Payments Security

<Payemnts Security>

이번 논문은 캐나다의 금융기관 6개가 참여했습니다.  주로 open mobile wallet solutions에 대해서 살펴볼 것이며 캐나다 시장에 가져올 영향에 대해서 쓰여졌습니다.  기술적인 솔루션이나 표준, 요구에 대한 개정을 제안하지는 않습니다.

*아래에 credential이란 단어가 자주 나오는데 이는 특정 결제 카드와 관련된 안전한 정보를 뜻합니다.  고유한 개인정보라고 보시면 됩니다.

 또한 '지갑'이라는 표현은 Mobile wallet으로 금융, 카드와 관련된 모바일 어플리케이션을 뜻합니다.

먼저 기존 솔루션들의 제약사항입니다.  (이 제약사항들은 캐나다 상황에 맞춰져 있으므로 한국의 상황과 맞지 않을 수 있습니다.)

- NFC-enabled devices.  NFC payments를 위해선 모바일 디바이스가 NFC 사용이 가능해야합니다.  CIBC가 처음 모바일 결제 어플리케이션을 내놓았을 때 오직 하나의 모바일 제품군이 NFC 가능했습니다.  지금은 NFC 지원 디바이스가 많아졌지만 MNO(Mobile network operator)의 승인을 받지 않은 디바이스는 모바일 결제를 할 수 없다는 단점이 여전히 남아있습니다.

- Supported MNOs.  모바일 결제를 지원하기 위해 결제 어플리케이션은 MNO가 발급한 SIM card에 탑재되어야 합니다.  이를 위해 credential issuer와 MNO는 commercial arrangement 협상을 해야하며 역시 MNO에 제한된다는 단점입니다.

- Payment-ready SIMs.  최근까지 SIM은 결제 어플리케이션을 지원하지 않았으며 payment-ready SIM을 구입해야 했습니다.  이는 가장큰 장벽이었으며 캐나다의 MNO들은 payment-ready SIM이 포함된 NFC-enabled Android와 BlackBerry handsets을 판매중입니다.

- Digitized credentials.  Issuer들은 소비자들을 위한 모바일 결제 가능한 상품의 수를 늘리고 있지만 아직 대부분의 소비자들이 카드 결제를 대신해서 항상 모바일 디바이스를 쓸 수 없는 상황입니다.

- Provisioning credentials.  처음 모바일 결제 어플리케이션을 사용자의 모바일 디바이스에 설치하는 것이 어렵습니다.  "over the air" 방식으로 전송되며 이 과정은 몇 시간이 걸릴 수 있고 당연히 인터넷이 끊어지면 실패합니다.  

Mobile payment technologies 

 모바일 결제는 넓게는 bar codes, QR codes, internet, NFC의 사용에 영향을 받는 결제를 의미합니다.  

 Bar code나 QR code는 Starbucks나 Time Hortons 등에 폐회로 모바일 결제 솔루션의 일부로서 캐나다에 들어왔습니다.  이런 솔루션들은 소프트웨어와 하드웨어 업그레이드를 필요로 했으며 이는 판매자에게 부담으로 다가왔습니다.

 NFC는 POS의 표준으로 시작되었으며 대부분의 캐나다 소매상 및 소비자들은 이를 받아들이고 있습니다.  

MOBILE PAYMENT TECHNOLOGY OPTIONS

 초기 NFC 모바일 결제 솔루션은 하드웨어 secure element에 영향을 미쳤습니다.  하드웨어 솔루션은 쉽게 변경할 수 없는 안전한 결제 정보 저장소 덕분에 높은 보안 수준을 유지합니다.  크게 두개의 SE가 있는데 하나는 디바이스 제조사가 제공하는 디바이스에 삽입된 embedded SE이고 하나는 MNO가 제공하는 SIM-based SE입니다.  

 모바일 디바이스에서 하드웨어 SE는 NFC Controller에 직접적으로 연결됩니다.  모바일 디바이스 OS는 SIM과 NFC controller 사이에 교환되는 데이터에 접근할 수 없습니다.  모바일 디바이스에서 SE는 결제정보와 다른 필수 정보를 포함하며 이는 사기를 방지하도록 그 다이바이스만을 위한 결제암호를 위해 사용됩니다.  

