GSMA, 컨설트 하이페리온과 “NFC 지불에 대한 HCE와 SIM 보안요소의 접근 비교” 보고서 발행
- 금융기관들을 위한 중요한 가이드를 제공하는 균형 있는 분석
- 모바일 아시아 엑스포 2014(Mobile Asia Expo 2014):GSMA
알렉스 싱클레어(Alex Sinclair) GSMA 최고기술책임자(CTO)는 “이 보고서는 금융기관들에게 NFC 결제에 있어서 기존의 SIM 접근과 더불어 대체방식으로서의HCE에 대한 균형 있는 분석을 제공한다”고 말했다. “최근 안드로이드의 HCE 도입으로 SIM 보안요소를 사용하지 않고 NFC 결제를 수행할 수 있는 가능성이 열렸으며, HCE는 SIM 기반 NFC결제와 관련한 복잡성을 제거할 수 있는 잠재력이 있다고 본다. 동시에, SIM 기반 NFC 결제는 현재 상업적으로 사용되고 있는 증명된 안전한 수단이라는 장점이 있다. 모바일 운영업체들에게 세계적으로 사용이 가속화되고 있는 SIM기반 NFC 결제 과정을 간소화하는 것이 과제로 남아있다”고 말했다.
제임스 앤더슨(James Anderson) 마스터카드(MasterCard) 이머징 결제 수석부사장은 “마스터카드는 모바일 결제에서도 고객이 선호하는 전자 기기에서 현재의 카드 계좌를 사용해 막힘 없이 안전하게 결제할 수 있도록 기술 도입에 적극적인 입장이다”고 말했다. 이어서 “우리는 모바일 네트워크 운영 업체, OS 제공업체 및 단말기 제조사들과의 제휴를 통해 SIM 및 보안요소 기반의 솔루션을 사용했고, 최근에는 클라우드 기반 결제에 대한 지원을 추가했다. 이 보고서는 모바일 및 결제 업계 모두가 각각의 접근방식의 장점을 이해하고 각자의 비즈니스 전략에 맞는 선택을 하는 데 도움을 줄 것이다”고 말했다.
보고서 공동저자인 스티브 파니페(Steve Pannifer) 컨설트 하이페리온 딜리버리 총괄은 “HCE가 안드로이드에 도입되면서 NFC 결제에 도움이 되는 여러 가지 기대들이 생겨났다. 현재 많은 시장에서 사용 중인 SIM 보안요소 기반의 NFC 결제를 간소화하는 노력이 병행된다면, HCE는 NFC 결제 상품이 또 한번 왕성하게 출시되는 계기가 될 것이다. 우리는 이 문서가 NFC 결제를 시장에 좀더 끌어내기 위한 은행과 모바일 운영자들의 협력을 이끌어낼 수 있기를 바란다. 우리는 모바일 운영자들의 역할이 중요하며, 특히 어떤 결제 서비스에도 안전한 모바일 보안 및 인증서비스를 제공해야 한다고 생각한다”고 말했다.
이 안내서에 따르면, HCE가 SIM 보안요소를 사용하지 않고 모바일 NFC 결제를 가능하게 함으로써 NFC 생태계의 일부 과정을 실제로 간소화하는 면이 있지만, 이것은 전체 그림의 일부에 지나지 않는다. HCE는 생태계 통합, 리스크 관리 및 인증 프로세스의 관점에서 보안에 대한 새로운 접근이 필요하다. 반면, SIM 보안요소 프로세스는 명확하게 정의되어 있고 모바일 운영자들은 이미 이 프로세스를 더욱 간소화하기 위해 이 생태계와 활발히 작업 중이다.
이 보고서는 SIM 기반 NFC 결제의 역사, 즉 서비스 제공업자들이 안전하고 안정적이며 증명된 모바일 결제 서비스를 본격적으로 실행하기 위해 취했던 그 초기 실행과 조치들으로부터 습득한 교훈을 검토한다. 보고서는 HCE를 둘러싼 중요한 이점이 있긴 하지만, SIM 보안요소를 이용한 모바일 결제 역시 여전히 활용가치가 있는 많은 장점들이 있는 만큼, 은행들은 이 안내서를 통해 각자의 운영 시장에 맞는 요건을 신중히 검토해야 한다고 지적한다.
장 하이지안(Jiang Haijian) 중국 유니온페이 모바일결제부 차장은 “중국인민은행(PBOC)와 중국유니온페이(UnionPay)는 안전하고 믿을 수 있는 결제 서비스를 제공하려는 목적으로, NFC 모바일 결제 지원을 위해 보안요소를 요구하는 모바일 결제 기능을 출시했다. 중국 유니온페이는 보안요소로 SIM을 기반으로 하는 대규모 상업적 NFC 서비스를 위해 중국 운영업체들과 긴밀하게 협력했다. 이와 연결해서, 중국 유니온페이는 HCE를 포함한 새로운 테크놀로지의 실현가능성에 대한 연구를 의욕적으로 진행 중이다”고 말했다
컨설트 하이페리온은 은행들이 모바일 NFC 결제를 기획할 때 고려해야 할 여러 가지의 키포인트가 있다고 제안한다:
· 해당 지역의 환경을 이해하라: 최선의 접근방식을 결정하는 데 지역의 상황은 큰 역할을 한다
· 목표 거래의 종류를 이해하라: 특정 거래 종류에 있어서는(예를 들어 오프라인, 고가치) SIM 보안요소에 비해 HCE가 적절하지 않을 수도 있다.
