현금없는 사회 - 모바일 근접 결제

모바일 결제 관련 웹 사이트 (mobilepaymentstoday [dot] com)에서 현금없는 미래 사회에 대한 글을 옮겼습니다: 원문의 제목은 “Cashless and confident: Growing the proximity payment market”입니다.                                      

                                              

                                            

                                   

수년동안의 토론끝에, 현금없는 사회가 점점 현실이 되어가고 있습니다: 이는 모바일 결제 기술의 빠른 성장때문이기도 합니다. 그럼에도 얼리 어답터 (early adopters)들은 이러한 기술에 빨리 적응해서 사용하지만, 분석가들이 예측한 것처럼 모바일 결제가 그렇게 빨리 시작되지는 않았습니다. 사실, 미국에서의 모바일 월렛은 더 늦추어지고 있으며, 조사한 바에 따르면 미국에서 애플 페이를 이용할 수 있는 사용자중 13.1 퍼센트만이 애플페이를 사용했다고 합니다. 인피니온 (Infineon)의 안전한 모바일과 거래 비지니스 (Secure Mobile & Transaction business)의 총책임자로서, 저는 소비자와 유통/소매상들 사이에 확신을 키우는 것이 이러한 ‘근접 (proximity)’ 결제를 대중적인 시장에서 받아들여지기 쉽게 만든다고 믿습니다. 이러한 확신을 키우기 위해선 이러한 모바일 결제 생태계에 관련된 모든 이들이 함께 협력해야 하며, 다음과 같은 문제들을 언급하며 해결해야 합니다: 거래 관련 보안과 사기당할 위험, 편리한 사용, 결제 인프라 시설과 지역과 유통/소매상의 훈련 등 이들 사이의 정보처리 상호 운용 (interoperability)입니다.   

근접 결제의 성장 (Growth in proximity payments) : 모바일 근접 결제라는 분야에서는 전체적으로 되어가고 있긴 합니다. 2019년까지, 전세계적으로 십억명 이상 (over a billion) 모바일 근접 결제 사용자들을 예측하며, 거래의 85 퍼센트가 엔에프씨 기반 (NFC based)일 것으로 봅니다. 그리고 모바일 근접 결제 (mobile proximity payments, 엔에프씨 결제와 엔에프씨 결제가 아닌 유형 모두 포함, both NFC and non-NFC)의 총 거래액은 2014년의 사십칠억 칠천 달러 ($4.77 billion)에서 2019년 천사백십억 이천백만달러 ($141.21 billion)로 늘어날 것으로 예상되고 있습니다. 엔에프씨의 빠른 성장은 엔에프씨 판매 관리 시점 (point-of-sale) 단말기가 상인들 사이에서 폭넓게 받아들여졌기 때문이며, 미국이 EMVCo 카드의 기준에 부합하는 기술로 상향시켰기 때문입니다. 그리고 HCE (host card emulation) 때문에 엔에프씨 결제를 실행하는 것이 더욱 융통성있게 진행되고 있습니다. 애플, 구글, 그리고 삼성같은 대기업 역시 – 엔에프씨 결제 기능을 스마트 모바일 기기에 마케팅함으로써 – 지금 엔에프씨를 가장 선호하는 모바일 근접 결제 인터페이스로 밀고 있습니다.

확신이 가장 중요한 요인입니다 (Confidence is key) : 근접 결제를 둘러싼 많은 문제중에서 확신의 결여는 아주 중심적인 주제입니다. 소비자들은 거의 모든 IT 기기들이 해킹당하기 때문에, 순전히 소프트웨어 해결책 (purely software solutions)을 그다지 선호하지 않습니다. 비접촉 스마트 칩 (contactless smart chip)과 같은 기술을 사용하는 근접 결제는, 게다가 성공적인 엔에프씨 기반의 거래에 근본적인 근접성에 대한 필요까지 합하여져서, 이런 확신을 쌓는데에 도움이 됩니다. 그렇다고 해도, 소비자들은 새로운 기술을 사용하는 것에 (종종 근거없이) 두려워합니다. 가장 흔한 두려움은 단순히 당신 가까이에 있다는 이유로 정보를 사람들이 훔쳐갈 가능성, 혹은 무심코 본의가 아니게 지불을 할 가능성에 대한 두려움입니다. 비록 이런 상황에 대한 기술적인 안전이 담보되어 있다고 하지만, 소비자들에게 확신을 주어야 이러한 결제 방법이 더 빠르게 확산될 것입니다.