 더 최근의 모바일 솔루션들은 Host Card Emulation 기술을 추진했으며 HCE 솔루션에서 SE는 디바이스에 위치하지 않습니다. 대신 cloud에 위치합니다.  여기에는 모바일 디바이스는 불안전 하며 다양한 보안 메커니즘에 의한 레이어링을 통해 결제보안위험이 완화된어야 한다는 전제가 깔려있습니다.

하드웨어 SE 모바일 결제 솔루션들은 명확히 입증된 EMV를 기초로하며 POS에서 제공되는 보안 수준은 payment card에서 제공되는 것과 같습니다.  CVM을 사용하지 않음으로서 나타나는 사기 위험은 비접촉 거래에 대한 'dollar value cap'을 구현함으로서 완화되었습니다.  이는 경우에 따라 POS 터미널에 결제 카드를 직접 삽입하도록 요구합니다.

HOST CARD EMULATION SOLUTIONS

 HCE는 NFC enabled mobile device가 SE에 접근하는 의존성없이 결제카드를 이용하도록하는 on-device 기술을 말합니다.  HCE 솔루션들은 오직 소프트웨어로 이루어져 있고 모바일 결제 어플리케이션 환경을 아주 간단하게 만듭니다.  

Elements required by an HCE solution

 HCE 솔루션들의 많은 부분은 디바이스와 클라우드 사이의 통신을 위한 강화를 포함, SIM-based 솔루션들과 유사합니다.  

 - Cloud-based payments platform.  HCE 솔루션들은 클라우드 기반 결제 계정을 다루기 위한 소프트웨어를 요구합니다.

 - Mobile application (wallet).  모바일 어플리케이션은 클라우드 기반 결제 서비스 등록을 지원하기 위한 고객 인터페이스를 포함합니다.

 - Token Service Provider (TSP).  dynamic data에 대한 수요는 Token Service Providers에게 HCE ecosystem에서의 새로운 역할을 주었습니다.  Tokenization은 primary account number을 대체한 PAN-a token으로 구성됩니다.

HCE TECHNOLOGY RISKS

 HCE 솔루션은 payment credentials의 안전한 저장소를 디바이스 상에 요구하지 않기 때문에 결제 보안이 하드웨어 솔루션에 의한 보안을 제공하기 위해 보안 솔루션들을 레이어링 한것으로부터 제공됩니다.  레이어드 보안은 공격자가 토큰을 디바이스에서 탈취하고 그것을 사용하는 것을 막아줍니다.  어플리케이션 보안, 디바이스 보안, 통신 보안은 디바이스에서 토큰의 저장소를 보호하기 위해 필수적입니다.  토큰이 탈취되었을 경우, 다이나믹 데이터가 토큰이 사용되는 것을 막는데 중요한 역할을 합니다.

Dynamic data

 다이나믹 데이터는 일종의 OTP처럼 작동합니다.  payment credentials는 디바이스에 안전하게 저장될 수 없기 때문에 HCE 솔루션은 끊임없이 변하는 결제 데이터를 사용합니다.  사용 횟수나 시간이 지나면 만료가 되는 방식으로 말이죠.  credential이 탈취되었을 때 TSP와 issuer는 다이나믹 데이터를 식별하고 거래를 중단합니다.

 다이나믹 데이터에는 2가지 옵션이 있는데 하나는 매 거래마다 변경되는 dynamic PAN을 사용하는 것이고 다른 하나는 하나의 거래에만 유효한 세션키를 사용하는 것입니다.  

 Issuer는 어떻게 다이나믹 데이터를 결제 어플리케이션에게 제공할 것인지, 결제 어플리케이션이 보내준 dynamic credential을 어떻게 인증할지, 한번의 다이나믹 데이터 다운로드로 몇번의 결제를 할 것인지에 대해 결정해야 합니다.  물론 거래 횟수가 적어질 수록 위험은 줄어듭니다.  그렇기 때문에 안전한 통신 채널이 중요하게 됩니다.

