본문 바로가기

IT Device Game

신용카드에 대한 알아도 되고 몰라도 되는 이야기

신용카드는 우리생활에서 주요한 결제수단으로 자리를 잡은지 오래 되었습니다.

 

한때는 보유 자체가 부를 과시하기 위한 수단이기도 했던 신용카드가 이제는 성인이라면 누구가 한장 이상 보유하고 있는 보편적인 결제 수단이 되었고 인터넷을 통한 결제가 대중화 되면서 그 사용 영역이 갈수록 더 확대되고 있습니다.


그러다 보니 가끔 인터넷 결제 오류시에 접하게 되는 신용카드와 관련된 용어들이 일반적인 사람들에게는 도대체 무슨 오류인지도 알아듣기 힘들게 만드는 경우도 있고 때때로 위험하거나 잘못된 상식을 갖고 있는 경우도 종종 접하게 됩니다.

 

더구나 과거와 달리 인터넷을 통한 쇼핑과 거래가 증가하면서 신용카드 거래 형태나 매체에도 많은 변화를 겪었습니다. 오늘은 이러한 신용카드와 관련하여 알아두면 좋고 몰라도 사실 큰 지장은 없는 것들에 대해 한번 재미 삼아 이야기를 풀어보려 합니다.

 

신용카드

  

관련 글

신용카드 결제방법은 어떻게 변화해 왔나?

 

 

CVV, CVC, CSC

 

인터넷 결제를 많이 하게 되면서 접하는 용어중 종종 접하는 CVV, CVC, CSC 에 대해 듣게 됩니다. 일반적으로 두 용어는 혼용되어 많이 쓰이기 때문에 더 혼란을 겪는 경우가 많습니다. CVV, CVC, CSC 는 사실 같은 의미의 용어입니다.

 

신용카드 모습

 

 

 

이 용어들은 신용카드 뒷면에 표기되는 7자리의 숫자중 뒤의 3자리를 지칭합니다. 이 3자리의 숫자는 카드 보안 코드이며 실물 카드를 제출할수 없는 인터넷, 온라인 거래시의 카드의 유효성을 체크하기 위한 보조적인 수단으로 많이 요구됩니다.

카드 보안 코드(Card Security Code, CSC)는 신용카드, 체크카드, 선불카드, 직불카드 등에 있는 보안 코드로 물리적으로 카드를 제시하지 않고 행해지는 거래에서 신용 카드 사기를 예방하기 위한 기능을 합니다. 동일한 의미로 카드 인증값(Card Verification Value. CVV), 카드 인증 코드(Card Verification Code, CVC) 등으로도 불리고 있습니다.

 

ISP, MPI, 안심클릭등 인터넷 안전 거래의 방식

 

과거의 카드 거래는 앞서의 신용카드 결제 방법의 변화에 대한 포스팅에서 소개하였듯이 최초에는 발급 자격에 제한이 컸고 소수의 발급자가 있었기 때문에 대면하여 카드를 보여주고 카드 번호를 적고 서명 정도만 하는데 그쳐도 큰 문제가 없었습니다. 그러나 카드 사용자가 늘어나면서 점차 플라스틱 카드의 양각된 카드번호를 압인을 통해 영수증을 만들거나 전산망을 통해 온라인으로 거래를 확인 하도록 발전 하였습니다. 

 

최근 오랫동안 신용카드는 이른바 SWIPE 라고 지칭되는 카드의 자기띠를 카드 결제기의 마그네틱 인식기에 긁는 행위가 일반적으로 카드를 사용하는 방법이었습니다. 아직도 국내의 카드 사용의 대부분은 이 MS(Magnatic Swipe)방식입니다. 하지만 유럽등의 지역에서는 이미 카드의 IC칩을 이용해서 결제기에 카드를 삽입하여 IC칩을 읽어서 카드를 결제하는 IC카드 방식을 많이 이용하고 있습니다. 최근의 NFC 결제 역시 삽입이 아닌 접촉 방식 라는 점 외에는 카드의 칩을 이용한다는 점에서 IC카드와 유사한 거래 방식을 가지고 있습니다.

