설정

세부 설정

참고: 'DF'로 시작하는 태그는 ID TECH 고유 태그입니다. 해당 태그에 대한 자세한 내용은 이 문서.

이 태그들의 기능과 각 값의 의미를 보다 명확히 이해하려면, ID TECH 지식 베이스 문서인 "Which Terminal Settings Am I Allowed to Change?"

이 설정들은 중요합니다. 카드 내 칩이 리더기가 지원하는 단말기 기능을 인식해야 하기 때문입니다. 예를 들어, 리더기가 칩-앤-PIN 방식의 거래를 처리할 것인지, 무인 환경(예: 키오스크 또는 ATM)에서 사용되는지, 리더기가 설치된 국가는 어디인지 등 다양한 중요 항목들이 "단말기 설정"을 통해 정의됩니다.

AID

모든 칩 카드에는 해당 카드가 지원하는 하나 이상의 "애플리케이션"이 포함되어 있습니다. 이 "애플리케이션"은 칩 내부에 코드로 구현되는 것이 아니라, 다양한 TLV의 플래그 바이트 내 비트 값에 기반한 일련의 분기 결정으로 구성됩니다. 리더기는 거래 시점에 칩을 조회하여 어떤 "애플리케이션"이 탑재되어 있는지 확인합니다. 리더기의 EMV 커널은 카드에 포함된 애플리케이션과 커널에 등록된 애플리케이션을 비교하여, 실제 거래에 사용할 애플리케이션을 결정합니다.

여기서 언급하는 애플리케이션은 일반적으로 "AID"라고 불리지만, 실제로 "AID"라는 약어는 단순히 Application Identifier(애플리케이션 식별자)를 의미합니다.

그러나 AID는 단순한 식별자 이상의 의미를 가집니다. AID는 식별자와 함께, 애플리케이션의 분기 로직을 담고 있는 모든 TLV로 구성됩니다. 일반적인 AID를 JSON 형식으로 표현하면 다음과 같습니다.

이 AID에 포함된 TLV는 다음과 같습니다.

이것은 표준 Mastercard AID입니다. (자주 사용되는 AID 목록은 이 웹사이트.)

ID TECH 리더기에는 특정 "표준 AID"가 사전 탑재되어 있지만, 기기를 실제 운영 환경에 배포하기 전에 정확한 AID 요구 사항을 파악하고 필요한 AID를 직접 로드하는 것이 좋습니다. AID는 변경될 수 있으며, 각 값은 사용 중인 결제 애플리케이션에 맞게 조정이 필요할 수 있습니다.

일반적으로, 일반 카드 및 그 변형(예: VISA 신용카드, VISA 직불카드, Common Debit, Mastercard 신용카드 등)을 지원하기 위해 카드 리더기에 6~12개의 AID를 로드합니다.

공개 키 (CAPK)

칩 카드에는 카드 발급사의 개인 키가 포함되어 있으며, 이 키는 카드에서 생성되는 다양한 암호화 데이터 값에 서명하는 데 사용됩니다. 이러한 암호화 값(크립토그램)은 런타임 시 카드 발급사의 공개 키를 사용하여 리더기의 EMV 커널에서 검증되어야 합니다. 또한 온라인 승인 요청 시 발급사로부터 수신한 데이터를 검증하는 데도 공개 키가 필요합니다. 따라서 거래 시 허용될 모든 카드를 지원하는 데 필요한 공개 키가 리더기에 올바르게 구성되어 있어야 합니다.

필요한 공개 키는 Certificate Authority Public Key(CAPK) 형태로 제공됩니다. 해당 키 목록은 이 웹페이지에서 확인할 수 있습니다. 카드 리더기를 운영 환경에 맞게 구성할 때는 프로세서 및/또는 카드 발급사로부터 최신 CAPK를 입수하여 키가 최신 상태인지 확인해야 합니다. CAPK는 주기적으로 만료되며, 잘못되었거나 만료된 CAPK가 사용될 경우 카드 리더기는 거래를 거부합니다. 이는 런타임 오류의 빈번한 원인이므로, 카드 리더기가 거래를 거부하는 이유를 알 수 없는 경우 가장 먼저 확인해야 할 사항 중 하나는 최신의 유효한 CAPK가 리더기에 로드되어 있는지 여부입니다.

CAPK는 다음과 같은 형태입니다:

지원해야 하는 카드 종류에 따라 최대 20여 개 이상의 CAPK를 기기에 로드해야 할 수 있습니다.

기기 설정 방법

설정 작업이 상당히 많아 보인다고요? 맞습니다! 하지만 EMV 거래를 지원하려면 이 과정은 반드시 필요합니다.

다행히도, ID TECH는 기기 설정을 도와주는 다양한 무료 도구를 제공합니다. 예를 들어, 모든 EMV 지원 기기에는 Universal SDK 가 지원되며, 이를 통해 자체 설정 도구를 구축하는 데 활용할 수 있는 코드 라이브러리가 포함되어 있습니다. 또한 ID TECH는 Windows용 "Universal Demo" 앱(또는 "UDemo")을 제공하며, 이를 통해 AID, CAPK 및 단말기 설정을 클릭 몇 번으로 간편하게 로드할 수 있습니다. (자세한 내용은 Universal SDK 페이지 를 참조하십시오.)

ID TECH의 Augusta 카드 리더기 및 당사의 비접촉식 리더기를 위해 ID TECH는 터미널 설정, 모든 CAPK, 그리고 리더기에 필요한 모든 AID를 단 한 번의 버튼 클릭으로 로드할 수 있는 Configuration Utility를 제공합니다. 이 툴을 통해 디바이스의 모든 설정을 담은 단일 마스터 구성 파일을 JSON 형식으로 생성하고 활용할 수 있습니다. 모든 설정을 JSON 파일로 정리한 후에는 기술적인 전문 지식이 없는 사용자도 이 구성 툴을 이용해 모든 ID TECH 디바이스에 설정을 주입할 수 있습니다. 자세한 내용은 ID TECH 담당자에게 문의하세요. 무료로 제공되며, 설정에 소요되는 시간을 대폭 절감할 수 있습니다. EMV, 디바이스 구성, 결제 앱 개발에 관한 문의 사항이 있으신가요? 저희 전문가에게 연락해 주세요. 수신자 부담 전화번호
1-800-984-1010