[이코노믹데일리] 애플 사(社)의 간편결제시스템 애플페이와 국내 사업 독점 계약을 맺은 현대카드가 타인 명의 등록이 가능한 보안리스크 지적에 선제 대응키로 했다. 부정 사용에 따른 개인정보 유출 우려가 제기되면서 금융당국 압박이 이어지자 현대카드가 사실상 몸사리기에 나선 셈이다.
26일 당국 등에 따르면 현대카드는 최근 애플페이 등록에 필요한 ARS 인증 절차를 폐지했다. 본인 아이폰에서 타인 명의 카드를 등록하는 편법관 관련, ARS 인증 절차가 허점으로 드러나면서다. [관련기사 : 본지 4월 6일자 "애플페이 독점 현대카드, 타인명의 '술술'…정태영 야심작은 보안 구멍"]
금융감독원 관계자는 "(현대카드가) 타인 명의 이슈 관련해 애플 협조를 받는 데 난항을 겪었다"며 "ARS를 중단하고 다른 (인증) 방법을 찾기로 했다"고 밝혔다.
현대카드 애플페이 약관 제10조는 '타인 명의 애플 기기에 가입 고객 본인 카드번호를 등록한 경우를 서비스 해지 또는 이용 정지 사유'로 규정한다. 본인 애플 기기에 타인 명의 카드를 등록하는 행위 역시 동일하게 해석된다.
일부 이용자는 현대카드 앱에서 애플페이 등록 시 '휴대폰 점유인증(MO인증)'을 의도적으로 실패하는 수법을 활용한 것으로 조사됐다. MO인증이란 이용자가 본인 기기에서 일회용 인증문자를 카드사로 수신해 스마트폰 소유자임을 증명하는 방식이다.
이들은 MO인증이 불가하면 자동적으로 ARS 인증으로 넘어가는 과정을 노렸다. ARS 인증이 필수사항이 아니라는 점, 카드 소유자가 아닌 타인 휴대전화로도 충분히 가능한 점을 악용한 사례에 해당한다.
우선 현대카드는 타인 명의 카드를 이미 애플페이에 등록한 경우 이상금융거래탐지시스템(FDS)으로 부정 결제를 가려낼 방침이다. 현재 상당수 온라인 커뮤니티에는 FDS 영향으로 애플페이의 타인 명의 결제가 막힌다는 글들이 게재돼 있다.
애플페이 이용자 사이에서도 심상치 않은 분위기가 감지된다. 애플페이 사용이 보편화된 나라에서 실제 부정사용 사례가 부상했기 때문이다. 요미우리신문 등 일본 외신에 따르면 지난 2017년 오사카·교토에서 타인 명의 카드로 애플페이를 이용한 중국인이 체포됐다.
이들은 무단 획득한 신용카드 정보를 아이폰에 입력한 뒤 해당 명의자의 개인 정보를 추가 확보해 부정 사용한 것으로 알려졌다.
당국은 타인 명의 애플페이를 이용한 증여세 탈루 가능성도 검토할 복안이다. 국세청은 일정한 소득으로 자립 가능한 자녀가 부모 카드를 사용하는 경우에 증여세를 부과한다. 지난해 국세청은 공제액(성년 5000만원·미성년 2000만원) 이상 부모 신용카드를 사용한 부유층 자녀 대상으로 세무조사를 실시해 증여세 탈루 혐의를 적용했다.
사정이 이렇지만 현대카드 측 입장을 듣기 위해 수차례 문의한 취재진에게 돌아온 답변은 "애플의 입장은 저희가 드릴 수 없는바 애플에 문의해주시면 감사하겠다"는 문자 뿐이다.
한편 금감원은 국내 페이시장 1위 삼성페이를 겨냥해 애플페이와 동일한 타인 카드 등록 행위를 조사할 계획이다. 금감원 관계자는 "페이코 앱을 우회한 삼성페이 편법 행위는 간편결제 영역이므로 전자금융 관할 부서에서 제대로 컨트롤할 수 있다"면서도 "삼성페이를 비롯해 비대면 인증 절차를 전반적으로 살펴볼 계획"이라고 설명했다.
