Mastercard Identity Check 심층 분석: EMV 3DS, NuData 생체 인식, 안전하고 마찰 없는 인증을 위한 발급사 및 가맹점 가이드.
Max
Created: July 15, 2025
Updated: July 16, 2025
See the original blog version in English here.
Want to learn how top banks deploy passkeys? Get our 80-page Banking Passkeys Report (incl. ROI insights). Trusted by JPMC, UBS & QNB.
Get Report디지털 상거래의 세계에는 근본적인 딜레마가 존재합니다. 기업은 어떻게 원활하고 간편한 온라인 결제 경험을 제공하면서 동시에 끊임없이 존재하는 사기 위협으로부터 자신과 고객을 보호할 수 있을까요? 전자상거래의 근간인 카드 비대면(CNP) 거래는 실물 카드를 제시하는 고유의 보안성이 부족하여 사기율이 훨씬 높습니다. 역사적으로 CNP 거래는 거래량에 비해 사기 손실에서 불균형적으로 큰 비중을 차지해 왔습니다. 더욱이, 지나치게 공격적인 조치로 사기를 방지하려다 합법적인 거래가 실수로 거절되는(거짓 거절 또는 '고객 모욕') 비용이 때로는 사기 자체의 비용을 초과하여 매출 손실과 고객 불만을 야기할 수 있습니다.
이러한 문제에 정면으로 대응하기 위해 설계된 Mastercard의 포괄적인 프로그램인 Mastercard Identity Check가 등장했습니다. 글로벌 EMV 3-D Secure 표준을 기반으로 구축된 이 프로그램은 온라인 결제 인증 분야에서 중요한 발전을 의미합니다. 핵심 목표는 보안을 강화하고, 사기를 방지하며, 거래 승인율을 높이고, 카드 소유자, 카드 발급사(issuer), 그리고 기업(가맹점) 모두를 위한 결제 여정을 간소화하는 것입니다.
이 블로그 게시물은 발급사, 가맹점, 결제 서비스 제공업체(PSP), 소프트웨어 개발자, 제품 관리자 및 보안 전문가들이 Mastercard Identity Check를 깊이 이해하고자 할 때 던지는 중요한 질문에 답합니다.
Mastercard Identity Check는 정확히 무엇이며, 왜 개발되었나요?
Mastercard Identity Check는 EMV 3-D Secure 기술을 어떻게 활용하여 사기와 거짓 거절을 줄이나요?
NuData 행동 생체 인식과 같은 첨단 기술은 마찰 없는 사용자 인증을 구현하는 데 어떤 역할을 하나요?
가맹점과 PSP는 어떻게 Mastercard Identity Check를 기존 결제 프로세스에 효과적으로 통합할 수 있나요?
기업은 Mastercard Identity Check를 도입함으로써 거래 승인율, 사용자 경험, 사기 감소 측면에서 어떤 실질적인 이점을 기대할 수 있나요?
Mastercard Identity Check로의 여정은 초기 전자상거래의 내재된 취약점에서 시작되었습니다. 온라인 쇼핑이 급증하면서 사기꾼들은 실물 카드가 없다는 점을 악용했고, 이는 CNP 사기율 급증으로 이어졌습니다. 업계의 초기 대응은 1999년 3-D Secure(3DS) 프로토콜의 도입으로 나타났습니다. Mastercard의 이 첫 번째 버전에 대한 브랜드명은 Mastercard SecureCode였습니다. SecureCode(3DS 1.0)는 카드 소유자 인증 계층을 추가하여 실물 결제의 보안을 재현하고자 했고, 특정 사기성 지불 거절에 대한 책임을 가맹점으로부터 이전하는 중요한 이점을 제공했지만, 그 효과와 채택을 저해하는 심각한 단점이 있었습니다.
• 높은 마찰: 가장 일반적인 구현 방식은 고정 비밀번호나 번거로운 본인 확인 질문을 포함했으며, 종종 사용자가 사전에 등록하고 별도의 자격 증명을 기억해야 했습니다. 이는 결제 과정에 상당한 마찰을 더했습니다.