데이터/거래 보안 (Data/transactional security) : 최근의 큰 조직에서의 정보 누출에 대한 신문 기사 제목은 일반적으로 이런 확신을 심어주는데 그렇게 도움이 되지 않았습니다. 소비자들은 상당수의 조직들의 결제 정보의 소유권, 접근 통제, 종단간 암호화 그리고 적절한 기준의 준수 등에 대하여 그다지 신뢰하지 않습니다. 게다가, 응용이 소비자의 기기 깊숙히 미쳐서 더 많은 정보를 수집하며, 연락처나 회의의 의제같은 예민한 개인 정보 혹은 사업 정보 등이 노출될 수도 있습니다. 소비자들은 또한 모바일 결제 공간에서 다른 여러가지 방법에 대해 생각합니다. 그리고 그들이 어떤 것을 택할까, 라고 생각하다 그들이 가장 잘 아는 것을 선택합니다 – 현금과 카드입니다. 신뢰할 수 있는 근접 결제 해결책을 만들어내는 과정에서 가장 큰 역할을 기술이 합니다. 예를 들어, 매우 안전하고, 매우 보안성이 높고, 변형하기 어려운 시큐어 엘러먼트 (SE, secure elements)는 유럽에서 20년이 넘도록 기준이 되어왔습니다. 시큐어 엘러먼트 – SEs – 는 모바일 기기안에 내장된 스마트 카드로 – 그 제한된 접근과 강력한 암호화때문에 – 여겨질 수 있습니다. 그러므로,  SE가 기기에 내장된다면, 넓은 범위로 사기를 치는 것이 매우 어렵게 됩니다. HCE (Host Card Emulation)는 모든 기기가 취약하다고 가정하고 민감한 정보는 클라우드 기반의 데이터베이스에 한정시킵니다. 따라서 소통/커뮤니케이션은 매우 안전합니다: 키 (keys)와 토큰 (tokens)을 사용하며, 기기 지문에다 거래 위험 분석까지, 그리고 보안을 위하여 빠르게 금방 만료되는 키 (keys)를 사용합니다. 여기에 관련되는 어떤 위험도 인증에 있으며, HCE는 한 번의 거래에만 쓰일 수 있는 토큰 (tokens)을 사용하며, 따라서 토큰을 발급받는 것은 자주 일어나며, 이런 상황에서 인증 역시 각각 일어납니다. 사용의 편리함을 위하여 인증 위험을 줄이려는 것은 안전한 하드웨어의 지원없이는 힘듭니다. 엔에프씨는 안전한 소통/커뮤니케이션을 통하여, 확신을 쌓아가는데 큰 역할을 하고 있습니다. 다른 기술은 도중에서 잡힐 수도 (혹은 차단) 있으나, 엔에프씨는 결제 기기의 근접성을 사용하고, 거래의 시작 시점에서 단말기를 통하여 보안 키를 교환하므로, 정보를 도중에서 빼어가는 (data interception) 중간에 있는 사람 (man-in-the-middle)이라는 가능성을 배제하여 훨씬 안전한 환경을 제공할 수 있습니다.

