답글 : 안전지불 서비스 유감 http://channy.creation.net/blog/27 차세대 인터넷, 오픈 스탠다드, 오픈 소스, 웹 2.0에 대한 이야기를 나누는 곳입니다. Tue, 03 Jan 2012 06:37:46 +0000 hourly 1 http://wordpress.org/?v=3.1 한국 인터넷 뱅킹을 포기하다 :: Channy’s Blog가 만듬 http://channy.creation.net/blog/27/comment-page-1#comment-482642 한국 인터넷 뱅킹을 포기하다 :: Channy’s Blog Wed, 23 Dec 2009 08:34:27 +0000 #comment-482642 [...] 2003년 8월에 프리뱅크 운동과 크로스 브라우징과 9월 안전지불 서비스 유감라는 글 부터 시작해서 수도 헤아릴 수 [...] [...] 2003년 8월에 프리뱅크 운동과 크로스 브라우징과 9월 안전지불 서비스 유감라는 글 부터 시작해서 수도 헤아릴 수 [...]

]]> 이동산가 만듬 http://channy.creation.net/blog/27/comment-page-1#comment-2 이동산 Mon, 22 Sep 2003 07:05:44 +0000 #comment-2 이런 이야기가 올라오니까 저도 한마디 하고싶습니다. 일반적인 저희가 불평하는 ISP관련 사항은 아래와 같습니다. 1. X86 windows only 결제 시스템 : 이미 윤석찬씨가 언급하였지만 저희회사의 경우 최대 주요 고객이 Apple Korea인 관계로 더 현실적입니다. 2. PG의 Risk Taking에 대한 변화 없음 : 안전지불로 결제가 일어나더라도 사고가 나면 여전히 PG가 모든 책임을 지게 됩니다.(계약변경등이 필요함) 3. 공정한 경쟁 상실 : 안전지불의 Plugin이 탑재되는데 일부 PG사는 자신의 결제 Plugin에 안전지불 Plugin을 "내장"하지만 타 업체들은 안전지불의 ActiveX Plugin의 API에 대한 설명이 없는 관계로 사실상 "불가능"합니다. 4. 안전지불 서비스 제공업체와 카드사 직원간의 관계 : 이미 널리 알려진 사실이지만 카드사 직원이 안전직원 서비스 제공업체의 "주주"인 관계로 합리적인 서비스 제공이 안되고 있습니다. 5. 극심한 매출감소 : 저희회사의 경우 안전지불 결제 연동후 단 한건의 거래실적도 없습니다. 6. Local Only 결제 시스템 : Golbal화된 전자상거래 환경에서 한국내/한국어기반 결제만을 가능하게 하고 있습니다. [새로운 대안] 제가 생각하는 안전지불류(ISP, Visa 3D Secure, MasterCard SecureCode 등)를 대신하여 카드사등과 공동으로 Public하게 사용할 수 있는 Fraud Prevention System(위험거래방지시스템)의 구축이 더 바람직하다고 봅니다. 이미 미국등의 결제 선발국가들에서는 안전한 지불을 위하여 Fraud Prevention System이 광범위하게 사용되고 있습니다. Fraud Prevention System의 예로서는 - Black List 운영 - CVV2 Value Check(카드 뒷면 카드번호 옆에 별도 표기된 3자리 숫자) - Card Holder Address Check - Card Bin Number + IP Address range check(카드발행지역과 접속 IP 비교) - Client OS Character Set + Card Bin Number check - Client OS Character Set + IP Address range check 특히 B/L 정보의 경우 저장되는 데이터를 MD5 Hash하여 약 3억 5천만건 이상의 정보가 온라인 결제 선발 도입국가의 결제업체들간에는 상호 공유가 되고 있으며 Fuard 율을 약 2-3% 내로 "관리"하고 있는 경우를 많이 보고 있습니다. ---------------------------------------- 한마디가 아닌 여러마디가 되어버렸군요. 좋은 추석 보내십시오. 그럼. 이런 이야기가 올라오니까 저도 한마디 하고싶습니다.
일반적인 저희가 불평하는 ISP관련 사항은 아래와 같습니다.
1. X86 windows only 결제 시스템 : 이미 윤석찬씨가 언급하였지만 저희회사의 경우 최대 주요 고객이 Apple Korea인 관계로 더 현실적입니다.
2. PG의 Risk Taking에 대한 변화 없음 : 안전지불로 결제가 일어나더라도 사고가 나면 여전히 PG가 모든 책임을 지게 됩니다.(계약변경등이 필요함)
3. 공정한 경쟁 상실 : 안전지불의 Plugin이 탑재되는데 일부 PG사는 자신의 결제 Plugin에 안전지불 Plugin을 “내장”하지만 타 업체들은 안전지불의 ActiveX Plugin의 API에 대한 설명이 없는 관계로 사실상 “불가능”합니다.
4. 안전지불 서비스 제공업체와 카드사 직원간의 관계 : 이미 널리 알려진 사실이지만 카드사 직원이 안전직원 서비스 제공업체의 “주주”인 관계로 합리적인 서비스 제공이 안되고 있습니다.
5. 극심한 매출감소 : 저희회사의 경우 안전지불 결제 연동후 단 한건의 거래실적도 없습니다.
6. Local Only 결제 시스템 : Golbal화된 전자상거래 환경에서 한국내/한국어기반 결제만을 가능하게 하고 있습니다.

[새로운 대안]
제가 생각하는 안전지불류(ISP, Visa 3D Secure, MasterCard SecureCode 등)를 대신하여
카드사등과 공동으로 Public하게 사용할 수 있는 Fraud Prevention System(위험거래방지시스템)의 구축이 더 바람직하다고 봅니다.
이미 미국등의 결제 선발국가들에서는 안전한 지불을 위하여 Fraud Prevention System이 광범위하게 사용되고 있습니다.
Fraud Prevention System의 예로서는
- Black List 운영
- CVV2 Value Check(카드 뒷면 카드번호 옆에 별도 표기된 3자리 숫자)
- Card Holder Address Check
- Card Bin Number + IP Address range check(카드발행지역과 접속 IP 비교)
- Client OS Character Set + Card Bin Number check
- Client OS Character Set + IP Address range check

특히 B/L 정보의 경우 저장되는 데이터를 MD5 Hash하여 약 3억 5천만건 이상의 정보가 온라인 결제 선발 도입국가의 결제업체들간에는 상호 공유가 되고 있으며 Fuard 율을 약 2-3% 내로 “관리”하고 있는 경우를 많이 보고 있습니다.

—————————————-
한마디가 아닌 여러마디가 되어버렸군요.
좋은 추석 보내십시오.
그럼.

]]>