· SIM 보안요소 및HCE는 상호 대립 관계가 아니다: 결제 매개체로서 가장 효과적인 솔루션은 아마도 둘의 하이브리드 모델일 것이다. 예를 들면, HCE의 보안과 인증의 결함을 보완하기 위해 SIM 사용.
· 전략의 유연성을 확보하라: SIM 보안요소와 HCE가 각각 요구하는 시스템 및 사양 면에서 상당한 공통점이 있을 수 있다.
· 업계와 협력하라: HCE와 관련한 일정한 수준의 표준화가 있기 전까지는 은행이 충분히 유연하지 못하거나 은행을 고립시키는 솔루션을 사용하게 될 위험이 존재한다.
데이비드 베이커(David Baker) 영국카드협회(UK Card Association) 카드혁신지불 총괄은 “호스트 카드 에뮬레이션(HCE)이 카드 기반의 NFC 결제에서 잠재적인 대안으로 부상하고 있는 상황에서, 이 보고서는 업계가 다뤄야 할 이슈들에 대한 가치 있는 조언과 가이드를 제공하는 한편- 더 좋은 모바일 결제 서비스 도입을 위한 생태계 파트너들 간의 실질적인 협력의 필요성을 강조한다”고 말했다.
보고서 전문은 (http://goo.gl/l4l0Di)에서 확인할 수 있다.
편집자 주
HCE는 최근 개발된 안드로이드(Android)의 기능으로, 안드로이드 어플리케이션이 전화기 상의 NFC 인터페이스를 통해 비접촉 카드를 에뮬레이션 할 수 있도록 지원한다; 이전에는 칩-앤드-핀(chip-and-PIN) 플라스틱 카드와 유사한 보안 형식으로 보안 칩, 혹은 특히 SIM 카드의 보안요소(Secure Element)에 저장된 어플리케이션에 등록됐다. HCE는 보안요소 없는 결제 어플리케이션을 가능하게 했지만, 이러한 어플리케이션들은 만족할 만한 수준의 보안을 확보할 필요가 있다. 이를 위해 카드 업체들은 “토큰화(tokenisation)” 접근을 개발 중인데, 이것은 결제 카드 식별자가 일회용 또는 사용 제한된 “토큰(token)”으로 대체되는 방식이다. 이는 데이터 유출 효과를 현저하게 감소시킨다: “토큰”이 손상되면 사용이 제한되고 가치를 잃게 된다.
이 가이드는 GSMA(5 New Street Square, 런던, EC4A 3BF, 영국)에 의해 의뢰받았다. 이 자료에 언급된 모든 의견, 인정, 결론 혹은 추천은 저자(들)의 것이며 GSMA 혹은 그 멤버들의 의견과 일치하지 않을 수도 있다.
컨설트 하이페리온 소개
컨설트 하이페리온(Consult Hyperion)은 독립적인 정보기술 컨설턴트 업체로 20년 간 전세계 유수 기업들에 자문을 제공했다. 컨설트 하이페리온은 리테일 결제 및 모바일 지갑, 또는 비접촉 교통카드 등의 안전한 전자거래 분야의 기술적 변화로부터 기업들이 실질적인 혜택을 얻을 수 있도록 지원한다. 컨설트 하이페리온은 획기적인 비즈니스 아이디어를 고객을 돕기 위한 작업 시스템에 도입하는 데 필요한 자문과 새로운 비즈니스 컨셉트를 평가하고 내역 및 고객 롤아웃 신제품 및 서비스를 개발하고 복잡한 시스템을 테스트하고 증명하는 작업을 특히 전문으로 한다.
컨설트 하이페리온이 서비스 제공 중인 회사들의 네 가지 주요 분야는 다음과 같다; 카드 회사, 은행, 리테일러 등 파이낸셜 서비스 회사; 통신 및 미디어 사업자, 세계 유수기업에 자문; 테크놀로지 업체, 몇몇 최대 규모의IT 회사 지원; 공공분야 및 교통, 운수업자, 정부 및 입법기관 포함.
보다 자세한 정보는 Consult Hyperion, 트위터 @chyppings 에서 찾을 수 있고, 최근에 진행된 논의들에 대한 정보는 Tomorrow’s Transactions Blog에서 찾을 수 있다.
GSMA 소개
세계이동통신사업자협회(GSMA)는 세계 모바일 사업자의 이익을 대표한다. GSMA는 세계 220개국에 걸쳐 광의의 모바일 생태계에 속한 250여개 업체를 포함해 800개에 육박하는 모바일 사업자를 하나로 묶고 있다. 단말기 및 기기 제조사, 소프트웨어 기업, 장비 공급사, 인터넷 기업은 물론 금융 서비스, 의료, 미디어, 운송 및 유틸리티 등의 산업 분야 기관이 GSMA와 함께 하고 있다. GSMA는 모바일 월드 콩그레스(Mobile World Congress), 모바일 아시아 엑스포 등 업계 선도적인 행사를 주최하고 있다.
상세 정보는 GSMA 웹사이트(www.gsma.com)와 트위터: @GSMA에서 볼 수 있다.
[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]
웹사이트: http://www.gsma.com
연락처
GSMA
언론 연락처
채즈브룩스 커뮤니케이션즈(Chazbrooks Communications)
채즈 브룩스(Chaz Brooks)
+44 (0)1483 537890 chazb@chazb.com
회사 연락처
컨설트 하이페리온(Consult Hyperion)
스티브 파니페(Steve Pannifer)
+44 (0)1483 301793
steve.pannifer@chyp.com