• 나쁜 사용자 경험: 인증을 위해 발급사 브랜드 페이지로 리디렉션되는 것은 일관성 없고 종종 거슬리는 사용자 경험을 만들어 쇼핑객들 사이에 혼란과 의심을 불러일으켰습니다. 이러한 마찰은 높은 장바구니 포기율의 직접적인 원인이 되었습니다.
• 제한된 데이터 교환: 3DS 1.0은 가맹점과 발급사 간에 약 15개의 데이터 요소만 교환할 수 있어 정확한 위험 평가를 위한 충분한 맥락을 제공하지 못했습니다.
• 브라우저 중심 설계: 주로 브라우저 기반 거래를 위해 설계되어 빠르게 성장하는 모바일 앱 결제와 신흥 IoT 상거래 세계에는 부적합했습니다.
• 부적절한 거짓 거절 완화: 제한된 데이터와 명시적인 본인 확인 절차에 대한 집중은 합법적인 거래가 사기로 잘못 분류되어 고객 관계를 손상시키고 수익 손실을 초래하는 거짓 거절이라는 심각한 문제를 효과적으로 해결하지 못했습니다.
나쁜 사용자 경험(장바구니 포기와 거짓 거절로 나타나는)의 부정적인 영향이 종종 직접적인 사기 비용보다 기업에 더 큰 재정적 손실을 초래한다는 것이 명백해졌습니다. 이러한 경제적 현실과 점점 더 디지털화되는 세계에서 더 강력한 사기 방지의 필요성이 결합되어 현대화된 접근 방식의 개발을 이끌었습니다.
차세대 EMV 3-D Secure 프로토콜을 기반으로 구축된 Mastercard Identity Check의 출시는 다음과 같은 명확한 목표를 가지고 이러한 한계를 극복하고자 했습니다.
CNP 사기 감소: 무단 거래를 탐지하고 방지하기 위해 더 정교한 기술을 사용합니다.
마찰 최소화: 대다수 거래에 대해 더 원활하고 빠른 마찰 없는 인증 흐름을 만듭니다.
승인율 증가: 발급사에 더 풍부한 데이터를 제공하여 더 정확한 위험 평가를 통해 거짓 거절을 줄입니다.
최신 채널 지원: 모바일 앱, 디지털 지갑 및 기타 연결된 장치 내에서 기본적으로 인증을 지원합니다.
풍부한 데이터 교환 활성화: 훨씬 더 많은 거래 및 맥락 데이터를 안전하게 공유할 수 있도록 합니다.
책임 전환 유지: 인증된 사기 거래에 대한 책임을 참여 가맹점으로부터 이전하는 이점을 유지합니다.
3DS 1.0 (SecureCode) 단점 | Mastercard Identity Check (EMV 3DS) 목표/해결책 |
---|---|
높은 마찰(고정 비밀번호) | 마찰 최소화(마찰 없는 흐름) |
나쁜 사용자 경험(리디렉션) | 네이티브 모바일/앱 지원, 일관된 UX |
제한된 데이터 교환(약 15개 요소) | 풍부한 데이터 교환(150개 이상 요소) |
브라우저 중심 | 최신 채널 지원(모바일, IoT) |
부적절한 거짓 거절 완화 | 승인율 증가(더 나은 위험 평가) |
Mastercard Identity Check - Early Adopter Program Learnings
기반 기술 표준과 Mastercard의 특정 구현 프로그램을 구별하는 것이 중요합니다.
EMV 3DS는 Mastercard, Visa, American Express, Discover, JCB, UnionPay 등 주요 글로벌 결제 네트워크가 공동으로 소유한 조직인 EMVCo가 개발하고 관리하는 글로벌 프로토콜 사양입니다. 이는 온라인 거래 인증에 관련된 세 가지 주요 도메인 간의 안전한 통신 및 데이터 교환을 위한 기술적 프레임워크를 정의합니다.
매입사 도메인(Acquirer Domain): 가맹점, 결제 게이트웨이, 매입 은행(가맹점 은행)을 포함합니다. 이 도메인은 일반적으로 3DS 서버(또는 역사적으로 가맹점 플러그인/MPI)라고 불리는 구성 요소를 통해 인증 요청을 시작합니다.