Application security

 어플리케이션보안은 어느 상황에서도 디바이스에 저장된 결제 어플리케이션이 안전하다는 것을 보장합니다.  추가로, 결제 키와 디바이스에 저장된 다른 민감한 정보들도 보호되어야 합니다.  여기에는 white-box cryptography와 Trusted Execution Environment가 사용됩니다.  

Device security

 HCE 솔루션은 모바일 디바이스가 하드웨어 기반 SE보다 안전하지 않은 저장 환경을 가지고 있다고 가정하고 구현은 디바이스가 취약한지 결정할 수 있는 모바일 디바이스 OS와 연결된 소프트웨어 탐지 메커니즘을 포함해야 합니다.  취약하다는 것에는 디바이스가 루팅 되었는지 개발자/디버그 모드인지 에뮬레이터에서 실행중인지를 뜻합니다.  

Communications security

 다이나믹 데이터 보충을 위해 클라우드와 디바이스는 빈번한 통신을 하게됩니다.  그렇기 때문에 암호화 등을 통해 보호되어야합니다.

HCE DEPLOYMENT

 2013년 11월 이후 HCE wallet은 Australia, Spain, New Zealand, France에서 서비스를 시작했습니다.

초창기에는 안전한 구현을 위한 불충분한 명세, HCE 환경에서 참여자의 역할, 의무에 대한 명확성이 부족 한 것에 대해 염려도 있었습니다.

- Early HCE implementations may not provide EMV-level security.

 보안은 레이어링, white-box 암호화, 난독화를 통해 충분히 고려되야 한다는 내용입니다.

- Strategies to manage dynamic data must be comprehensive.

 토큰 파라미터는 신중히 고려되어야 하지만 아직 명확한 가이드는 없습니다.  HCE 구현은 데이터 파라미터의 지속적인 관리를 지원해야합니다.

- Interoperability issues may emerge.

 HCE wallets에 있어서 상호 호환성은 현재도 관심거리인 부분입니다.  현재(논문이 쓰여질 시점 July 13, 2015)는 다양한 wallet들이 같은 디바이스에서 작동할 것을 보장하는 산업 표준이 없는 상태입니다.

SIM SE와 HCE의 차이로 보안성 부분에서 SIM SE는 하드웨어 기반 SE를 사용하는 반면 HCE는 클라우드 및 레이어드 기법을 사용합니다.

Open mobile wallets

 Issuer는 모바일 어플리케이션을 만들고 어플리케이션을 관리하기위해 TSM과 협력했습니다.  그리고 모바일 디바이스에서 어플리케이션을 설치하기 위해 SE에 대한 공간을 MNO로부터 빌립니다.

OPEN MOBILE WALLETS - POTENTIAL IMPACTS ON ISSUERS

 결제관련 거대 기업들은 새로운 상품과 서비스를 내세움으로써, 인수를 통해 그들의 위치를 유지하고 있습니다.  예를 들면 안드로이드 페이나 삼성 페이, 구글의 소프트카드 인수나 페이팔의 Paydiant 인수가 있습니다.  HCE 기술이나 안드로이드 페이와 같은 상품/서비스가 지원되는 오픈 모바일 지갑의 급증이 있을 것으로 추측됩니다.

Inadequate customer identification and verification may increase the incidence of account takeover fraud

 사용자의 신원을 식별하는 것은 open mobile wallets에서 매우 중요합니다.  매우 높은 수준의 보안을 제공하는 open mobile wallet도 credential을 요청하는 고객의 신원식별을 하지 않는다면 여전히 사기의 위험이 존재합니다.  이전 모바일 메신저관련 논문에서도 봤듯이 신원확인 프로토콜상에 허점이 없는지 살펴봐야합니다.

