원문링크 https://www.ilbe.com/11449867894
삼성페이의 MST는 Magnetic Secure Transmission의 약자로서
새로운 단말기의 설치 없이도 기존 단말기에서 결제가 가능해서
한국에서 삼성페이를 순식간에 확산될수있게 한 원동력이 됐음
다시 말해서 동네 슈퍼 같은곳에서도 삼성페이를 쓸수 있단 소리
그럼 이 MST는 대체 무엇이며, 기존 마그네틱 카드랑은 뭐가 다른건가? 그걸 알아보려 함
일반 마그네틱 카드는 마그네틱 선에 자성을 가진 바코드가 인쇄되어 있어서, 그걸 리더기에 긁어 바코드를 스캔하는 방식임
그래서 이렇게 철가루를 뿌리면 바코드의 형태를 확인할수 있음
근데 이게 왜 보안 문제가 되느냐?
바코드는 복제하기 존나존나존나 쉬움
모바일에 멤버십카드 등록해본 새끼들 알겠지만, 바코드는 그냥 사진으로 찍기만 해도 복제가 가능한 수준임
그래서 ATM의 카드삽입구에 바코드 스캔장치를 장착해서 복제하는 사례가 과거에 꽤 있었음
그럼 이 마그네틱 결제를 응용한 삼성페이 MST도 위험한거 아니냐? 라는 의문을 가질수 있을텐데
삼성페이는 MST는 커녕 IC보다 더 안전하다고 봐도 됨
왜냐면 삼성페이 MST의 작동 방식의 차이에서 발생하는데
저 플라스틱 카드의 바코드는 항상 고정되있고, 그래서 복제하기 쉬운데
삼성페이는 바코드를 결제할때마다 바꿈
결제 순서를 풀어서 설명하면
1. 삼성페이에서 카드를 추가하면 해당 카드의 삼성페이 고유번호가 카드사 홈페이지에 등록이 됨
2. 삼성페이의 결제모드에 들어가면, 삼성페이는 해당 카드의 일회용 토큰을 생성해서, 해당 카드의 삼성페이 고유번호와 함께 결제서버에 전송함
3. 그 상태에서 결제 단말기에 가져다 대면 삼성페이는 일회용 토큰을 결제단말기 쪽으로 송신함
4. 일회용 토큰을 수신한 결제단말기는 이걸 결제서버쪽으로 보내서 이게 맞냐고 확인을 함
5. 결제서버는 삼성페이로부터 받은 일회용 토큰과 결제단말기에게 받은 일회용 토큰을 대조하고 맞다고 판단하면 해당 결제를 승인함
6. 결제가 성공적으로 이루어졌으면 결제서버는 일회용 토큰을 결제 취소용으로 전환하여 서버에 60일간 저장하고, 이후에 폐기함
7. 마찬가지로 삼성페이는 이 일회용 토큰을 결제취소용으로 전환해서 녹스 컨테이너에 60일간 저장하고, 이후에 폐기함
A. 이러한 절차가 있기 때문에 카드사와의 연동이 필요했고, 그래서 삼페가 공개후 정식서비스까지 약간 시간이 걸린거임
간단히 말하면 기존 마그네틱에 있던 카드복제가 삼성페이에선 절대 불가능하단 소리임
삼성페이가 송신하는 마그네틱 신호를 복제해봤자
삼성페이 결제를 끄거나, 50초가 지나면 바로 그 무용지물이 되버리는데
어캐 복제하냐?
만약 이걸 복제하는데 성공한다면 현대의 모든 보안체계가 붕괴되는 아포칼립스 상태니까 걱정 ㄴㄴ
그리고 삼페가 워낙 MST로 유명해서 MST결제만 지원하는줄 아는 놈이 간혹 보이는데
삼페는 MST는 물론이고 NFC 결제도 지원함...
삼성페이 결제모드에 들어가면 MST신호랑 NFC신호를 동시에 송신하는거임...
한줄 요약
1. 삼성페이MST는 마그네틱카드의 보안과는 차원을 달리한다
댓글(0)