발급사 도메인(Issuer Domain): 카드 발급 은행(카드 소유자 은행)과 카드 소유자를 포함합니다. 이 도메인은 Access Control Server(ACS)라는 구성 요소를 통해 카드 소유자의 신원을 확인하는 책임을 집니다.
상호운용성 도메인(Interoperability Domain): 주로 카드사(Mastercard 등)가 운영하는 디렉토리 서버(DS)로 구성됩니다. DS는 중앙 라우터 역할을 하여 카드 번호(특히 은행 식별 번호 또는 BIN)를 기반으로 올바른 3DS 서버와 ACS 간에 인증 메시지를 전달합니다.
EMV 3DS 프로토콜(종종 3DS 2.0 또는 2.x라고 함)은 원래 3DS 1.0에 비해 상당한 개선을 이루었습니다.
10배 더 많은 데이터: 3DS 1.0의 약 15개에 비해 150개 이상의 데이터 요소 교환을 지원하여 장치 정보, 거래 내역, 브라우저 세부 정보 및 가맹점 데이터를 포함한 풍부한 위험 평가 맥락을 제공합니다.
위험 기반 인증(RBA): 데이터 분석을 기반으로 카드 소유자의 상호 작용 없이 저위험 거래가 백그라운드에서 조용히 승인되는 마찰 없는 인증 흐름을 가능하게 합니다. 90-95%의 마찰 없는 비율을 목표로 합니다.
네이티브 모바일/앱 지원: 모바일 앱 결제 흐름 내에서 원활한 통합을 위한 소프트웨어 개발 키트(SDK)를 포함하여 방해되는 브라우저 리디렉션을 제거합니다.
향상된 인증 방법: SMS 또는 앱을 통해 전달되는 일회용 비밀번호(OTP), 생체 인식(지문, 얼굴 인식) 및 대역 외 인증과 같은 최신 인증 방법을 지원하여 고정 비밀번호에서 벗어납니다.
더 넓은 사용 사례: 단순한 결제 인증을 넘어 비결제 인증(예: 디지털 지갑에 카드 추가), 반복 결제 및 토큰화를 지원하도록 확장됩니다.
Mastercard Identity Check는 Mastercard가 자사 네트워크 내에서 EMV 3DS 프로토콜의 사용을 구현하고 관리하는 특정 프로그램의 이름입니다. 이는 Mastercard SecureCode 프로그램의 후속입니다. EMV 3DS 표준을 기반으로 구축되었지만, Mastercard Identity Check는 성능과 보안을 향상시키기 위해 Mastercard의 고유한 자산과 기술을 통합합니다. 여기에는 다음이 포함됩니다.
독점 AI 및 머신러닝: Mastercard의 방대한 네트워크 데이터와 AI 기능을 활용하여 위험 점수 및 의사 결정을 정교화합니다.
행동 분석(NuData): NuData 행동 생체 인식(다음 섹션에서 논의)의 통찰력을 통합하여 사용자 상호 작용 패턴을 이해하고 정교한 사기 시도를 탐지합니다.
네트워크 인텔리전스: 전 세계적으로 처리된 수십억 건의 거래에서 얻은 통찰력을 활용하여 위험 평가에 정보를 제공합니다.
프로그램 거버넌스: Mastercard는 Identity Check 프로그램 내 참여자(발급사, 가맹점, 매입사)에 대해 특정 핵심 성과 지표(KPI)와 규칙을 설정하여 네트워크 전반에 걸쳐 최적의 성능과 사용자 경험을 보장합니다.
따라서 Mastercard Identity Check는 단순히 EMV 3DS 프로토콜의 리브랜딩이 아닙니다. 이는 Mastercard가 표준화된 프로토콜 기반 위에 독점적인 인텔리전스와 거버넌스 프레임워크를 전략적으로 계층화한 것을 나타냅니다. 이 시너지는 기본 EMV 3DS 구현에 비해 잠재적으로 더 효과적이고 차별화된 인증 서비스를 제공하여 Mastercard 생태계 내에서 향상된 위험 탐지 및 성능 최적화를 제공하는 것을 목표로 합니다.
