삼성페이, 보안성심의 조건부 통과

삼성페이가 일부 보완사항 개선을 조건으로 보안성심의를 통과했다. 내달 약관심사를 거쳐 7월 이후에 대국민 서비스를 개시할 수 있을 것으로 보인다.

30일 금융감독원 IT감독팀은 삼성페이에 대해 보안성 ‘적정’통보를 했다고 밝혔다. 앞서 삼성카드 등 6개 앱진영 카드사는 삼성페이 앱(App)을 이용해 가맹점의 기존 마그네틱 결제단말기에 전자결제를 할 수 있는 신규 전자지급결제 서비스를 출시하고자 보안성심의를 요청했다.

금감원은 “기술적 또는 법적 보완할 부분과 명확히 할 부분에 대해서 카드사가 이를 보완한 후 서비스 개시토록 조치했다”고 전했다.
우선 결제단말기가 스마트폰의 카드정보(OTC)를 읽어오는 과정에서 카드정보 가로채기 위험이 지적돼 OTC 유효시간을 3분에서 1분으로 개선토록 권고했다. 개인 지문정보 등 주요 정보를 스마트폰에 저장하는데 따른 분실시 부정결제 위험은 스마트폰 내 안전한 메모리영역(Trust Zone)에 저장토록 권고했다.

또 결제서비스 이용에 따른 피싱·파밍 위험과 지문인식을 이용한 본인인증시 지문정보 위·변조 및 도용에 따른 부정결제 위험을 방지하는 부분도 개선을 권고했다.

이후 5월 중 여전감독국에서 삼성페이 서비스 이용관련 약관의 제·개정 신고에 대한 심사를 거쳐 보안성심의 결과 및 약관심사 내용을 반영해 7월 서비스가 개시된다.

특히 삼성페이는 국내 최초의 생체인식을 이용한 대표적인 핀테크 서비스로서 국내와 미국에서 동시에 출시 예정이며 해외의 알리페이, 애플페이 및 구글월렛 등과 함께 앞으로 온라인 결제시장에서의 사용이 증가될 것으로 전망된다.


원충희 기자 wch@fntimes.com