 

이러한 실물 카드를 들고 가맹점과 고객이 직접 대면하여 결제를 하는 방식외에 인터넷을 통해 신용카드를 결제하는 행위가 1990년대 후반부터 등장하여 2000년대 들어서면서 그 사용 빈도가 점차 증가하기 시작하였습니다. 초기에는 카드번호와 유효기간, 고객의 카드 비밀번호를 통해 카드번호를 키보드로 쳐서 입력하는 "수기 입력" 거래를 통해 인터넷 거래 또는 전화등을 통한 승인 방식이 많이 이용되었습니다. 이러한 방식의 한계는 보안상의 허점도 허점이지만 신용카드 수기입력에 대한 허가가 대형 우량 가맹점에게만 허용되었다는 점입니다. 현재처럼 중소 쇼핑몰에서 신용카드 결제를 이용하기는 어려웠습니다.

 

2002년도 부터 인터넷 결제를 위한 새로운 결제 방식이 등장하였는데 이 방식이 현재 여러분이 가장 많이 접하고 이용하고 있는 국민, BC의 ISP(Internet Secure Payment) 안전 결제와, 그 외 카드사 이용중인 MPI(Merchant plug-in), 이른바 안심클릭 결제 방식 입니다.

 

사실 그 방식들을 면면히 뜯어보면 실제로는 더 복잡하지만 간략하게 설명하면 ISP는 카드 결제의 정보 없이 ISP 인증서와 비밀번호를 통해서 결제를 요청하고 결제를 요청 받은 기관은 이를 ISP 등록시 입력한 실제 카드 정보를 보관 중인 VP라는 업체에 인증서와 비밀번호를 통해서 실제의 결제정보를 얻어오므로 카드 정보가 인터넷을 통해 중도에 유출될 가능성이 거의 없습니다. 안심클릭은 비자, 마스터, JCB 등이 이용하고 있는 3D-Secure 인증방식을 이용한 거래 방식입니다. 안심클릭은 카드번호, 안심클릭 비밀번호, CVC 코드를 입력하여 결제 하는데 결제를 유효하게 만드는 암호화된 CAVV(Cardholder Authentication Verification Value) 인증값과 같은 1회성 암호화 값을 생성하여 실제 거래를 안전하게 보호합니다.

 

ISP

최근에는 이 결제 페이지를 사칭하여 결제 정보를 입력하게 하는 피싱도 등장하였으니 주의가 필요합니다.

 

현재는 이 두가지 결제방식이 가장 널리 쓰이면서 국내에 완전히 자리잡은 방식 입니다. 두가지 방식 모두 최초 시행시에는 10만원 이상거래에 대해서는 공인인증서가 추가 제출되어야 했습니다. 현재는 30만원 이상 거래에 대해서 적용 되며 얼마전 소심한 복수라는 이름으로 기사화 되었던 맥에서의 공인 인증서 결제문제와도 연관이 있습니다.

전자상거래 흐름도

 

잠시 다른 이야기를 하자면 일반적으로 많은 사람들이 착각하는 부분 중 하나는 기술적으로 완벽한 보안이 존재한다는 생각입니다. 사실은 완벽한 보안이란 존재할 수 없다는게 제 개인적인 생각입니다. 지금보다 훨씬 더 나은 보안 방식이 있을수는 있지만 절대로 뚫릴 수 없는 절대반지와 같은 보안이란 것은 허상입니다. 절대로 뚫리지 않는 방패가 모든 것을 뚫을수 있는 창과 함께 등장 하는 "모순" 속의 이야기와 같습니다. 물론 허술하게 되어있는 보안은 분명히 개선되고 보강되어야 할 사항입니다. 문제는 이 유사 이래 완벽할수 없는 보안이란 문제에 정부든 금융기관이던 문제가 발생할때마다 이것저것 더 검증할 것을 더 추가하여 놓는데 그치면서도 실무자가 아닌 IT 기술등에 에 무지한 윗선의 결정권자들은 그런 조치로 보안 방식이 완벽해질수 있다고 생각하는데 문제가 있습니다. 더구나 실제 보안사고가 발생 하면 입증의 어려움을 이용해 이용자에게 그 책임을 전가하려는 행태를 가끔 보인다는 점입니다. 이른바 공인 인증서라는 수단은 다운로드 되어 철저하게 개인이 안전하게 보관하여야 할 책임이 있을뿐 아니라 많은 문제에서 금융기관이 책임을 면할수 있는 수단이 되고 있지만 정부는 공인 인증서를 마치 전가의 보도처럼 여긴다는 점이 안타깝습니다.