Mastercard Identity Check는 보안과 원활함이라는 목표를 달성하기 위해 여러 핵심 기술 구성 요소의 정교한 상호 작용에 의존합니다. 이러한 구성 요소를 이해하는 것은 시스템이 위험을 평가하고 사용자를 인증하는 방법을 이해하는 데 중요합니다.
2017년 Mastercard에 인수된 NuData 행동 생체 인식 기술은 Mastercard의 고급 인증 기능의 초석입니다. 사용자가 아는 것(비밀번호)이나 가진 것(OTP용 전화기)에 초점을 맞추는 기존 인증과 달리, 행동 생체 인식은 사용자가 장치 및 애플리케이션과 상호 작용하는 방식을 분석합니다. 이는 수동적 생체 인식, 즉 내재적이고 종종 무의식적인 상호 작용 패턴에 중점을 둡니다.
작동 방식: 온라인 세션(결제 또는 계정 개설 등) 동안 NuData 기술은 수백 가지의 미묘한 행동 신호를 수동적으로 수집하고 분석합니다. 여기에는 다음이 포함될 수 있습니다.
타이핑 역학(속도, 리듬, 압력)
마우스 움직임(패턴, 속도, 클릭)
장치 취급(각도, 가속도계 데이터)
터치스크린 상호 작용(압력, 스와이프 패턴)
탐색 패턴(클릭 대신 탭 사용, 양식 진행, '되돌아가기' 행동)
세션 행동(양식 친숙도, 소요 시간, 복사/붙여넣기 사용, 창 전환)
목적 및 통합: 이 행동 데이터는 각 합법적인 사용자에 대한 고유한 프로필을 구축하는 머신러닝 모델에 입력됩니다. 이 시스템은 연간 수십억 개의 데이터 포인트를 분석하여 이러한 프로필을 지속적으로 학습하고 개선합니다. Mastercard Identity Check 내에서의 주요 기능은 도난당한 자격 증명을 소유한 경우에도 진짜 인간과 자동화된 봇 및 정교한 사기꾼을 구별하는 것입니다. 변칙 및 고위험 신호를 실시간으로 감지하여 위험 기반 인증 엔진에 중요한 입력을 제공합니다.
NuData 기술은 NuDetect와 같은 솔루션을 구동하고 Mastercard Identity Check의 인텔리전스에 크게 기여하는 Mastercard의 계층화된 보안 전략에 필수적입니다. 특히 크리덴셜 스터핑 및 계정 탈취 시도와 같은 자동화된 공격에 효과적입니다.
EMV 3DS 2.0의 풍부한 데이터 교환 기능을 활용하여 Mastercard Identity Check는 포괄적인 장치 인텔리전스를 통합합니다. 이는 거래를 시작하는 장치에 특정한 광범위한 데이터 포인트를 수집하고 분석하는 것을 포함합니다.
데이터 포인트: EMV 3DS 프로토콜은 150개 이상의 변수 전송을 허용합니다. 여기에는 다음과 같은 정보가 포함됩니다.
장치 유형, 모델 및 운영 체제
브라우저 유형, 버전, 언어 및 설치된 플러그인
IP 주소 및 지리적 위치 데이터
네트워크 연결 유형 및 시간대
장치 식별자 또는 핑거프린트
화면 해상도 및 기타 장치 특성
Mastercard는 또한 Ekata와 같은 회사와 협력하여 장치 및 신원 확인 데이터를 더욱 풍부하게 할 수 있습니다.
목적: 이 풍부한 장치 정보는 포괄적인 위험 프로필을 구축하는 데 도움이 됩니다. 이를 통해 시스템은 신뢰할 수 있는 장치를 인식하고, 위치 불일치 또는 장치 정보 스푸핑 시도와 같은 변칙을 감지하며, 고위험 네트워크 연결을 식별하고, 익숙하지 않거나 손상된 장치에서 발생하는 잠재적인 사기 활동을 표시할 수 있습니다. 장치 인텔리전스는 RBA 엔진의 또 다른 중요한 입력입니다.
