CAST

CBT 성공 열쇠, ‘결제’가 쥐고 있다

by 임예리 기자

2017년 05월 21일

액티브X부터 공인인증서까지, 무엇이 결제를 방해하는가

간편 결제 추구하는 해외 사례 분석

CBT, 결제(*위 사진은 본 기사와 직접적인 관련이 없습니다.)

 

글. 임예리 기자

 

결제, 왜 이렇게 복잡해

 

한국의 쇼핑몰에서 물건을 산 경험이 있는 사람이라면 복잡한 결제에 머리가 지끈했던 경험이 있을 것이다. 카드정보 입력과 약관동의부터 몇 개의 보안프로그램 설치 등 번거로운 게 한둘이 아니다. 한국 전자상거래 시장의 ‘결제 편의성’이 떨어진다는 건 공공연한 사실이다.

 

물론 복잡한 결제 과정을 통해 소비자는 자신이 사기에 당하지 않고 정당하게 상품을 구매한다는 사실을 검증받는다. 하지만 과도하게 복잡한 결제가 잠재 소비자들, 특히 한국의 결제 방식에 익숙하지 않은 외국인 소비자의 구매를 포기하게 만든다는 지적도 있다.

 

그중에서도 소비자의 골치를 가장 썩게 하는 것이 바로 공인인증서다. 공인인증서는 전자상거래 구매자의 신원과 거래 사실을 증명하는 인감증명의 역할을 한다. 공인인증서는 그 자체로도 번거롭지만, 공인인증서를 이용하는 데 필요한 액티브X 기반의 보안프로그램 역시 구매에 불편함을 더하는 요소이다.

 

심지어 액티브X는 인터넷 익스플로러를 기반으로 만들어지기 때문에 크롬이나 파이어폭스 등의 웹브라우저에서는 아예 작동하지 않는다. 2014년부터 금융 당국은 이러한 불편을 해소하기 위해 공인인증서 의무화 폐지를 선언했고, 문재인 대통령은 후보 시절 공인인증서와 액티브X 완전 폐지를 공약으로 내세우기도 했다. 하지만 아직까지 공인인증서는 금융권에서 널리 쓰이고 있는 상황이다.

 

또한 한국 쇼핑몰에서는 결제사업자의 결제 모듈이 새 창으로 뜨는 것으로 결제가 시작된다. 그런데 소비자가 모듈 방식으로 결제를 하려면 해당 PC의 권한을 전부 가지고 있어야 한다. 외국에 있는 소비자가 회사 컴퓨터를 이용해 한국 쇼핑몰에서 결제를 한다고 가정해보자. 대부분 기업에서는 직원에게 PC의 관리자 권한을 주지 않기 때문에 모듈 방식을 이용한 결제가 불가능하다. 더욱이 인터넷 익스플로러 이외의 웹브라우저 이용률이 높은 홍콩이나 싱가포르 소비자의 컴퓨터에는 결제 모듈을 포함한 보안 프로그램이 설치되지 않을 확률이 높다. 이렇듯 한국 결제시스템에 익숙하지 않은 외국인 소비자는 결제 시 새로 뜨는 창과 거기에 입력해야 하는 많은 정보에 거부감을 느낄 수 있다.

 

간편한 결제 고민하는 해외시장

 

그렇다면 해외에서의 결제는 좀 다를까? 해외에서는 결제가 비교적 간편하다. 보통 소비자의 이름, 수령 정보와 신용카드 정보, 비밀번호 정도만 입력하면 결제를 할 수 있다. 미국 거주 경험이 있는 A씨는 “아마존이나 이베이 같은 대형 오픈마켓뿐 아니라 현지 자사몰에서 제품을 구입했을 때도 결제에 어려움을 겪어 구매를 중단한 적은 없다”고 전했다.

 

결제서비스 업체 인제니코(Ingenico)의 현재오 아시아태평양 사업 개발 매니저(Business Development Manager)는 “해외에서는 자바 스크립트를 이용해 브라우저상에서 판매자(Merchant)가 신용카드 정보를 받고, 판매자는 API 형식으로 그것을 결제대행사에 전송함으로써 결제가 완성된다”며 “모듈이 아닌 해당 페이지에서 바로 결제가 이뤄지기 때문에 소비자가 결제 단계에서 불편을 느끼지 않는다”고 전했다.

 

모듈 방식 대신 해당 브라우저 창에서 바로 결제가 이뤄지면 고객은 해당 판매자 사이트에 계속 머무는 것처럼 느낄 수 있다. 인제니코의 현 매니저는 “온라인 사이트에서 상품을 배열하고 이를 노출하는 기술은 한국이 앞서지만 결제 부분에서는 페이지 전환(Redirect)만 해주고 끝나는 수준”이라고 전했다. 현 매니저는 “한국 결제시스템은 사기 결제나 해킹을 원천 차단하긴 하지만, 동시에 결제를 굉장히 어렵게 만들기도 한다”며 “해외에서는 결제를 원천적으로 막기보다는 소비자의 결제를 최대한 허용하면서도 사기 결제만을 막는 방식을 고민하는 추세”라고 말했다.