 

 

신용카드 취소 후 가끔 취소 SMS가 늦게 오는 경우

 

A는 월요일에 모 인터넷 쇼핑몰에서 신발을 신용카드로 구매하였는데 수요일 쇼핑몰에서 재고가 없어 배송이 많이 늦어질수 있다는 전화를 받습니다. 주말에 신으려던 것이라서 해당 쇼핑몰에 접속해서 결제를 취소하였습니다. A는 분명 쇼핑몰 사이트에서 정상 취소 되었다는 문구를 보고 창을 닫았습니다. 그런데 금요일에 갑자기 거래가 취소되었는다는 SMS 를 받았습니다. 분명히 A는 수요일에 취소를 했는데 이 문자는 왜 이제야 온걸까? 약간 이상하긴 하지만 어쨋든 취소 되었다니하고 귀찮은 생각에 넘어갑니다.

 

혹시 신용카드 거래를 취소한 경우 거래에 대한 SMS를 신청해 두신 경우 이런 경우가 있지 않으셨나요?  취소를 했을때 바로 취소가 되는 경우도 있고 이렇게 나중에야 취소된 듯 보이는 일들은 왜 일어나는지 궁금했던 분은~ 사실 많지는 않겠지요?. ^^

 

일반적으로 우리는 신용카드를 사용한 시점에 바로 카드를 사용한 금액이 청구되고 확정 되는것으로 알고 있습니다. 하지만 실제로는 이 과정은 조금 더 복잡합니다. 이른바 카드를 긁게 되면 실제로 결제기와 카드의 경우 행해지는 것은 이 신용카드에 이 금액을 이용할수 있다는 "승인"이 카드사와 가맹점 사이에 이루어지는 것입니다. 그래서 정확하게 여러분이 카드를 긁고 영수증을 받는 순간은 신용카드 거래에 대한 "승인"만 이루어지고 월 사용한도만 줄어든 상태입니다. 물론 체크카드의 경우 사용하면 바로 통장에서 돈이 인출 됩니다만 엄밀히 말하자면 체크 카드는 직불성으로 신용카드가 아닙니다. 그러나 매입과 취소에 대해서는 신용카드와 유사한 경우가 많아서 거의 신용 카드처럼 간주되는 매체이긴 합니다.

 

좀더 이해하기 쉽기 위해 초창기의 신용카드 거래 이야기를 들어보겠습니다. 훨씬 복잡한 과정이 있지만 최대한 단순화 하여 이야기 하겠습니다.

 

신용카드의 역사를 생각하시면 과거의 종이에 인쇄된 신용카드를 이용하여 결제를 한다면 카드를 이용하는 순간 가맹점은 그저 카드를 확인한 것이고 카드를 제시한 사람 역시 이 카드를 이 금액으로 사용해도 된다는 확인을 받고 서명을 한 순간 이 됩니다. 어디에도 실제 돈이 오고 가지 않았고 그저 서로 간의 거래에 대한 "승인" 행위만 있었습니다.

 

이제 가맹점주가 특정 시점에 이 고객이 서명한 영수증들을 모아서 카드사에 제출을 하게되면 그제야 카드사는 "아 우리 고객이 이 가맹점에서 얼마를 사용했구나!" 하고 알게 됩니다. 이러한 과정을 "전표 매입" 또는 "매입", "매입청구" 등 다양한 용어로 이야기 합니다. 이렇게 전표를 받게된 카드사는 그 승인을 그제야 확정하고 가맹점에는 해당 금액을 카드 수수료를 떼고 지급하고 고객이 지정한 결제일에 고객에게 청구서를 보내고 해당 금액을 받게 됩니다.

 

즉 실제로 거래가 확정되는 것은 이른바 매입이라는 행위가 이루어진 다음 입니다. 이러한 과거의 방식은 현대에는 승인 역시 전산을 통해 이루어지고 보통 거래 다음날 관련 기관들의 전산을 통한 매입 청구가 자동으로 이루어집니다. 거기에 카드사가 여러분이 결정한 결제일에 알아서 통장에서 금액을 빼가기 때문에 그 이면이 잘 보이지 않고 마치 카드를 긁는 순간 모든것이 끝난 상태인것처럼 여기게 됩니다.

