공인인증서와 혼동되는 BC카드의 ISP 안전결제 창 디자인

isp

BC 카드의 경우 온라인 결제를 할 때, 안전결제, 혹은 ISP라 불리는 인증을 거치게 된다.

문제는 이 ISP인증 창의 구성이 ‘공인인증서’ 구성과 똑같다는 것. 카드 인증파일을 저장한 저장매체를 선택하고, 카드를 선택한뒤에 비밀번호를 입력하는 디자인이, 공인인증서를 저장매체에서 선택한 뒤에 인증서를 선택하고 비밀번호를 입력하는 것과 같다.

그래서 쇼핑몰에 들어오는 ‘공인인증서 선택창에서 내 인증서가 안나와요’ 라는 문의의 대부분은 이런 경우이다. 내가 분명히 USB에 공인인증서를 넣어놨는데, USB를 선택해도 저 목록에 안나온다는 것이다. 당연하다. 저 목록엔 공인인증서가 아니라 ISP 카드만 보여주니까. 혹은 ‘내가 30만원이 안넘는 걸 결제하려는데 왜 공인인증서를 물어보냐’ 라는 문의도 들어온다.

또한 BC카드 결제시에는 세이브 서비스라던가 포인트 서비스등의 창을 같이 띄워서 혼동을 준다. 마치 그런 서비스를 가입해야만 결제가 가능한 것처럼 착각을 일으킨다.

혼동을 주는 디자인은 없어져야 할텐데, BC카드나 관련 결제 서비스들은 그런 배려가 전혀 없다.

외국의 결제시스템을 맛보고

제가 지금까지 경험해본 외국 결제 시스템은 3가지이다. 울티마 온라인의 타임쿠폰 제도와 스팀 결제 시스템, 그리고 moo.com의 MiniCards 사용기에서 경험해본 명함 인쇄 사이트의 결제 시스템.

울티마 온라인의 경우는 쿠폰을 통한 간접적인 방식이니 제외하고, 스팀의 결제 시스템과 moo.com의 경우는 Active X와 공인인증서를 사용하지 않는 결제이다. 그러다보니 허전함을 느낄정도로 쉽고 단순했다. 뭔가 설치하라는 메시지도 없고, 설치 허락하라는 노란색 막대기도 안나오고, 페이지 다시 갱신되는 현상도 없고, 인증서 찾으려고 USB꼽거나 하는 불편함도 없고, 그냥 https로 보안된 페이지에서 카드 번호만 입력하면 된다.

이런 방식은 장점이 많을것 같다. 인터넷 결제는 매우 어렵다. http://draco.pe.kr/716 에서 보듯이 컴퓨터에 대해 어느정도 아는 나도 어렵다. 인터넷 쇼핑을 컴퓨터 잘하고, 공인인증서 있고, 카드 있는 10대~30대 남성만 하는 것도 아니고, 결제와 본인 확인 수단이 쉽다면 넥슨의 게임이 결제 하는 방법이 다양해서 남녀노소 편하게 결제하듯이 인터넷 소비 활성화가 쉬울것이다.

소비 활성화보다 더 큰 문제는 컴퓨터 사용환경이 점차 다양화 되고 있다는 것이다.

결제시스템관련2

1년간의 내 블로그 통계에 의하면 IE가 아닌 브라우저 사용률은 9.2%이다.

결제시스템관련1

윈도라면 IE를 주로 사용하지 않더라도 IE를 실행시켜 결제할수 있다고 친다면, 3.6%의 비 윈도 OS사용자는 한국에서 결제가 힘들다. 앞으로 늘어날 휴대용 전자기기에서의 결제를 생각해서도 이러한 다양한 환경의 유저를 배려하는 결제 시스템이 필요하다.

사야까님의 글을 보면 주한 외국인들이 얼마나 많은 불편을 겪는지 알수가 있다. 이런 부분은 시스템외의 제도상의 문제일수도 있지만, 단순히 결제상에서 신용카드 회사에서만의 인증으로 결제가 가능하다면 내가 영국회사에서 미니카드를 결제했듯이 쉽게 결제할수 있는 부분이다. 주한 외국인 통계가 2004년 46만8천명이었으니 지금은 50만명이 넘을 것이다. 새로운 시장이다.

물론 보안면에서는 부족함이 있을지도 모르겠다. 관련 공부를 한적이 없기 때문에 잘은 모른다. 하지만 외국에서는 대부분 이렇게 한다. 획기적으로 개선해서 보안 문제가 커지지 않으면서도 잘 쓰던 사람은 편리함을, 못쓰던 사람에겐 사용 가능함을 줄수는 없을까? 관련된 일을 하시는 분들 좀더 힘을 내주시길 바란다.

관련 뉴스
ZDnet의 “공인인증서 무력화 논의 ‘폴폴’

기술적인 관련 글 링크
Hans님의 글 “발등의 불끄기 공인인증서 대체 기술
서명덕기자님의 글 “액티브X, 공인인증만이라도 자바로~!