[Apple] Apple Pay (2) 설정 방법과 활용

Apple Pay 설정 방법

앞선 포스팅에서 Apple Pay 의 등장이 "일체형 디지털 신용의 출현" 이라고 말씀드렸습니다. "일체형"은 결재마다 추가적으로 보안카드, 공인인증서, OTP와 같은 추가 인증도구가 불필요하다는 점을 의미하고, "디지털 신용"은 기존의 PayPal, 각종 온라인머니나 코인등과 같이 선구매로 디지털 화폐를 결재 이전에 미리 구매해야 것이 아니라 Apple Pay사용자는 양도받은 신용을 통해 직접 결제함을 의미합니다.

그럼 사용자가 서비스 사용을 위해 무엇을 해야 할까요? 

네. Apple Pay에서 사용할  신용카드 정보 iPhone에 설정하면 되겠죠. 

제일 쉬운 방법은 본인의 Apple ID와 연동된 카드정보를 바로 설정하면 됩니다. (원클릭)

차암 쉽죠잉?ㅋ

만약에 다른 신용카드도 등록하고 싶을 땐 어떻게 해야 할까요?

우리가 매번 공인인증서를 다운 받거나 비밀번호 재설정할 때처럼 일일이 다 주요 카드 정보를 입력해야 할까요? 

절대 Apple은 그렇게 놔두지 않을 것입니다. 

쑝~

간단히 iSight 카메라(후면 카메라)로 카드전면을 찍기만 하면 됩니다. 

그럼 image processing 을 통해 카드 번호, 가입자 이름, 유효기간을 자동으로 인식해서 온라인을 통해 카드의 유효성을 확인한 뒤, 카드의 유효성과 본인확인을 정식으로 받게 되면, 카드가 정상적으로 Passbook 에 등록됩니다. 

여기서 잠깐!

키노트 발표에서 언급된것처럼, Apple은 고객의 신용카드관련 개인정보와 카드정보에 대해 iPhone은 물론 server side에도 저장하지 않는다고 했습니다. 저장한다는 이야기는 추후 필요하기 때문일텐데, 사용자가 안심할 수 있는 공간이 아닌곳에 거래에 이용되는 핵심정보가 저장된다는 것은 신용을 담보받은 사용자를 항상 불안하게 만들 수밖에 없습니다. 누군가 마음먹고 내가 모르는 사이 이 정보에 접근할 수 있는 가능성이 열려 있는것이니까요.

Apple Pay에서 신용카드 등록과정을 더 자세히 살펴보면 이것이 사실임을 알 수 있습니다. 

실제로 신용카드로부터 인증이 끝나면 Apple Pay는 인증 받았다는 사실만 남기고 고객정보를 모두 날려 버립니다. 대신에 인증과정에서 Secure Element에 저장된 "Device Only Account Number"를 Card 회사 backend 장치와 공유하는 것 같습니다. 물론 이 number 를 교환할 때도 암호화된 안전한 방식(Alias, Shared Secret등을 이용한)을 사용하겠지요. 암호화 활용에 대한 자세한 내용은 <포스팅> 을 참고해주세요!

Apple Pay의 활용

키노트에서 팀쿡은 

"Apple Pay will forever change the way all of us buy things"

(애플페이는 우리 모두가 물건구매하는 방식을 완전히 바꿔 놓을 것입니다.) 

라고 말했습니다. 과연 그럴수 있을까요. 이를 확인해 보기 위해서는  Apple Pay가 활용될 수 있는 분야와 기존 결제서비스사이의 관계를 알아보도록 하겠습니다. Apple Pay는 다음의 세가지 영역에서 활용될 수 있습니다. 

1) 매장에서의 결재: On-site Purchase

키노트에서 처럼 오프라인 매장에서 점원앞에서 마그네틱 카드를 이용해 결재하던 방법을 Apple Pay가 대체 하는 것입니다. 

이녀석이 보안상 안전하다고 평가받는 가장 큰 이유는 Secure Element 때문입니다. 카드결제를 위한 중요한 정보들이 저장되어 있는 Secure Element는 AP가 볼 수 있는 Memory와 완전히 독립되어 있어 Malawre 들이 접근할 수 없을 뿐만 아니라 NFC회로와 직접적으로 연결되어 송수신되기 때문에 iOS 커널 이외에는 정보에 접근할 방법이 없습니다. 

게다가, NFC는 신호의 전달 거리가 수 cm단위이기 때문에 POS장치에 근접해있지 않는한 신호를 감청(eavesdropping)하기 힘들기 때문에 정말 맘먹고 점원을 매수하지 않는한 고객정보를 빼내긴 참 힘들겠습니다^^.

