2015.03.17

“아이폰보다 쉬운” 애플 워치의 애플 페이 작동법

Michael deAgonia | Computerworld
2015년 4월 25일. 택배로 새 애플 워치가 배송되면, 가장 먼저 무엇을 할까? 애플의 모바일 결제 시스템인 애플 페이(Apple Pay)로 쇼핑을 할지도 모르겠다. 문제는 애플 페이를 사용하는 방법이다.

아이폰 6와 6 플러스 사용자는 10월부터 애플 페이를 사용하고 있다. 그런데 오는 4월 24일 공식 판매될 애플 워치에서 애플 페이를 사용하는 방법은 좀 다르다. (애플은 4월 10일부터 애플 워치 예약 주문을 받는다. 349달러부터 수천 달러까지 다양한 모델이 있다.)

이에 최신 아이폰 모델과 애플 워치에서 사용할 수 있는 애플 페이의 '원리'에 대해 소개한다. 애플 워치와 아이폰이 함께 사용하게끔 설계된 제품이라는 점을 감안해, 두 제품을 함께 간편히 용하는 방법을 이해하는 것이 중요하다.

애플 페이는 무엇일까?
애플 페이는 보안과 프라이버시를 유지하면서 빠르게 모바일로 결제를 할 수 있는 디지털 결제 시스템이다. 기존의 마그네틱 신용 카드와 직불 카드 대신 상점과 앱 스토어에서 안전하게 상품과 서비스를 구입할 수 있는 결제 시스템이다. 구매 정보는 비밀로 보호된다. 애플은 구매 관련 정보를 서버에 저장하거나 수신하지 않는다.

아이폰에 설치된 iOS 8의 패스북(Passbook)과 애플 페이 설정(Apple Pay Setting)을 통해 카드를 추가한다. 직접 카드 정보를 입력하거나, 아이사이트(iSight) 카메라로 사진을 찍으면 된다. 그러면 발행 금융 기관에서 인증을 거친 후 장치에 고유한 계정 번호가 생성된다 (카드와는 번호가 다름).

금융 기관은 카드 정보를 암호화된 데이터로 전송한다. 카드 정보를 최초 전송한 장치, 즉 사용자의 휴대폰에서만 알 수 있는 데이터이다. 이 정보는 민감한 데이터를 저장하는 전용 하드웨어 칩인 시큐어 엘리먼트(Secure Element)에 저장된다. 카드가 추가될 때 마다 이런 프로세스가 반복된다.

패스북 앱은 이들 데이터의 프론트 역할을 한다. 사용할 수 있는 신용 카드와 직불 카드, 최근 거래 기록을 표시한다.

보안 처리
애플 페이가 사용될 때 마다 1회용 결제 번호와 가변적인 보안 코드가 생성된다. 실제 신용 카드나 직불 카드 정보를 전송하는 법이 없다는 의미이다. 이후 기존의 결제 네트워크를 통해 데이터가 전송되고, 암호화된 기기 전용 번호를 발급 금융 기관의 데이터베이스와 대조해 거래를 승인 또는 거부한다. 상점은 카드 번호는 물론이고 이름도 볼 수 없다. 또 애플은 (일정 비율을 수수료로 과금하지만) 거래 관련 데이터를 수집하지 않는다.

누가 거래 과정을 하이재킹 해 암호를 해독한 경우에도 데이터가 무용지물이 된다. 또 휴대폰을 잃어버려도 카드사에 전화를 걸어 카드를 취소시킬 필요가 없다. 전화기에는 신용카드 데이터가 없기 때문이다. (전화기를 잃어버렸을 경우 아이클라우드닷컴에 로그인해 내 아이폰 찾기에서 애플 페이 기능을 비활성화 시킬 수 있다.

앞서는 은행의 엄격하지 못한 승인에서 비롯된 애플 페이 보안 문제가 존재했었다. 범죄자가 기존에 훔친 신용카드 데이터를 이용해도, 은행이 아무런 의심 없이 이를 승인할 수 있는 위험이 있다는 문제였다. 그러나 지금은 애플 페이에 카드를 추가시킬 때 여러 단계의 인증 절차를 거쳐야 한다. 발급 금융기관의 앱에서 인증을 받거나, 고객 서비스 담당자와 통화해 보안 확인 질문들에 대답을 해야 한다.