 

하지만 이러한 매입 청구나 승인 확정같은 절차가 비록 전산화가 되긴 했지만 여전히 업무의 프로세스로 존재하기에 승인에 문제가 생기거나 며칠이 지난 거래를 취소하거나 할 경우 바로 위의 예와 같은 경험을 하게 됩니다. 이미 매입이 이루어진 승인 거래는 원칙적으로는 매입으로만 취소를 할 수 있습니다.(여기에도 예외가 많기에 카드업무가 생각보다 지저분한 편입니다.) 그 이유는 매입이 이루어진 경우 이미 결제 대금을 가맹점이 받았을 가능성이 높기 때문입니다. 즉 정산을 통해 돈을 환수(실제로는 다음 매입 청구에서 해당 금액만큼을 지급에서 제외 합니다.)해야할 필요가 있습니다. 앞서의 예에서 처럼 A가 월요일 거래를 한 경우 이미 쇼핑몰과 PG라는 대행사는 화요일에 카드사로 매입 청구를 하여 접수된 상태입니다. 이때 A가 수요일 취소를 요청하면 쇼핑몰에서는 해당 원거래를 찾아보고 이미 매입 청구를 한 거래라면 실제로는 카드사에 취소를 보내지 않고 자체적으로 취소 표시만 한 후 고객에게는 취소되었다 또는 취소 예정이다는 문구를 보여 줍니다. 목요일에는 이 취소 정보가 카드사로 매입되고 결국 금요일 카드사에서 최종적으로 취소 확정이 된 것입니다.

 

간단하게 줄였는데도 꽤 복잡하군요. 사실은 여기 묘사하지 못한 더 복잡한 처리들이 더 있습니다. 그냥 카드를 사용하고 당일이 아닌 며칠이 지나서 취소를 하면 실제 취소는 늦게 될수도 있다는 사실만 기억하면 될것 같습니다. 체크카드의 경우도 결제시 바로 통장 인출이 되더라도 결국은 이 매입 절차를 따르므로 통장으로 취소 금액이 다시 입금되는 경우가 은행에 따라 몇일씩 더 걸리는 경우가 있는 이유중 하나이기도 합니다.

 

 

본인 인증

 

신용카드를 이용해서 본인 여부를 확인하는 방식 입니다. 이는 신용카드사가 개인정보를 수집하기에 이용할수 있는 방법입니다. 일반적으로 신용카드와 비밀번호, CVC, 주민등록번호등을 입력하여 본인 여부를 확인하게 됩니다. 여러가지 본인 여부를 확인하기 위한 수단으로도 이용되지만 때때로 결제와 함께 이용되는데 특히 게임 이용권 결제나 아이템 구입 결제에서 많이 이용됩니다. 그 이유는 아이들이 가끔 부모의 카드를 이용해 무단으로 결제하는것을 막기 위해 많이 활용되는 부분입니다. 최근은 각종 사이트 가입시의 본인인증 수단으로도 많이 이용되는것 같습니다.

 

 

앱스토어의 1달러 결제

 

많은 사람들이 이제는 아주 흔하게 스마트폰에서 앱을 구매하고 있지만 아직도 종종 리뷰글에서 많이 보게 되는 글은 "구매목록을 삭제해 달라는" 글과 요즘은 좀 줄긴 했지만 "1$가 결제 되었으니 환불해 달라" 입니다.

 

앱스토어

이처럼 안내문을 적어 두어도 별점을 깍으며 취소 안해준다고 각종 악플과 진상 콤보 들어가는 경우가 종종 보입니다.

 

이런 경우는 일반적으로 앱스토어에 등록해둔 카드가 사용이 가능한지를 확인하기 위한 인증 성격의 테스트 거래로 보시면 됩니다. 즉 등록된 카드로 1$ 승인을 내 보는 것이지요. 이 1$ 거래의 경우는 앞서 취소문자가 늦게오는 경우의 설명에서 처럼 1$승인 후 매입청구를 하지 않기 때문에 실제로 돈이 빠져나가지 않습니다. 매입 청구가 장기간 되지 않는 거래는 자동으로 취소가 되며 위의 안내문의 경우는 비교적 일반인이 이해하기 쉽도록 풀어서 적어 놓은 케이스 입니다.