 

최근에는 가입 단계에서 신용카드로 인증을 하거나 첫 번째 구매를 할 때 사용했던 결제수단을 등록하도록 하는 온라인 사업자도 있다. 고객이 재차 쇼핑몰을 방문해 다시 구매를 하면 기존 결제한 수단으로 결제할 수 있는 안내창이 뜨는 식이다. 그러면 고객은 정말 ‘클릭 한 번’으로 결제를 끝낼 수 있다.

 

물론 최종 단계에서 고객이 확인할 수 있도록 카드의 CVC번호를 넣는 옵션도 추가할 수 있다. 하지만 이것 역시 한국처럼 신용카드 정보를 다시 처음부터 입력하는 것은 아니므로 절차가 복잡하지 않다. 현 매니저는 “단가가 높은 상품을 파는 사업자가 CVC 옵션을 선택하는 경우가 많다”며 “이렇듯 외국에서는 결제와 관련해 다양한 시도가 진행 중이지만, 한국의 결제사업자는 대개 이 기능을 지원하지 않아 해외 사업자보다 결제 경쟁력이 떨어지는 것이 사실”이라고 전했다.

 

간편한 결제가 위험하진 않냐고?

 

물론 간편한 결제가 해킹이나 사기 결제 등의 문제를 낳는 것은 아닌지 우려하는 목소리도 있다. 하지만 현 매니저에 따르면, 개인정보는 판매사업자가 관리하고 신용카드 정보는 결제대행사가 저장하며 두 과정이 완전히 분리돼 있기 때문에 결제 중에 소비자의 신용정보가 해킹당할 위험은 거의 없다.

 

특히 해외 주요 결제대행사는 토크나이제이션(Tokenization: 토큰화) 솔루션을 이미 적용하였고, 이에 따라 신용카드 정보 노출이 많이 줄었다는 것이 현 매니저의 설명이다. 토큰화 솔루션을 적용하면 첫 번째 결제가 성공하는 시점에 소비자의 정보가 토큰 아이디 형식으로 결제사업자에게 전해지며, 사업자는 사용자의 아이디와 토큰 아이디를 연동한다. 따라서 해커가 온라인 쇼핑몰을 해킹한다 해도 소비자의 이름과 주소 등은 캐낼 수 있지만, 신용카드 번호 등은 토큰 형식으로 움직이기 때문에 신용카드 자체를 해킹하는 것은 불가능하다. 물론 결제대행사나 신용카드사 자체가 해킹당하면 신용카드 정보가 노출될 가능성은 있지만, 온라인 판매사업자와 결제대행사 사이에서는 그러한 정보가 노출될 일이 없다.

토큰: 신용정보 노출을 방지하기 위한 보안 솔루션 중 하나로, 내부에 신용카드번호와 같은 보안 정보를 담아 거래되는 수단이다. 독자적 암호화, 자체 보안 설정으로 상점, 기기, 거래 형식, 경로 등을 제한하여 특정 가맹점과 채널에서만 사용할 수 있기 때문에 가맹점 간 정보를 공유할 수 없고, 외부로 유출되어도 개인정보가 노출되지 않는다.(박문각 시사상식사전)

 

이와 함께 결제대행사는 도난카드 사용 결제 등의 사기 결제를 방지할 목적으로 매입은행이 공동으로 운영하는 데이터베이스(DB)를 이용하기도 한다. 물론 이 방법을 이용해도, 도난카드를 이용해 최초 결제를 시도하거나 카드 복사를 하는 것까지 막기는 어렵다. 이때는 사업자의 사용내역에 따라 한 번 결제할 때 결제가능 액수에 제한을 두거나, 신용카드 하나당 하루에 몇 건만 결제를 가능하게 하거나, 먼 지역에서 짧은 시간 내에 동일 카드로 결제가 이뤄지는 것을 차단하는 방법 등으로 사기 결제를 예방한다.

 

우리도 결제를 고민할 때

 

이렇듯 해외시장에서는 이미 간편하고 편리한 결제를 위한 고민이 이뤄지고 있다. 물론 결제시스템을 개선하는 것은 온라인 판매사업자에게 추가적인 개발력을 요구한다. 특히 독립몰을 구축하려는 사업자는 결제수단을 어디에 배치할 것인지, 얼마나 크게 배치할 것인지, 색상은 어떻게 할 것인지 등을 고민해야 한다.

 

전문가들은 해외로 진출하고자 하는 온라인 사업자라면 전 세계에서 공용되는 국제신용카드나 대행 결제대행사를 우선적으로 노출한 뒤 특정 국가에 특화된 결제수단을 추가적으로 노출하는 것을 추천한다. 가령 소비자가 결제수단에서 일본어를 선택하면 ‘콘비니(편의점) 결제’를 노출시키는 방법이 있다. 콘비니 결제는 고객에 웹사이트에서 물건을 사고 편의점에서 결제를 하는 방식으로 일본에서 자주 쓰인다. 한편 독일을 포함한 유럽에서는 신용거래만큼 지로결제가 많이 사용되므로 그와 관련된 결제 서비스를 노출하는 것이 좋은 방법이 된다.