사용자와 운영자 경험 (User and operator experience) : 속도와 편리함은 모든 (근접) 거래의 목표입니다. 소비자의 입장에서 – 거래는 노트 (notes)나 동전을 필요로 하지 않고 빨리 일어날 수 있어야 합니다. 아메리칸 익스프레스에 의하여 조사된 바에 따르면, 비접촉 거래는 현금보다 [속도가] 63 퍼센트 빠르며, 기존의 카드 거래보다 53 퍼센트 빠르다고 합니다. 거래는 직관적이 됩니다; 그냥 카드나 엔에프씨 기기를 결제 단말기에 터치 (touch)하면, 결제/지불이 이루어집니다. 고액의 결제는 항상 핀 (PIN)에 의하여 안전하게 진행되며, 낮은 금액은 간단하지만 안전하게 결제 카드나 엔에프씨 기기를 터치함으로써 이루어집니다. 그리고 외국에서 결제하게 되더라도, 언어는 더 이상 문제가 되지 않습니다: 단말기에 간단히 그냥 터치하면 모든 국경을 뛰어넘습니다. 운영자의 입장에서는, 근접 결제는 운영적인 효율성을 통하여 비용을 절감할 수 있고, 현금을 다루어야 할 필요가 줄어들며, 결제 기기가 손상될 부담도 줄어듭니다. 그리고 고객이 카드로 지불하면, 거래액은 증가합니다. 그리고, 현금 결제가 비접촉 (편리함때문이건 혹은 도둑맞을 위험때문이건)으로 진행됨에 따라, 유통/소매상은 고객의 습관에 대한 빅 데이터 (big data, 비록, 개인적인 신원이 드러나는 데이터가 아님이 강조되어야 하지만)를 수집할 수 있습니다: 그리고 이런 수집된 정보들은 그들로 하여금 마케팅 프로그램을 더 적절하게 만들 수 있습니다.

전지역에 연결되는 유연성 (Seamless use across regions) : 근접 결제에 있어 가장 큰 비기술적인 도전은, 대단히 잘 연결된 (highly connected world) 우리의 세계에 아직 존재하는 문화적인 차이점입니다. 문화적으로, 미국과 영국에서는 신용 카드가 많이 쓰이지만, 다른 시장에서는 그렇지 않습니다. 게다가, 미국과 유럽의 다른 많은 나라들은 아직도 칩과 핀과 비접촉 선택 사항들에 대하여 규제를 앞으로 만들어가야 합니다. 기준이 개발될수록, 다른 나라에 모 (parent) 회사를 두고, 그러나 또 다른 나라에 자회사 (subsidiary)를 둔 거래가 쉬워질 것입니다. ‘ISO/IEC 14443 (아이덴티피케이션 카드, Identification cards – 컨택레스 인티그레이티드 서킷 카드, contactless integrated circuit cards – 프록시머티 카드, proximity cards)’는 국제적으로 인정받은 기준으로써, 카드와 또 그 카드와 함께 소통될 ‘트랜스미션 프로토콜 (transmission protocols)’을 정의합니다. 바로 이것이 EMV 시스템의 기초를 형성합니다. 엔에프씨의 어떤 부분의 오리진 (some of the origins of NFC)은 ‘ISO/IEC 14443’에 있으며, 엔에프씨는 이 기준에 부합합니다. 엔에프씨 포럼은 이 분야에서 지도적인 역할을 담당하며, 구체적인 것을 개발하고, 엔에프씨의 세가지 운영 모드 (all three operating modes of NFC) 모두를 통하여 일관성있고 신뢰할 수 있는 메커니즘을 실험합니다.

미래 (The future) : 그러나 미래는 어떨까요? 분명히 더 많은 근접 결제-가능 기기가 쏟아져 나올수록, 그리고 운영자가 단말기를 더 향상시키고 [근접 결제를] 받아들일수록, 근접 결제는 계속적으로 성장할 것입니다. 웨어러블 기술의 부상으로 이러한 트렌드는 더 가속화될 것인데, 소비자는 지불하기 위하여 호주머니에 손을 뻗칠 필요가 없어지기 때문입니다. HCE가 지속되는 동안, 저희들의 생각에 SE는 근접 결제의 보안성을 확실히 해주기 위한 필수 역할을 지속적으로 담당할 것입니다. 하드웨어에 기반을 둔 해결책은, 순전히 소프트웨어적인 해결책에는 없는, 그런 고객의 신뢰를 쌓게해줍니다. 그리고 인피니온 (Infineon)에서 저희는 다양한 해결책과 함께 웨어러블 결제 기술을 향하도록 할 생각입니다. 그런 것들중의 하나는 ‘ISO 14443-compliant Boosted NFC Secure Element’인데, 이것은 안테나 풋프린트를 감소시키는 동시에 비접촉 [결제를] 더 향상시킵니다. 그리고 이것은 점점 더 작아지는 기기로 안전한 거래가 이루어지도록 할 것입니다.