상점에서 애플 페이를 이용할 경우 새 아이폰에 탑재된 NFC(Near Field Communication) 무접촉 결제 방식을 이용하게 된다. 전화기가 켜져 있을 경우 인근의 NFC 호환 터미널을 인식해 기본 값으로 설정해둔 카드를 즉시 표시해준다. 그리고 아이폰의 터치 ID 지문 스캐너를 이용해 애플 페이 거래를 승인한다.

터치 ID를 이용해 거래를 승인하기 때문에 해당 아이폰 소유주 외에는 제품이나 서비스를 구입할 수 없다.


입지를 확대하고 있는 애플 페이
애플은 6개 카드 발급 금융기관과 아메리칸 익스프레스, 마스터카드, 비자 등 카드사와 제휴해 서비스를 런칭 했다. 이들이 미국 신용카드 결제액에서 차지하는 비율은 83%에 달한다. 이미 22만 여 장소에 애플 페이를 지원할 수 있는 하드웨어가 설치되어 있다. 애플의 팀 쿡 CEO는 스프링 포워드(Spring Forward) 이벤트에서 2,500개 금융기관이 현재 애플 페이를 지원하고 있으며, 자동판매기를 포함해 약 70만 곳에서 애플 페이를 이용할 수 있다고 강조했다.


맥도날드에서 사용하는 애플 페이

이 정도 수준이면 애플 워치는 애플 페이의 지원을 받게 된다. 그러나 애플 워치에는 애플 페이를 이용할 때 필수적인 요소인 아이폰의 터치 ID 센서가 없다.

여기에서 앞서의 질문이 제기된다. 애플 워치에서는 어떤 방법으로 애플 페이를 사용할 수 있을까? 4자리의 비밀번호, NFC, 애플 워치의 시큐어 엘리먼트 기술과 내장된 센서를 이용해 애플 페이를 사용할 수 있다.

 



2015.03.17

“아이폰보다 쉬운” 애플 워치의 애플 페이 작동법

Michael deAgonia | Computerworld
2015년 4월 25일. 택배로 새 애플 워치가 배송되면, 가장 먼저 무엇을 할까? 애플의 모바일 결제 시스템인 애플 페이(Apple Pay)로 쇼핑을 할지도 모르겠다. 문제는 애플 페이를 사용하는 방법이다.

아이폰 6와 6 플러스 사용자는 10월부터 애플 페이를 사용하고 있다. 그런데 오는 4월 24일 공식 판매될 애플 워치에서 애플 페이를 사용하는 방법은 좀 다르다. (애플은 4월 10일부터 애플 워치 예약 주문을 받는다. 349달러부터 수천 달러까지 다양한 모델이 있다.)

이에 최신 아이폰 모델과 애플 워치에서 사용할 수 있는 애플 페이의 '원리'에 대해 소개한다. 애플 워치와 아이폰이 함께 사용하게끔 설계된 제품이라는 점을 감안해, 두 제품을 함께 간편히 용하는 방법을 이해하는 것이 중요하다.

애플 페이는 무엇일까?
애플 페이는 보안과 프라이버시를 유지하면서 빠르게 모바일로 결제를 할 수 있는 디지털 결제 시스템이다. 기존의 마그네틱 신용 카드와 직불 카드 대신 상점과 앱 스토어에서 안전하게 상품과 서비스를 구입할 수 있는 결제 시스템이다. 구매 정보는 비밀로 보호된다. 애플은 구매 관련 정보를 서버에 저장하거나 수신하지 않는다.

아이폰에 설치된 iOS 8의 패스북(Passbook)과 애플 페이 설정(Apple Pay Setting)을 통해 카드를 추가한다. 직접 카드 정보를 입력하거나, 아이사이트(iSight) 카메라로 사진을 찍으면 된다. 그러면 발행 금융 기관에서 인증을 거친 후 장치에 고유한 계정 번호가 생성된다 (카드와는 번호가 다름).