The RBA 엔진은 Mastercard Identity Check의 중앙 인텔리전스 허브로, 실시간으로 거래의 전반적인 위험을 평가하고 적절한 인증 경로를 결정하는 책임을 집니다.
작동 방식: 엔진은 여러 소스의 정보를 종합합니다.
EMV 3DS 데이터 필드(거래 세부 정보, 가맹점 정보, 장치 인텔리전스)
NuData 행동 생체 인식 신호
과거 거래 데이터 및 사용자 프로필
글로벌 네트워크 데이터로 훈련된 Mastercard의 독점 AI 및 머신러닝 모델
목적: 이 전체적인 분석을 바탕으로 RBA 엔진은 거래에 대한 위험 점수를 계산합니다. 이 점수는 마찰 없는 인증(저위험 거래의 경우)으로 진행할지 또는 카드 소유자의 신원을 추가로 확인하기 위해 강화 인증(고위험 거래의 경우)을 시작할지에 대한 결정을 내리는 데 정보를 제공합니다. 결과(점수 또는 권장 사항)는 일반적으로 발급사의 ACS로 전송되어 최종 인증 결정에 도움을 줍니다. Mastercard는 또한 발급사의 자체 ACS를 사용할 수 없거나 아직 3DS 준비가 되지 않은 경우를 대비하여 Stand-In RBA 서비스를 제공합니다.
Mastercard Identity Check의 힘은 이러한 구성 요소 간의 시너지에 있습니다. EMV 3DS의 풍부한 장치 및 거래 데이터가 필수적인 맥락을 제공하는 반면, NuData의 행동 생체 인식 통합은 중요한 방어 계층을 추가합니다. NuData는 유효한 자격 증명을 사용한 계정 탈취나 인간 상호 작용을 모방하도록 설계된 봇과 같은 정교한 사기 시도를 종종 탐지할 수 있으며, 이는 전통적인 데이터 포인트에만 의존하는 시스템을 우회할 수 있습니다. 이 다각적인 접근 방식을 통해 RBA 엔진은 더 미묘하고 자신감 있는 위험 평가를 할 수 있어 강력한 보안을 유지하면서 더 높은 비율의 마찰 없는 승인을 가능하게 합니다.
Mastercard Identity Check Program
Mastercard Identity Check의 주요 목표 중 하나는 가능한 한 마찰 없는 인증 흐름을 활성화하여 온라인 결제 중 중단을 최소화하는 것입니다. 인증이 백그라운드에서 조용히 이루어지는 이 원활한 경험은 데이터 기반 승인, 예외 조항의 지능적 사용, 그리고 책임 관련 사항에 대한 명확한 이해에 크게 의존합니다.
마찰 없는 흐름의 기반은 위험 기반 인증(RBA)입니다. EMV 3DS 프로토콜은 가맹점 환경(3DS 서버를 통해)과 발급사 환경(ACS) 간에 방대한 양의 데이터(150개 이상의 잠재적 요소) 교환을 용이하게 합니다. Mastercard는 자체 네트워크 인텔리전스, AI 알고리즘 및 NuData 행동 생체 인식 통찰력으로 이 데이터를 강화합니다. 발급사의 ACS(또는 Mastercard의 RBA 서비스)는 이 포괄적인 데이터 세트를 실시간으로 분석합니다. 분석 결과, 인식된 장치, 일반적인 구매 행동, 익숙한 위치, 일관된 행동 패턴 및 기타 맥락적 단서와 같은 요소를 기반으로 사기 가능성이 낮다고 판단되면, 카드 소유자가 OTP 입력이나 지문 사용과 같은 어떠한 조치도 취할 필요 없이 거래가 수동적으로 인증될 수 있습니다. 이것이 바로 마찰 없는 흐름을 가능하게 하는 데이터 기반 승인의 본질이며, 인증의 90-95%를 차지하는 것을 목표로 합니다.