 

 

해외에서 이용할수 있는 카드인지 확인하기

 

간단하게는 자신의 카드 앞면이나 뒷면에 해외 카드사의 마크가 있는지 확인해 보시면 됩니다. 비자. 마스터, JCB. 아맥스(아메리칸 익스 프레스), 다이너스 등등의 해외 카드사의 브랜드가 있다면 일반적으로 해외에서도 사용가능한 카드로 생각하시면 됩니다. 최근 BC카드는 BC글로벌이란 이름으로 몇 개국에서 이용이 가능한 카드 브랜드를 가지고 있습니다.

 

 

해외카드 브랜드

더 쉬운 방법으로는 신용카드 번호 첫번째 자리가 9로 시작된다면 해외에서 사용할수 없는 카드로 생각하시면 됩니다. 일반적으로 로컬 국가내에서만 사용가능한 카드는 9로 시작되는 카드번호를 가지고 있습니다.

 

 

신용카드를 발급 받을수 있는 자격 요건

 

신용카드는 예전에 비해서 쉽게 발급 받을수 있지만 여전히 모두에게 발급 가능한 결제 수단은 아닙니다. 카드사 마다 그 발급 기준이 다르겠지만 일반적으로 무직인 경우 재산을 증명하지 못하면 카드를 발급 받을수 없고 원칙적으로 미성년자에게 발급되지 않습니다. 예외적으로 19세 대학생의 경우는 부모 동의하에 발급이 가능한 경우도 있습니다. 무직이라도 재산세를 납부하는 경우 발급이 가능하며 전업 주부의 경우는 배우자의 신용기준으로 발급이 가능합니다. 일반적으로 신용등급이 6등급 이하인 경우 발급이 어렵다고 합니다.

일반화 하자면 성인인 자신의(또는 보호자나 배우자의) 수입이나 상환 능력을 증명할수 있는 경우 신용카드 발급이 된다고 보면 되겠습니다.

 

 

주의해야 할 신용카드 연체

 

신용카드가 연체가 되면 일반적으로 카드사는 일정 기간내 재 출금 시도를 합니다. 그래도 연체가 될 경우 결국 카드 사용이 정지되게 됩니다. 이때 연계된 가족카드가 있다면 가족카드도 같이 정지가 되는 경우가 많습니다. 소액 연체라도 장기화 되면 신용등급에도 악영향을 주고 카드사용 한도가 축소 되고 신규 카드 발급도 어려워 집니다. 금융관련 업종에 취업을 고려중이라면 신용상태나 금융거래 기록등이 입사전에 조회되므로 취업등에도 영향을 줄수도 있습니다. 원칙적으로 큰 액수의 금액 연체가 장기화 되는 경우 직장인이라면 급여 가압류, 직장이 없다면 재산 압류 까지도 진행될수 있다고 하니 신용카드 사용은 상환 능력 여부를 따져보고 올바른 사용 습관을 가져야 하겠습니다.

 

 

앱카드

 

2013년도 하반기 부터 스마트폰의 앱에 카드 정보를 등록해 두고 사용할수 있는 어플리케이션 형태의 카드가 앱카드란 이름으로 출시되었고  주로 인터넷 거래에서 편리하게 이용되고 있습니다, 사실 기술적으로는 특이 사항이 있는것은 아니고 이미 나올수 있었던 것으로 예상되던 카드 매체의 하나였지만 기존에 소프트웨어나 메모리에 카드 정보를 두고 카드를 대신 한다는 것에 아무래도 저항감을 가지고 있던 카드사들은 그동안 그래도 어느정도 실체를 가졌다고 보이는 스마트폰의 USIM에 카드를 심는 모바일 카드 형태의 카드를 계속적으로 추진해왔습니다. BC등의 카드사는 여전히 USIM과 NFC를 연계한 모바일 카드 방식에 더 집중하고 있지만 국민, 신한, 현대, 롯데 등의 카드사들은 결국은 어플리케이션 카드에 대한 심리적인 저항감을 떨쳐 버리고 앱카드를 출시하고 있습니다.  