 ID&V(Inadequate customer identification and verification)은 open mobile wallet 보안의 기반이 될 것입니다.  등록과정에서 권한 획득 과정을 식별하는 것은 중요합니다.  개별 issuer의 취약한 ID&V는 잠재적으로 캐나다 지불시스템에서 고객과 상인들의 신뢰를 떨어뜨릴 수 있습니다.  계속해서 고객 신원확인이 중요하다고 합니다.  캐나다 payment industry는 ID&V가 산업 수준에서 신뢰할 만한지에 대해 관심이 있습니다.  산업 수준을 맞추려는 노력이 엄격한 ID&V를 그 과정에서 큰 마찰 없이 만들어낼 것입니다.

New customer verification methods(CVMs) are emerging

 애플페이는 아이폰 터치 ID가 각각의 개별적인 거래를 인증하도록 하였고 삼성페이는 비슷한 방법으로 지문을 사용할 것을 고려하고 있습니다.

 그런데 지문인식기능은 그렇게 신뢰할 만하지 않습니다.  디바이스만 있으면 지문을 생성하여 접속할 수 있고 이미 지문 스캐너를 크랙할 수 있는 방법은 인터넷에 많이 소개되어 있습니다.  그렇기 때문에 추가적인 생체인증이 쓰여야 합니다.  이를 통해 지불과정이 더 빠르고 편리해질 수 있다고 하네요.  추가적인 생체인증이란 목소리, 얼굴, 심박인증 같은걸 말합니다.

The CVM used for open mobile wallet payment probably won't be an issuer CVM

 생체 인증 방법이 입증되기 까지 비밀번호와 같이 knows 인증이 사용될 겁니다.  고객들은 점점 더 모바일 디바이스를 통해 거래를 할 것이고 issuers들은 모바일 디바이스 식별방법에 대한 의존성을 줄이고 식별 과정에 있어서 디바이스나 어플리케이션 정보와 같은 다른 데이터에 대한 의존이 필요할 것입니다.

Minimum standards, certification and/or review processes for open mobile wallets are unclear

 지불 네트워크에서 클라우드 지불 명세가 있지만 open mobile wallet 제공자에 의해 어떻게 구현되어야 하는지는 명확하지 않습니다.  또한 open mobile wallets이 최소한의 기준을 만족시키고 지불 네트워크 명세를 지키고 있는지 확인할 명확한 방법이 없습니다.  지갑을 포함하여 토큰 요청자의 식별은 TSP의 의무입니다.  논문이 쓰여질 시기, 이런 요청을 평가할 가이드라인은 없었습니다.  기본적으로 issuer들은 써드파티가 고객과 payment credentials를 보호하기 위한 충분한 보안을 제공해줄 수 있다는 신뢰가 필요합니다.

Issuers may have to rely on transaction security provided by third parties

 지갑 제공자들과 관련자들은 issuer의 솔루션으로서 같은 수준의 보안수준을 제공해주지 않습니다.  Issuer는 wallet 솔루션과 관련된 기술위험을 평가하기 위해 open mobile wallet HCE solution과 관련된 모든 보안관점을 이해해야 할 것입니다.

The roles and responsibilities of the TSP are likely to evolve

 Open mobile wallets은 지불 과정에 PAN tokenization이라는 컨셉을 소개했습니다.  실제 카드번호 대신 대체 카드번호(tokenized PAN)이 제공됩니다.  상인은 실제 카드번호는 볼 수 없고 토큰화된 PAN만 볼 수 있습니다.  논문이 쓰일 당시, 큰 open mobile wallet 제공자들(애플, 삼성, 안드로이드)는 모두 지불 네트워크와의 관계를 공표했고 open mobile wallet 솔루션을 위한 토큰 서비스가 American Express Token Service, MasterCard Data Enablement Services, Visa Tokenization Services, Interac에 의해 제공될 것이라고 기대되어지고 있습니다.  네트워크와의 파트너십은 open mobile wallet 제공자들에게 모든 관련 카드 발행자들과의 네트워크 당 하나의 접점만을 가질 수 있도록 해줍니다.  이 모델은 지갑 제공자들을 위해 관련 산업 발전의 속도를 높여줍니다.  

 EMVCo는 2014년 3월에 Payment Tokenization Specification을 발행했습니다.  현재는 token requester APIs, token vaults 등의 구축, 유지와 관련된 최소한의 가이드만 제공해줍니다.