유럽의 결제 서비스 지침(PSD2)과 같은 규제를 받는 지역에서는 일반적으로 두 가지 독립적인 인증 요소를 요구하는 강력한 고객 인증(SCA)이 온라인 결제에 의무적으로 적용됩니다. 그러나 이 규정과 EMV 3DS 프로토콜은 SCA가 필요하지 않은 특정 예외 조항을 허용하여 마찰 없는 경험을 더욱 촉진합니다. Mastercard Identity Check는 이러한 예외 조항의 적용을 지원합니다. 주요 예외 조항은 다음과 같습니다.
거래 위험 분석(TRA): 매입사 또는 발급사가 실시간 위험 분석을 수행하여 거래를 저위험으로 간주하고, 거래 금액이 해당 기관의 전체 사기율과 연계된 특정 임계값 미만인 경우 SCA가 면제될 수 있습니다.
소액 결제: 특정 금액(예: 유럽에서 €30) 미만의 거래는 면제될 수 있지만, 누적 한도(예: 마지막 SCA 이후의 총 금액 또는 거래 횟수)가 적용됩니다.
신뢰할 수 있는 수취인(가맹점 화이트리스트): 카드 소유자는 특정 가맹점을 발급사에 '신뢰할 수 있는' 곳으로 지정할 수 있습니다. 이 화이트리스트에 등록된 가맹점과의 후속 거래는 SCA에서 면제될 수 있습니다.
반복 결제 및 가맹점 주도 거래(MIT): 반복 결제 또는 카드 온 파일 계약의 초기 설정에는 일반적으로 SCA가 필요하지만, 해당 자격 증명을 사용한 후속 가맹점 주도 결제는 특정 조건 하에서 범위 외로 간주되거나 면제될 수 있습니다. EMV 3DS 2.2 이상 버전은 이러한 3RI(3DS Requestor Initiated) 거래를 구체적으로 지원합니다.
보안 기업 결제: 전용 보안 프로토콜을 사용하여 이루어진 기업 결제에는 특정 예외 조항이 적용될 수 있습니다.
예외 유형 | 설명 | 일반적인 책임(예외 적용 시) |
---|---|---|
거래 위험 분석(TRA) | 매입사/발급사 분석 기반, 사기 임계값 미만의 저위험 거래. | 가맹점(가맹점 요청 시) / 발급사(발급사 적용 시) |
소액 결제 | 특정 금액(예: €30) 미만 거래, 누적 한도 적용. | 가맹점(가맹점 요청 시) |
신뢰할 수 있는 수취인 | 카드 소유자가 발급사에 가맹점을 화이트리스트로 등록. | 가맹점(가맹점 요청 시) |
반복 결제(후속) | 초기 SCA 이후의 후속 결제. | 가맹점(종종 MIT의 경우) |
가맹점과 PSP는 EMV 3DS 인증 메시지 내에서 예외 조항 요청을 표시할 수 있습니다.
Corbado Outcome Based SCA Passkey
3-D Secure 사용의 중요한 이점은 항상 특정 유형의 사기성 지불 거절에 대한 책임 전환 가능성이었습니다.
성공적으로 인증된 거래: 거래가 Mastercard Identity Check를 통해 성공적으로 인증되면(마찰 없는 흐름이든 본인 확인 절차를 거쳤든), '무단'으로 주장된 지불 거절에 대한 책임은 일반적으로 가맹점에서 카드 발급사로 이전됩니다. 이 보호는 인증이 마찰 없이 이루어졌더라도 적용되지만, 특정 카드사 규칙 및 시나리오가 적용될 수 있습니다.
예외 조항의 영향: 이것은 중요한 점입니다. 가맹점이나 그들의 PSP가 SCA 예외(TRA 또는 소액 결제 등)를 요청하고 발급사가 이를 승인하면, 사기에 대한 책임은 일반적으로 가맹점에게 남습니다. 가맹점은 더 원활한 결제의 이점을 얻지만 사기의 재정적 위험은 그대로 유지합니다. 그러나 발급사가 일방적으로 예외를 적용하기로 결정하면(예: 자체 위험 평가 기반), 책임은 발급사로 이전될 수 있습니다.
시도/실패한 인증: 인증이 시도되었지만 실패하거나 완료될 수 없는 경우(예: 발급사 ACS 사용 불가)의 책임에 관한 규칙은 복잡할 수 있으며 특정 상황과 카드사 규칙에 따라 달라집니다. Mastercard 규칙은 발급사가 완전히 마이그레이션하지 않았더라도 특정 시나리오에서 가맹점 보호를 제공할 수 있습니다.
