‘신용카드에도 컨버전스 바람’

최근의 초소형 슬림 휴대폰은 마치 신용카드처럼 보인다. 실제로 신용카드의 업무를 일정 부분 담당하기도 한다. 그러나 재미있는 사실은 미래의 신용카드 역시 자체 화면과 키패드를 갖게 되면서 휴대폰과 비슷하게 보일 것이라는 사실이다. 물론 그 전에 카드가 휴대폰에 완전히 통합될 수 있다.

지난 주 파리에서 개최된 전자 카드 및 보안 박람회(Cartes & IDentification show)에서는 이 두 가지 가능성이 모두 선보였다.

비자(Visa)가 선보인 새 신용카드는 8자리까지 표시할 수 있는 화면과 12개 버튼으로 된 키패드가 있를 내장하고 있다. 또 임의조작 방지(tamper-proof) 서명란에 새로운 보안 기능을 추가하고 칩을 삽입했다. 이 새로운 기능은 온라인 결제의 보안 기능을 개선하기 위해 만들어진 것이다.

카드 소유주가 버튼을 누르면 온라인 거래를 검증할 수 있는 1회용 보안 코드를 생성할 수 있다. 이는 ATM을 통한 거래의 안전을 보장하기 위해 쓰였던 네 자리 개인 인식번호를 입력함으로써 이루어지지만 이 경우 코드는 계속 카드에 있으므로 전송 중에 가로채갈 수 없다. 가로챘다고 하더라도 생성된 코드는 일회용이기 때문에 사용할 수 없다.

또 이 카드는 결제를 하기 전에 사이트에 표시된 코드를 입력하면 카드는 이것이 진짜 사이트인지 검증하는 시도-응답(challenge-response) 메커니즘을 통해 전자 상거래 웹사이트를 검증하는 데도 사용된다.

전자 부품을 내장했기 때문에 당연히 배터리도 필요로 하는데, 내장 배터리의 성능은 주 당 20번에서 30번 정도 쓰일 경우 3년간 사용할 수 있다고 비자사의 대변인인 데이비드 메인은 설명했다.

은행에서는 카드 고유의 씨드수(Seed)에 기초하여 만들어진 의사 난수(Pseudo-random number) 수열의 일부분으로 코드가 구성되므로 이 일회용 코드가 유효하다는 것을 검증 수 있다. 또한 이 코드는 은행에만 알려진다. 은행은 또 카드가 생성한 코드의 수를 추적해서 다음 번 순서로 어떤 코드가 올지 예측할 수 있다. 만일 동기화되지 않아 두 개가 나왔다면(카드 소유주가 친구들에게 카드를 자랑하면서 시험 삼아 쓰지 않을 코드를 생성했을 수도 있다) 은행에서는 인증 시 제시된 코드가 동일한 카드에서 생성된 것인지 판단해 이를 받아들이도록 할 수도 있다.

물론 이 모든 기능들과 3년 수명의 배터리를 얇은 카드에 넣으려면 포기해야할 것도 있다. 우선 표면에 양각으로 새겨진 숫자를 삽입하기 어렵다. 이를 위한 금형이 배터리를 못쓰게 할 수도 있기 때문이다. 이로 인해 카드를 수동으로 본떠 결제하는 곳에서는 이 새로운 카드를 사용할 수 없다.

영국의 MBNA, 스위스의 Corner, 이스라엘의 Cal, 이탈리아의 IW 등 몇몇 은행에서는 "일회용 코드의 비자 카드"를 곧 시험적으로 사용할 계획이다. 또 바클레이카드(BarclayCard)도 시험 사용 대상으로 거론되고 있다.

비자 측은 카드와 보안 토큰의 결합에 머무르지 않고 이미 몇몇 시장에서 발행하고 있는 "비접촉식" 카드로 발전해가기를 원하고 있다.

이 회사의 페이웨이브(PayWave) 카드는 마스터카드에서 발행한 유사한 카드와 더불어 리더기로부터 가까운 거리로 전송되는 전파를 흡수할 수 있는 납작한 안테나를 내장하여 결제를 인증하는 조그만 칩에 전력을 공급한다.

이와 동일한 기술이 런던과 파리의 공중 교통 시스템에서 차표를 대체하기 위해 쓰이고 있다. 카드를 흔들면 개찰구가 열리는 식이다.

런던 트랜스포트의 오이스터카드(OysterCard)는 여행객들이 정기적으로 충전해야 하는 축적(stored value)형 카드다. 바클레이카드는 벌써 오이스터카드와 결합된 신용카드를 시험적으로 개발한 상태다. 두 기능은 아직 별도로, 오이스터카드 요소에 충전된 현금은 교통편에서만 사용할 수 있으며 잔액이 떨어지면 교통 요금을 신용카드로 내기 위해 거리 가판대에서 오이스터카드를 충전해야 한다. 비자의 프로젝트는 한 발 더 나아가 교통 요금을 직접 지불 카드에서 외상으로 지불할 수 있도록 하는 것이다.

비자의 대변인인 카밀 로블은 '소비자가 충전할 필요가 없다는 것이 장점'이라고 말했다.

한국과 일본에서는 이미 기차를 타거나 물건을 살 때 휴대폰을 이용할 수 있지만 유럽에서는 아직 조금 더 있어야 할 것 같다.

그렇지만 비자 측은 신용카드에서 사용하던 칩을 휴대폰에 삽입하는 방법과 이 칩을 이동통신 네트워크와 전화기에 저장된 보안 데이터로 연결하는 방법을 연구하고 있다. 이 회사 대변인인 오마르 리파트는 이 기술이 개발되면 카드 소유주(또는 전화 가입자)가 직접 무선 인터넷을 통해 요금을 지불할 수 있으며 "사용자의 전화기와 내 전화기를 맞댐으로써 P2P 거래도 할 수 있을 것"이라고 말했다.

이와 같은 거래를 가능하게 하기 위해 필요한 하드웨어를 개발하는 회사 중 하나로 ST마이크로일렉트로닉스(STMicroelectronics)가 있다.

이 회사에서는 LG 전자의 KU380-NFC 전화기에 자사에서 새로 개발한 근거리 무선통신(Near-Field Communication) 콘트롤러 칩을 내장시킨 전화기를 선보였다. 이 콘트롤러 칩(ST21NFCA)은 전화기와 SIM(Subscriber Identity Module), 그리고 NFC 안테나 간의 안전한 라우터와 같은 역할을 한다.

ST마이크로의 대변인은 이미 시장에는 여러 가지 NFC 기능의 전화기가 있지만 이 칩을 사용하면 전화기를 토큰과 리더의 양쪽 기능으로 모두 사용할 수 있다고 설명했다. 이 회사에서는 전화기를 사용해서 값을 지불하는 방법과 다른 카드에서 정보를 읽는 방법, 그리고 이를 화면에 표시하는 기능을 선보인 상태다.