애플페이는 모바일 네트워크와 관계없이 결제가 되고, 삼성페이는 모바일 네트워크가 연결돼야 결제가 가능합니다. 어떤 이유 때문에 차이가 생기는지 알아보도록 하겠습니다.
애플페이 카드 등록절차
애플페이의 결제 과정에서 토큰이라고 하는 실물 카드 정보를 암호화한 가상 정보를 저장하는 방식 차이가 있습니다. 카드 등록 절차는 결제에 필요한 암호화된 가상 정보를 발급받고, 기기에 저장하는 과정을 진행하게 됩니다.
애플페이를 사용하기 위해 실물 카드를 애플 ‘지갑 앱’에 등록합니다. 앱에는 카드 정보(카드번호, 사용자 이름, 유효기간 등)를 입력하면, 애플 서버로 전송됩니다. 서버에서는 해당 정보의 유효성을 판단합니다. 카드 정보를 카드사에 보내고, 결제에 필요한 토큰을 요청합니다.
카드사는 ‘토큰서비스제공자(TSP)’에 카드 정보를 주고 토큰을 받습니다. 토큰에 카드 인증값(CVV)을 더해서 애플 서버로 전송합니다. 서버는 카드사가 제공한 정보를 하나의 애플 기기에서만 사용 가능한 ‘기기계정번호(DAN)’를 생성하고, 암호화 처리한 뒤 기기의 보안 영역(eSE)에 저장하고, 서버 내 정보는 삭제합니다.
결제 과정
애플페이로 결제하기 위해 본인 인증부터 합니다. 페이스 ID 같은 생체인식을 활용합니다. 본인 확인 절차를 끝나면 암호화된 일회용 결제 정보를 생성, 결제 단말기로 전송합니다. 결제 정보는 기기 보안 영역에 저장된 정보로 만듭니다. 단말기는 결제 정보를 수신, 카드사 결제망으로 보냅니다. 카드사는 이 정보를 다시 토큰을 서비스제공자에 전달합니다. 결제 정보가 암호화 처리되어, 바로 활용할 수 없기 때문에 토큰서비스제공자가 이를 해독해서 카드사에 줍니다. 이를 통해 카드사는 결제에 필요한 실제 카드 정보를 확인할 수 있습니다.
카드사는 해당 카드로 결제를 할 수 있는지 확인해서 결과를 단말기로 전달합니다. 카드에 문제가 없다면 결제가 완료됩니다. 겉보기엔 간단하지만 실제 과정은 복잡합니다.
인터넷 연결
애플페이는 결제에 필요한 암호화된 결제 정보를 기기 내부에 저장하고 있습니다. 기기에 있는 데이터를 불러오기 때문에 네트워크가 필요 없습니다. 그래서 아이폰, 애플워치에 따로 카드를 등록해야 하는 이유이기도 합니다. 기기마다 토큰 등 암호화 정보를 따로 저장해야 하기 때문입니다.
삼성페이
결제에 모바일 네트워크 접속이 필수입니다. 삼성페이는 매번 결제에 필요한 정보를 카드사 서버에서 불러옵니다. 삼성페이 앱을 실행하는 순간부터 네트워크에 연결됩니다. 보안이 필요하기 때문입니다. 카드사 정책과 더 안전한 통신을 위해 와이파이(Wi-Fi)는 허가되지 않습니다. 오직 모바 네트워크가 연결된 상태에서만 삼성페이를 사용할 수 있습니다.
댓글