26일 당국 등에 따르면 현대카드는 최근 애플페이 등록에 필요한 ARS 인증 절차를 폐지했다. 본인 아이폰에서 타인 명의 카드를 등록하는 편법관 관련, ARS 인증 절차가 허점으로 드러나면서다. [관련기사 : 본지 4월 6일자 "애플페이 독점 현대카드, 타인명의 '술술'…정태영 야심작은 보안 구멍"]
금융감독원 관계자는 "(현대카드가) 타인 명의 이슈 관련해 애플 협조를 받는 데 난항을 겪었다"며 "ARS를 중단하고 다른 (인증) 방법을 찾기로 했다"고 밝혔다.
현대카드 애플페이 약관 제10조는 '타인 명의 애플 기기에 가입 고객 본인 카드번호를 등록한 경우를 서비스 해지 또는 이용 정지 사유'로 규정한다. 본인 애플 기기에 타인 명의 카드를 등록하는 행위 역시 동일하게 해석된다.
일부 이용자는 현대카드 앱에서 애플페이 등록 시 '휴대폰 점유인증(MO인증)'을 의도적으로 실패하는 수법을 활용한 것으로 조사됐다. MO인증이란 이용자가 본인 기기에서 일회용 인증문자를 카드사로 수신해 스마트폰 소유자임을 증명하는 방식이다.
이들은 MO인증이 불가하면 자동적으로 ARS 인증으로 넘어가는 과정을 노렸다. ARS 인증이 필수사항이 아니라는 점, 카드 소유자가 아닌 타인 휴대전화로도 충분히 가능한 점을 악용한 사례에 해당한다.
우선 현대카드는 타인 명의 카드를 이미 애플페이에 등록한 경우 이상금융거래탐지시스템(FDS)으로 부정 결제를 가려낼 방침이다. 현재 상당수 온라인 커뮤니티에는 FDS 영향으로 애플페이의 타인 명의 결제가 막힌다는 글들이 게재돼 있다.
애플페이 이용자 사이에서도 심상치 않은 분위기가 감지된다. 애플페이 사용이 보편화된 나라에서 실제 부정사용 사례가 부상했기 때문이다. 요미우리신문 등 일본 외신에 따르면 지난 2017년 오사카·교토에서 타인 명의 카드로 애플페이를 이용한 중국인이 체포됐다.
이들은 무단 획득한 신용카드 정보를 아이폰에 입력한 뒤 해당 명의자의 개인 정보를 추가 확보해 부정 사용한 것으로 알려졌다.
당국은 타인 명의 애플페이를 이용한 증여세 탈루 가능성도 검토할 복안이다. 국세청은 일정한 소득으로 자립 가능한 자녀가 부모 카드를 사용하는 경우에 증여세를 부과한다. 지난해 국세청은 공제액(성년 5000만원·미성년 2000만원) 이상 부모 신용카드를 사용한 부유층 자녀 대상으로 세무조사를 실시해 증여세 탈루 혐의를 적용했다.
사정이 이렇지만 현대카드 측 입장을 듣기 위해 수차례 문의한 취재진에게 돌아온 답변은 "애플의 입장은 저희가 드릴 수 없는바 애플에 문의해주시면 감사하겠다"는 문자 뿐이다.
한편 금감원은 국내 페이시장 1위 삼성페이를 겨냥해 애플페이와 동일한 타인 카드 등록 행위를 조사할 계획이다. 금감원 관계자는 "페이코 앱을 우회한 삼성페이 편법 행위는 간편결제 영역이므로 전자금융 관할 부서에서 제대로 컨트롤할 수 있다"면서도 "삼성페이를 비롯해 비대면 인증 절차를 전반적으로 살펴볼 계획"이라고 설명했다.