 

각종 앱카드

아이폰 앱 스토어의 카드사의 앱카드 앱

 

개인적으로 앱카드는 향후에도 그 인터넷 결제등의 영역에서 그 사용이 많이 확대될 형태로 생각합니다. 또 이러한 변화는 카드사들의 그동안의 실물카드에 대한 집착과 사고가 변하고 있음을 보여주는 사례라고도 생각됩니다. 스마트폰에서의 신용카드 결제를 증가 시킬것으로 예상되는 의미있는 변화로 생각합니다.

 

 

미래에 신용카드를 대체할 수단들?

 

가까운 미래에 신용카드를 대체할 수단은 아직까지 크게 없어 보입니다. 얼마전 비트 코인같은 수단이 신용카드를 대체할 수도 있지 않느냐는 질문을 받은 적이 있는데 비트 코인은 가상 화폐로 실물 화폐를 가상의 수단으로 대체할 가능성이 있느냐 하는 부분이고 신용카드와 같이 신용을 기반으로 한 일종의 외상 거래를 대체할 수단이라고 볼 수 없습니다. 그것은 영역이 전혀 다른 부분의 이야기 입니다.

 

신용카드라는 것을 대체 가능한 것으로 체크카드나 선불카드의 일종으로 이야기 하는 경우도 보았는데 이것 역시 다른 영역의 결제 수단입니다. 일시불이라면 1개월 내의 지급 유예, 또는 할부에 따라서는 더 긴 지급 유예를 가진 고객의 신용을 기반으로 외상, 할부라는 서비스 특징을 가진 신용 카드 거래는 직불, 선불성 수단들로는 대체할수 없는 성격을 지니고 있기 때문 입니다.

 

그래도 미래의 가장 강력한 경쟁자를 꼽으라면 바로 휴대폰 결제가 아닌가 합니다. 휴대폰의 소액 결제한 금액은 휴대폰 요금에 합산 되기 때문에 신용카드의 1개월 내의 지급 유예라는 같은 성격을 지니고 있습니다. 물론 아직까지는 소액 결제 금액의 제약과 할부거래가 불가능 하지만 휴대폰 요금제 내에 기기값 할부가 이미 들어가 있는 형태의 청구를 하고 있기 때문에 관련법 상의 제약만 풀린다면 신용카드와 같이 할부 거래의 역활을 하는데도 무리가 없어 보이는 수단 입니다.

 

그러나 휴대폰이 신용카드를 대체 하기엔 사실은 앞으로도 많은 장벽을 넘어야 할 어려운 일이 될 듯 합니다. 결제시 소액의 한계가 정해진 금액이라는 부분이 엄연히 존재한다는 법적인 제약뿐 아니라도 주 결제수단이 되기에는 많은 문제와 이슈거리를 가진 결제 수단중 하나입니다. 그래서 인지 아직까지는 휴대폰의 소액 결제의 사용 금액 한도를 늘리려는 시도 보다는 앞서의 앱카드 처럼 스마트폰에 신용카드를 넣으려는 시도가 더 많은것 같습니다. 개인적으로 최근의 등장했던 여러 종류의 월렛, 무슨 무슨 캐시등의 신규 결제 수단들의 미래에 대해서는 회의적입니다. 이들 역시 신용카드라는 아성을 넘지 못하고 사라져간 수 많은 다른 실패작들의 뒤를 따를것이라 예상하고 있습니다.

 

 

맺으며

 

신용카드와 관련하여 알아두면 좋고 몰라도 사는데 큰 지장이 없는 이야기들을 해 보았습니다.

최근에는 드디어 체크카드 발급 건수가 신용카드 발급 건수를 넘어섰다고 합니다. 신용카드의 편리한 사용방식은 그대로 이용하면서 실제의 우리의 소비, 지출 형태는 직불형태로 바뀌고 있는듯 합니다. 신용카드가 이용하기 편리한 대신 그만큼 과한 소비를 하기도 쉽고 최근에 증가하는 피싱, 스미싱등 다양한 해킹 방식과 사례들 때문에 이용하는 사람의 세심한 주의와 계획이 그 어느때 보다 더 필요한 시대가 되었습니다. 특히 한국에서는 이용자가 스스로 알고 조심하고 피해야 하는 것들이 아주 많습니다. 모 이통사의 최근 광고 처럼 "고객님은 몰라셔도 됩니다"는 한국에서 만큼은 당분간은 통하기 어려운 이야기가 아닌가 합니다.

 

다음 메인

오랜만에 다음 메인에 올랐습니다.

 

 

반응형