ISP결제 정보유출 원천 차단...비씨ㆍKB카드만 채택
"여보세요 카드사죠? 회원인데요. 인터넷쇼핑몰에서 개인정보가 유출되었다고 확인했는데 카드를 계속 사용해도 문제 없나요? 카드번호나 비밀번호를 바꿔야 하는 것은 아닌가요?"
최근 유명 인터넷 쇼핑몰의 회원정보 해킹사건 이후 카드사의 고객상담센터에는 카드번호나 비밀번호의 변경 등과 관련한 고객의 문의가 폭주하고 있다.
이같은 문의전화는 인터넷 쇼핑몰을 통해 본인의 개인정보가 유출되었다는 사실을 확인한 고객이 해당 인터넷 쇼핑몰에서 결제한 카드 정보까지 유출되었을지도 모른다는 막연한 불안감 때문에 카드사로 확인하는 내용이 대부분이다.
하지만 인터넷에서 신용카드를 사용할 때 ISP(Internet Secure Payment) 결제방식을 이용했다면 카드정보의 유출은 단지 기우(杞憂)에 불과하므로 안심해도 된다.
ISP란 보통 '안전결제'라 불리는 인터넷상의 신용카드 결제시스템을 말한다. 현재 국내 카드사 중 비씨카드와 KB카드가 인터넷 카드 결제시스템으로 ISP방식을 채택하고 있으며 그 외의 카드사들은 '안심클릭' 방식을 사용하고 있다.
ISP방식은 공인인증서와 동일한 전자인증서 방식을 사용하여 인터넷뱅킹과 동등한 수준의 보안성을 제공하는 것이 장점이다. 카드사용시 신용카드의 비밀번호를 입력하지 않고 ISP비밀번호를 입력하기 때문에 가맹점(인터넷 쇼핑몰)이나 PG가 해킹을 당했다 할지라도 카드정보의 유출이 원천적으로 차단된다.
또한 ISP비밀번호는 사용자 본인만이 관리하기 때문에 고객 본인의 PC에서만 사용할 수 있어 타인의 도용이 불가능하고 카드사나 별도의 서버에 보관되지 않으므로 해킹에 안전하다.
비씨카드 가맹점운영팀 관계자는 "ISP 결제방식은 공개키(Key)기반의 암호화를 채택, 국제표준규격의 인증서를 사용하여 고객으로부터 최종 카드사에 이르기까지 모든 거래정보가 암호화되기 때문에 네트워크를 통한 해킹의 위협에서 자유로울 수 있다"면서 "비씨카드는 2003년부터 인터넷 결제시스템으로 ISP결제방식을 채택해오고 있으며 현재 이용회원수는 760만명에 이른다"고 밝혔다.
또한 "가입하는 방법이 간편하고 다른 인터넷 지불시스템과는 달리 매 거래시마다 신용카드번호 등 개인정보를 입력해야 하는 번거로움이 없을 뿐만 아니라 금융감독원에서 제시하는 완벽한 보완성을 가지고 있다"고 설명했다.