금융 기관은 카드 정보를 암호화된 데이터로 전송한다. 카드 정보를 최초 전송한 장치, 즉 사용자의 휴대폰에서만 알 수 있는 데이터이다. 이 정보는 민감한 데이터를 저장하는 전용 하드웨어 칩인 시큐어 엘리먼트(Secure Element)에 저장된다. 카드가 추가될 때 마다 이런 프로세스가 반복된다.

패스북 앱은 이들 데이터의 프론트 역할을 한다. 사용할 수 있는 신용 카드와 직불 카드, 최근 거래 기록을 표시한다.

보안 처리
애플 페이가 사용될 때 마다 1회용 결제 번호와 가변적인 보안 코드가 생성된다. 실제 신용 카드나 직불 카드 정보를 전송하는 법이 없다는 의미이다. 이후 기존의 결제 네트워크를 통해 데이터가 전송되고, 암호화된 기기 전용 번호를 발급 금융 기관의 데이터베이스와 대조해 거래를 승인 또는 거부한다. 상점은 카드 번호는 물론이고 이름도 볼 수 없다. 또 애플은 (일정 비율을 수수료로 과금하지만) 거래 관련 데이터를 수집하지 않는다.

누가 거래 과정을 하이재킹 해 암호를 해독한 경우에도 데이터가 무용지물이 된다. 또 휴대폰을 잃어버려도 카드사에 전화를 걸어 카드를 취소시킬 필요가 없다. 전화기에는 신용카드 데이터가 없기 때문이다. (전화기를 잃어버렸을 경우 아이클라우드닷컴에 로그인해 내 아이폰 찾기에서 애플 페이 기능을 비활성화 시킬 수 있다.

앞서는 은행의 엄격하지 못한 승인에서 비롯된 애플 페이 보안 문제가 존재했었다. 범죄자가 기존에 훔친 신용카드 데이터를 이용해도, 은행이 아무런 의심 없이 이를 승인할 수 있는 위험이 있다는 문제였다. 그러나 지금은 애플 페이에 카드를 추가시킬 때 여러 단계의 인증 절차를 거쳐야 한다. 발급 금융기관의 앱에서 인증을 받거나, 고객 서비스 담당자와 통화해 보안 확인 질문들에 대답을 해야 한다.

상점에서 애플 페이를 이용할 경우 새 아이폰에 탑재된 NFC(Near Field Communication) 무접촉 결제 방식을 이용하게 된다. 전화기가 켜져 있을 경우 인근의 NFC 호환 터미널을 인식해 기본 값으로 설정해둔 카드를 즉시 표시해준다. 그리고 아이폰의 터치 ID 지문 스캐너를 이용해 애플 페이 거래를 승인한다.

터치 ID를 이용해 거래를 승인하기 때문에 해당 아이폰 소유주 외에는 제품이나 서비스를 구입할 수 없다.


입지를 확대하고 있는 애플 페이
애플은 6개 카드 발급 금융기관과 아메리칸 익스프레스, 마스터카드, 비자 등 카드사와 제휴해 서비스를 런칭 했다. 이들이 미국 신용카드 결제액에서 차지하는 비율은 83%에 달한다. 이미 22만 여 장소에 애플 페이를 지원할 수 있는 하드웨어가 설치되어 있다. 애플의 팀 쿡 CEO는 스프링 포워드(Spring Forward) 이벤트에서 2,500개 금융기관이 현재 애플 페이를 지원하고 있으며, 자동판매기를 포함해 약 70만 곳에서 애플 페이를 이용할 수 있다고 강조했다.


맥도날드에서 사용하는 애플 페이

이 정도 수준이면 애플 워치는 애플 페이의 지원을 받게 된다. 그러나 애플 워치에는 애플 페이를 이용할 때 필수적인 요소인 아이폰의 터치 ID 센서가 없다.

여기에서 앞서의 질문이 제기된다. 애플 워치에서는 어떤 방법으로 애플 페이를 사용할 수 있을까? 4자리의 비밀번호, NFC, 애플 워치의 시큐어 엘리먼트 기술과 내장된 센서를 이용해 애플 페이를 사용할 수 있다.

 



X