 EMVCo 토큰화 스펙에 명시되어 있진 않지만 지불 네트워크 TSP는 secure element에 digital credentials를 제공할 역할을 맡고 있습니다.  HCE 기술에 의존하는 open mobile wallets이 나타나고 TSP의 역할과 책임은 다이나믹 데이터의 제공을 포함하기 위해 더 확잘될 것입니다.  

 발행자들은 다이나믹 데이터 파라미터 정의를 위해 써드파티에 의존하지 않게 될 것이고 다이나믹 데이터 전력의 효율성을 정의하고 모니터링하게 될 것입니다.  하지만 비지니스 모델이 급하게 바뀌는 만큼 발행자들은 그들이 잘 모르고 통제력이 적은 요청 객체들에게 credentials을 제공해야 할 겁니다.  TSP가 중재자로서 토큰 서비스와 다이나믹 데이터 제공 서비스가 안전하다는것을 보증 할 것이고 위험으로부터 관련 그룹을 보호할 것입니다.

Open mobile wallet transactions will generate more data for more entities

 모바일 결제는 전통적인 방법보다 많은 데이터를 생산할 것입니다.  이는 발행자들과 지불 환경에 기회이자 도전이 됩니다.  불행자들은 데이터들(IP address, specifications 등)과 존재하는 거래 시스템을 통합하여 거래 인증과 사기 모니터링을 지원할 기회가 될 것입니다.  반면 데이터가 써드파티 지갑 제공자들이나 TSP들에게 저장되므로 써드파티들이 데이터를 어떻게 보호할지에 대한 제어가 불가능합니다.

Considerations to accelerate adoption of open mobile wallets in Canada

 모바일 결제가 사회에 녹아들기 위해서는 사용자 경험이 기존 것보다 좋아야 합니다.  당연한 말이죠.  고객들은 그들의 지불 credentials를 그들이 선택한 어떤 지갑에라도 불러 사용할 수 있어야 합니다.  모바일 디바이스가 지불카드와 같거나 이상의 기능을 제공할 때 까지 모바일 결제산업은 천천히 성장할 것입니다.  

 캐나다에서는 POS 기기의 30%도 안되는 수만이 NFC 비접촉 결제를 지원한다고 합니다.  고객들이 모바일 디바이스만을 사용하게 하려면 NFC를 지원하는 POS가 100%로가 되어야합니다.  또한 비접촉 결제는 100$이하의 거래에만 사용가능합니다.  이러한 제한도 없애야 하며 2018년 전에 이루어질 것으로 예측하고 있습니다.

 캐나다에는 mobile credentials를 발행하는 은행이 5개, 하나나 그 이상의 발행자를 위한 멀티플 디바이스 사용이 가능한 모바일 결제를 지원하는 MNO들이 있음에도 불구하고 캐나다인의 25%도 안되는 수만이 모바일 결제를 위해 호환되는 payment credential, carrier relationship, mobile device를 충족시키고 있습니다.

 무엇보다 캐나다 wallets은 글로벌 wallets들과 경쟁하기 위해 원격 결제 기능을 갖추어야합니다.  open mobile wallet 제공자들과 credential 발행자들에게 주 걸림돌은 모바일 결제 credential을 어떻게 다른 사의 open mobile wallet이 지원하도록 하는지에 대한 것입니다.  특히 모든 발행자가 모든 MNO와 관계를 가지지 않고 모든 디바이스를 지원하지 않는 SE 환경에서는 더 큰 문제입니다.

Deliver security equivalent to the EMV payment card

 HCE는 캐나다에서 시행된 가장 최근의 결제 기술이고 open mobile wallet과 발행자들 사이에서 넓게 사용되기 쉽습니다.  HCE 솔루션의 무결성은 요구되는 결제 보안 수준을 만족 시키기 위한 다이나믹 데이터로의 접근 관리를 포함하는 레이어드 보안의 철저한 구현에 의존합니다.  캐나다 발행자들은 EMV와 동등한 보안을 제공하기 위해 어떻게 결제 네트워크, 지갑 제공자들, 토큰 서비스 제공자들과 효율적으로 작업할지 결정할 필요가 있습니다.