기존 카드결제 대비 장점

- 간편 결재: 절차가 간소화 되어 쉽고 빠르게 결재가 가능 

- 개인정보 보호: 점원에게 신분증을 제시할 필요가 없음

- 신용정보 보호: 점원에게 카드정보를 알려줄 필요가 없음  

2) Online Payment

온라인 쇼핑에서도 신용카드회사에서 제공하는 결재서비스 대신 사용될 수 있습니다. 카드정보 입력, 본인 인증, 카드 비밀번호, 공인인증서(또는 OTP)필요 없이, Touch ID를 이용해서 신속하게 할 수 있죠. 사용자 입장에서는 또하나의 신용카드 결재방법이 생기는 것인데, 기존과 차이점은 휴대폰(iPhone이용자만)이 본인 인증을 넘어 실제 결재완료까지 해결해주는 장비가 되는 것입니다. 

기존 온라인 결재 대비 장점은

- 신용정보 보호: 쇼핑사이트에 카드정보를 알려줄 필요가 없음 

- 단일화된 결재 시스템: 어떤 쇼핑사이트를 사용하든, 어떤 카드를 사용하든 단일화된 결재시스템을 이용가능

3) In App Purchase

Online 게임에서 아이템을 구매하거나 메신저의 신규 아이템을 구매하는 등 장비의 어플리케이션 내에서 결재를 할 때 불편한 점이 참 많았습니다. 예를 들어, 

- 아이템 구매전에 사이버 머니를 미리 사놓아야 한다던지

- 사이버 머니 잔액이 남았는데 돌려받지 못한다던지

- 충전할 때마다 카드 번호, security code, 공인인증서 비밀번호, OTP 넘버등을 매번 입력해야 한더던지, 

- 인증번호 입력했는데 오류나서 다시 입력해야 한다던지 

말이죠. 사용에 불편함 뿐만아니라 사이트나 서비스 별로 호환되지 않은 사이버 머니를 충전해야 한다는 번거로움은 이루 말할 수 없었습니다. 게다가 사이트마다 잔액을 모두 합치면 꽤나 많은 돈이 됨에도 불구하고 일일이 환불받지 못한다는 점은 짜증나기 까지한답니다. 

이 같은 번거로움이 생기는 가장 큰 이유는 해당 서비스 제공자가 재화를 거래함에 있어서 신용거래를 허용하지 않기 때문입니다. 

그 이유는 신용거래시 요구되는 보안성을 제공을 위해 투자해야할 비용이 막대할 뿐만아니라 문제 발생했을 경우에 대한 리스크가 너무 크기 때문에 신용거래는 불허하는 대신에 '선구매' 방식을 선호할 수 밖에 없는 것입니다. 

이렇게 서비스 제공자와 독립된 형태의 '선구매' 방식은 카드사가 요구하는 보안방식만 진행을 해야 하므로, 애플리케이선 내에서가 아니라 데스크탑으로 웹에 접속해서 선구매를 한 후 모바일 앱에서 사용하는 방법밖에 없었던 것이다. 

하지만, 신용카드로 부터 신용구매를 양도받은 Apple Pay를 활용하면 매우 간단하게 In-App Purchase를 할 수 있다. 

Apple Pay 수수료

Apple Pay로 Apple이 가져가는 수수료(comission)이 결재 금액의 0.15%정도로 책정될 것이라고 알려져 있습니다. 카드사나 판매자에게 크게 부담되지 않는 금액입니다.(100만원에 천오백원 수준, 예상금액임.) 

이렇게 낮은 수수료를 책정한 이유는 Apple Pay를 통한 직접적인 수익보다 간결해진 결제 서비스를 통해 더 많은 애플 장비를 판매하는데 더 큰 목적이 있기 때문입니다. 기존 특허를 살펴보면, 보안과 privacy를 위해서는 하드웨어와 소프트웨어를 모두 개발하는 회사 이외에는 그 진입장벽이 너무 높기 때문입니다. 

포스팅을 마치며

기존 신용카드를 활용한 결재서비스의 오프라인과 온라인, 모바일 결재서비를 모두 포괄할 수 있는 Apple Pay는 기존 서비스들를 충분히 대채할 수 있을 정도로 활용 범위가 넓습니다. 게다가 낮은 수수료는 Apple Pay의 확산에 큰 기폭제 역할을 할 것입니다. 

그럼 어떻게 애플은 이것을 가능하게 했을까요?

Apple Pay의 구현을 위해 적용된 세부 기술들과 관련 특허들에 대해 포스팅해보겠습니다.