신용카드 사용이 늘어나면서 카드의 불법복제나 불법이용도 늘어나고 있다.
신용카드를 불법 복제한 후 상품구입이나 현금서비스까지 받은 사례가 늘어나면서 피해자와 카드사간의 분쟁도 끊이지 않고 있다.
이에따라 금융감독원 등에서는 카드소지자 10계명 등을 발표하고 카드이용자들의 주의를 촉구하고 있다.
10계명에는 △쉽게 추측할 수 있는 번호를 피할 것 △카드비밀번호와 결제통장 비밀번호를 다르게 사용할 것 △카드비밀번호, 유효기간 등을 알려주지 말것 △카드를 남에게 대여하거나 위탁하지 말 것 등의 내용을 담고 있다.
그러나 이러한 방법들은 사전 예방적 차원이며 일단 이러한 정보가 타인에게 알려졌을 경우에는 의미가 없다.
그래서 카드사 및 전자결제업체들은 IT기술을 이용한 다양한 불법이용 방지방법을 동원하고 있다. 신용카드를 분실하거나 카드번호와 비밀번호 등 정보를 누출한 경우에도 카드이용을 방지할 수 있도록 하고 있는 것이다.
최근 카드사용시 카드사용내역을 본인에게 즉시 알려주는 단문메시지서비스(SMS)서비스는 아주 기초적인 단계이다. 그러나 이 방법은 카드의 불법이용여부를 즉시 알수 있지만 막을 수는 없다는 단점이 있다.
그래서 등장한 것이 본인확인절차를 강화하는 것이다. 오프라인상에서는 주민등록과 카드를 대조하는 방법을 쓰면 본인확인은 간단하게 이루어진다. 그러나 면대면이 아닌 전자상거래는 카드번호와 유효기간만 입력하면 결제가 이루어지기 때문에 카드도용이 수월하다.
그래서 구매자가 카드소지자와 일치하는지 확인하는 전자인증이 필요하다. 인터넷뱅킹이나 증권거래 등에 필요한 공인인증도 한 방법이라고 할 수 있다.
비씨카드와 국민카드가 도입한 ‘인터넷 안전결제(ISP)’시스템도 본인인증의 한 방법이다. 이 시스템은 인터넷 쇼핑대금을 카드로 결제할때 카드번호와 유효기간, 비밀번호 등의 개인신용정보를 입력하던 기존의 방식과 달리 회원과 카드사만이 알 수 있는 인증번호로 거래하는 것이다.
또 최근에는 인터넷 결제시 모바일로 인증번호를 전송하며 구매자는 이 인증번호를 결제창에 입력해야 결제가 이루어지는 서비스도 등장했다. 카드소지자가 카드와 휴대폰을 동시에 잃어버리지 않는 한 불법이용이 불가능한 것이다. 그야말로 통신과 금융이 서로 완벽하게 결합, 상승효과를 거두고 있는 상품이라 할 수 있다. 이러한 기술의 흐름을 보고 있자면 과연 미래에는 어떠한 본인인증시스템이 등장할지 궁금하다.
<권상희기자 shkwon@etnews.co.kr>