The Proposed Path forward

 - Robust customer authentication on enrollment : 캐나다 발행자들은 적절한 ID&V를 고객들이 계정 획득 사기에 계속적으로 보호될 대책을 세우도록 요구됩니다.  

 - Customer authentication at time of transaction : open mobile wallet는 발행자에 의해 알려지거나 저장된 정보가 아닌, 모바일 디바이스에 저장된 고객 식별 정보를 사용하도록 고안되었습니다.  그렇기 때문에 고객이 거래를 할 때 발행자들은 제시된 식별 정보가 모바일 디바이스에 저장된 정보와 맞는지 결정하기 위해 지갑 제공자에게 의존해야 합니다.  캐나다 발행자는 100$이상의 거래를 할 때 직접 식별정보를 입력하라고 하기 때문에 이 때의 결제 프로세스를 선호합니다.

 - EMV equivalency and issuer management of dynamic data : Open mobile wallet 제공자들과 TSP들은 캐나다에서 이미 있는 결제 보안 수준급의 솔루션과 서비스를 제공해야합니다.  

 다이나믹 데이터와 그 보호는 결제 보안에서 중요한 요소입니다.  캐나다 모바일 결제 참여자들에게 다이나믹 데이터와 관련된 최소한의 산업기준은 EMV 수준을 제공하기 위해 항상 눈여겨볼 부분입니다.  

Overview of open mobile wallet providers

Apple - Apple Pay

 2014년 10월, 애플은 POS와 원격 거래를 지원하는 모바일 결제 솔루션인 애플 페이를 런칭했습니다.  애플 페이의 지갑은 쉽게 다운로드 되고 credentials을 로딩하는 과정이 심플합니다.  POS 경험도 빠르고 매끄러우며 NFC 가능 터미널만 있으면 됩니다.  캐나다나 오스트레일리아 같은 나라에서 바로 수용할 수 있습니다.  논문이 쓰여질 시점에 애플 페이는 US에서만 사용할 수 있으며 다른 나라에서의 런칭은 아직 계획이 없습니다.

Google - Google Wallet

 2011년 9월, 구글은 SIM 기반 지갑을 서비스했습니다.  2015년 3월에는 NFC를 도입하면서 SIM 솔루션에 대한 지원을 중단했습니다.  구글은 HCE 기술에 초점을 맞출 것처럼 보입니다.  마찬가지로 논문이 쓰여질 시점에 구글 지갑은 US에서만 사용가능합니다.

Android Pay

 2015년 3월에 구글은 개발자들이 API를 써서 모바일 결제를 어플리케이션에 통합할 수 있는 플랫폼인 안드로이드 페이를 공개했습니다.  안드로이드 페이는 HCE, 토큰화 카드 번호, NFC를 지원할 것입니다.  

 비자, 마스터 카드, 아메리칸 익스프레스가 안드로이드 페이를 지원할 것이라고 공표했습니다.  

PayPal

 2013년 9월에 디지털 지갑을 서비스했습니다.  2015년 3월에는 모바일 지갑 기술을 만드는 회사인 Paydiant를 인수하였습니다.

Samsung - Samsung Pay

 2015년 3월, 삼성은 US와 한국에서 삼성페이를 서비스했습니다.  디바이스 모델과 나라에 의존하는데 여기서 credential은 클라우드나 임베디드 secure element상의 하드웨어에 저장됩니다.  secure element가 없이 제공되는 북아메리카에서는 클라우드에서 다이나믹 데이터가 생성될 것입니다.

 에플페이와 마찬가지로 HCE를 사용한 토큰화 기술이 있고 NFC를 지원하면서 US에서 삼성이 2015년 2월에 LoopPay를 인수하면서 얻은 Magnetic Secure Transmission이라는 기술을 지원할 것입니다.  이는 NFC 없이 전통적인 mag stripe POS 장비에서 비접촉 결제를 할 수 있도록 합니다.  MST를 쓰면 US의 90%가 즉시 비접촉 결제를 도입할 수 있습니다.  