 

전문가들은 해외 진출을 노리는 한국의 온라인 사업자가 결제와 관련된 UI를 직접 통제하는 것 역시 장기적으로 사업 거래량을 늘릴 수 있는 하나의 전략적 방법이 될 수 있다고 조언한다.

 

해외판매를 위한 조언

 

현 매니저는 “한국 결제사업자는 공인인증서나 액티브X에 의존하는 경향이 있다. 온라인 사업자 역시 한국 내 경험에 익숙해져 있다”며 “해외 시장에 진출하기 위해서는 결제에 관한 다양한 고민을 해야한다”고 전했다.

 

해외 진출을 꿈꾸는 사업자라면 한국 바깥에서 벌어지는 일들을 잘 알고 있어야 한다. 해외 결제시스템을 이용할 경우 결제가 편리한 대신 결제 사기를 원천봉쇄하기는 힘들다는 사실을 인정해야 한다. 또한 금융사기가 발생했을 때 피해를 부담해야 하는 해외 결제대행사는, 혹시 모를 문제를 미연에 방지하기 위해 사업자에게 사업등록증, 자금 흐름이 포함된 감사보고서, 대표 신분증, 실제 발생한 거래 내역 증빙 등의 서류를 요구하는데, 이에 대비해 철저한 준비를 해둘 필요가 있다.

 

자신의 성장 전략에 맞춰 결제사업자를 고르는 것은 특히 중요하다. 전 세계 불특정 다수의 소비자를 상대로 한 사업이라면, 지원하는 결제 화폐의 수가 많은 결제사업자를 선택하는 게 좋다. 하지만 미국 시장만을 염두에 두고 있으면 굳이 그런 결제사업자를 선택할 필요가 없다.

 

또한 해외 진출을 위해서는 진출하려는 국가의 전자상거래 및 외환 관련 법률을 잘 살펴야 한다. 가령 중국에서는 개인의 해외 송금 한도액을 5만 달러로 규정하고 있다. 따라서 중국 현지 계좌를 개설한다고 해도, 매출 금액이 커지면 한국으로 돈을 송금하는 과정이 복잡해질 수 있다. 이를 원활히 해결하기 위해서는 현지 법인을 세워야 하는데, 법인을 설립하는 과정에서 중국 국적을 가진 사람과의 합작이 불가피해 또 다른 문제를 초래할 가능성도 있다.

 

뿐만 아니라 매입은행 시스템의 차이 역시 잘 파악해야 한다. BOA나 웰스파고 같은 대형은행은 초당 몇 만 건의 결제를 처리할 수 있는 결제 처리 시스템 용량을 갖추고 있다. 하지만 특정 지역에만 허가권이 있는 매입은행에는 대개 시스템의 한계가 존재한다. 때문에 규모가 큰 온라인 사업자 중에서는 결제 승인률 1~2%를 늘리기 위해 비자와 마스터 이외의 결제사업자를 추가로 활용하기도 한다.

 

이외에도 결제사업자가 어떤 매입은행과 일을 하는지도 살펴봐야 한다. 부분 리펀드(Refund)나 소프트웨어 기술 지원은 결제대행사가 아닌 매입은행의 영역이기 때문이다. 현 매니저는 “실제로 인제니코는 온라인 사업자와 협상을 할 때 우리가 유럽에서 가장 큰 매입은행, 홍콩에서 가장 큰 매입은행과 업무를 한다는 것을 마케팅 포인트로 언급한다”며 “월간 거래액이 10억, 100억 이상인 온라인 사업자에게 1~2%의 승인률 차이는 굉장히 크기 때문에 신용도 높은 매입은행을 이용하는 것이 좋다”고 덧붙였다.

 

판매대행 업체 에픽트레이드의 김태경 대표는 “결제대행사를 선택할 때, 처음부터 무조건 수수료를 낮추려고 하기보다는 안정적인 플랫폼을 통해 결제시스템을 구축하고, 그 뒤 매출이 증가했을 때 자신에게 맞은 방식을 전략적으로 취해야 한다”고 조언한다.

 

우리는 앞서 한국 결제시스템의 불편한 점을 알아보았고, 그에 이어 해외 쇼핑몰의 결제시스템이 우리에게 시사하는 바를 살폈다. 결제시스템은 매출과 직결되는 중요한 요소이다. 해외 시장에 진출하고자 하는 업체라면 결제시스템의 개선을 위한 고민을 해야 한다. 글로벌시장에서 생존할 수 있는 경쟁력의 열쇠를 ‘결제’가 쥐고 있다.



임예리 기자

三人行,必有我师。 페이쓰북 / 이메일: yeri@clomag.co.kr




다음 읽을거리
추천 기사

잠시만 기다려 주세요...