2016년 6월 13일 월요일

서비스의 안전을 보장하고 사용자가 편리하도록 구현하는 아키텍처


기존 페이먼트 서비스는 사용자가 값을 입력하고 결제 요청에 대한 인증번호 등을 수신하는 과정을 거치기 때문에 개인정보나 수신 문자 갈취와 같은 보안 문제가 발생될 소지가 있었고이러한 과정이 모두 단말에서 확인이 가능하기 때문에 페이먼트와 관련된 모든 정보가 노출되고 있었다.
S사에서는 이러한 문제점을 해결하기 위해 MO SMS(Mobile Originated Short Message Service) 이용하였다. MO SMS  이동통신사에서 제공하는 문자서비스와는 달리 정보 이용료를 부과하지 않고 휴대폰에서 전송된 메시지를 확인하고 답변 문자를 전송한다(그림 5).

<그림 5> MO SMS 구성

출처 ㈜엠웨어’s SMS 메시징 

S사는 MO SMS  통해 결제 요청부터 결제 승인까지의 프로세스를 백그라운드에서 처리하도록 하였다사용자 단말에서 결제 서버에문자를 자동 발송해서 결제 인증을 수행하는 방식으로 백그라운드 프로세스를 통해 보안성을 확보하고 사용자가 입력하는 불편함도 줄일  있었다(그림 6).

<그림 6> 백그라운드 프로세스를 통한 결제 


 외에도 보안성 확보를 위해 다양한 기능과 구성을 적용하겠지만 기존 금융 서비스와 크게 다르지 않다핀테크는 기존 금융 서비스를 사용하는 방식의 차이로 봐야 하기 때문이다. S사의 분석 내용에 따르면이러한 핀테크의 보안성을 확보하기 위해서는 사용자 인터페이스를 최소화하고 프로세스는 백그라운드에서 움직이도록 하는 것이 좋다고 말하고 있다.



댓글 없음 :

댓글 쓰기