Rogers - suretap wallet

 Rogers는 2014년 4월에 SIM 기반 솔루션이며 Rogers 고객들만 이용가능한 suretap wallet를 서비스했습니다.  논문이 쓰여질 시점, suretap wallet는 캐나다에서만 이용가능합니다.

TD Canada Trust/PC Financial - UGO

 UGO 지갑은 2014년 11월에 multiple payment와 loyalty programs을 결합한 캐나다의 첫번째 open mobile wallet으로서 나왔습니다.

 3개의 가장 큰 캐나다 MNO인 Bell, Rogers, TELUS에 의해 지원되는 SIM 기반 솔루션인 UGO는 Android KitKat 4.4와 그이상, 그리고 Blackberry 10 devices에서 돌아가는 NFC-enabled devices가 지원됩니다.  UGO 지갑은 현재 아이폰에서 사용가능하지만 지불카드가 아닌 loyalty 카드만 지원됩니다.  

 또한 다른 캐나다 지갑들처럼 100$이하만 지원됩니다.  CVM이 사용될 것이나 100$이상의 거래를 지원할지는 미지수입니다.  원격거래도 지원이 안되 시장에 좀처럼 녹아들지 못하고 있습니다.  논문이 쓰여질 시점에 UGO 지갑은 캐나다에서만 사용가능합니다. 

EMVCo Tokenization Specification

 다음은 EMVCo Tokenization Specification과 관련된 관심영역들입니다.

1. Security and controls

2. Token requester registration and assurance - TSP는 각각의 토큰 요청자들을 위해 토큰 보증 수준을 결정해야하지만 어떻게 보증 수준이 할당되고 요청자가 평가할 수 있는지에 관한 가이드라인이 없습니다.

3. Identification and verification (ID&V) - 누가 ID&V를 수행하고 어떤 요소가 토큰 보증 점수를 도출하기 위한 프로세스의 부분으로서 산정되야하는지에 대한 명세가 명확하지 않습니다.  현재 명세는 issuer ID&V는 토큰 보증 수준을 고려해야 하지만 토큰 보증 수준이 어느 값을 가지도록 보장하기 위한 요구사항이 없습니다.  

4. Payment token generation - EMV 명세는 토큰 만료일과 관련된 요구사항외에 어떻게 토큰이 생성되어야하는지에 관한 어떤 가이드도 제공하지 않습니다.  

5. Payment token issuance and provisioning - EMVCo에 따르면 토큰 제공과 관련된 방법론은 토큰 서비스 제공자들 각각에 달려있고 명세의 범위를 벗어난다고 합니다.  TSP로부터 토큰 요청자로 결제토큰의 전송과 관련된 보안 프로토콜을 정의하는 요구사항이 제공되어야 합니다.

 요새 IT&금융권에서 이슈인 핀테크와 관련된 주제였습니다.  생활이 스마트폰 중심으로 되면서 어딜가도 모바일 어플리케이션은 빠지질 않는거 같네요.  컴퓨터를 안하는 사람은 있어도 스마트폰을 안쓰는 사람은 적으니까요.  스마트폰을 이용한 결제를 어떻게 안전하게 할 수 있는지, 그러면서도 이용자들이 편리하게, 공급자들도 수익구조를 유지하면서 산업표준도 맞추고 고객들또 끌 수 있는지 등이 복잡하게 얽힌 문제입니다.  간편결제는 이용해보니 공인인증서 이용과 그에따른 OTP, 보안카드 입력 등을 간소화해서 굉장히 편리한데 사실 보안상 위험하진 않은지 걱정이 들었습니다.  너무 간단하게 결제가 되버리니까요.  외국에서의 일반적인 결제가 우리나라처럼 복잡하지 않다는 것을 보면 걱정할 정도는 아닌것 같다가고... 모바일 지갑은 써보질 않았습니다.  지금 카드를 쓰는 것도 크게 불편한점이 없어서말이죠.  보안을 빼 놓을수 없는 금융산업의 특성상 모바일 지갑의 성패는 보안성을 높일수록 서비스가 불편해진다는 보안 특유의 성질을 이겨야 시장을 장악할 수 있을 것 같습니다.