데이터 전용 흐름: 전체 인증 시도 없이 위험 평가를 위해 데이터를 공유하는 Mastercard의 'Identity Check Insights'와 같은 특정 흐름은 명시적으로 가맹점에게 책임 전환을 부여하지 않습니다.
이는 가맹점과 PSP에게 중요한 전략적 결정 지점을 만듭니다. 예외 조항을 요청하면 마찰 없는 경험을 보장하여 전환율을 최적화할 수 있지만, 사기 책임을 유지하는 비용이 따릅니다. 반대로, 인증을 강제하면(발급사가 승인한 마찰 없는 흐름으로 이어지더라도) 책임 전환을 확보할 수 있지만, 본인 확인 절차가 필요한 경우 잠재적으로 마찰을 유발할 수 있습니다. 따라서 전환 목표와 사기 위험 허용도를 균형 있게 조절하여 거래별로 최적의 접근 방식을 결정하기 위한 정교한 위험 관리 전략이 필요합니다.
또한, 마찰 없는 흐름의 성공과 RBA 결정의 정확성은 가맹점과 그들의 PSP가 EMV 3DS 메시지를 통해 제공하는 데이터의 품질과 완전성에 크게 의존합니다. 불완전하거나 부정확한 데이터는 발급사의 신뢰할 수 있는 위험 평가 능력을 저해하여 더 많은 본인 확인 절차나 심지어 거절로 이어질 수 있으며, 이는 시스템의 이점을 약화시킵니다. 최적의 마찰 없는 성능을 달성하는 것은 매입 측의 부지런한 데이터 관리를 필요로 하는 협력적인 노력입니다.
Mastercard Identity Check Program
Mastercard Frictionless Future
카드 발급사에게 Mastercard Identity Check 프로그램과의 통합은 보안 및 사용자 경험 이점을 활용하는 데 필수적입니다. 이는 카드 포트폴리오(은행 식별 번호, 즉 BIN으로 식별)를 활성화하고, 주로 Access Control Server(ACS)를 통해 인증 인프라에 연결하는 것을 포함합니다.
ACS는 발급사 도메인 내에 위치하며, 발급사 관점에서 인증 프로세스의 기술적 심장부입니다. 주요 책임은 다음과 같습니다.
Mastercard 디렉토리 서버(DS)를 통해 가맹점으로부터 라우팅된 인증 요청(AReq 메시지) 수신
특정 카드 번호가 등록되어 있고 Mastercard Identity Check 대상인지 확인
위험 평가 수행(종종 RBA 엔진 및 Mastercard Smart Authentication 점수와 같은 데이터 활용)
마찰 없이 인증할지 또는 본인 확인 절차를 시작할지 결정
필요한 경우 본인 확인 절차 관리(예: SMS를 통한 OTP 전송, 은행 앱을 통한 생체 인식 확인 요청)
성공적으로 인증된 거래에 대한 중요한 계정 소유자 인증 값(AAV)을 포함한 인증 응답(ARes 메시지)을 생성하여 DS로 반환
발급사는 ACS 기능을 구현하기 위한 여러 경로를 가지고 있습니다.
자체 구축 ACS: 발급사는 자체 IT 환경 내에서 자체 ACS 소프트웨어 솔루션을 구축, 배포, 호스팅 및 관리할 수 있습니다.
장점: 인증 로직, 위험 규칙, 사용자 경험 맞춤화 및 내부 시스템과의 통합에 대한 최대의 제어권을 제공합니다.
단점: 상당한 내부 기술 전문성, 막대한 개발 및 유지 관리 리소스, 그리고 지속적인 EMVCo 및 PCI 3DS 규정 준수 표준에 대한 엄격한 준수가 필요합니다.
호스팅 ACS(타사 벤더): 발급사는 ACS를 관리형 서비스로 제공하는 전문적이고 Mastercard가 승인한 ACS 벤더와 파트너 관계를 맺을 수 있습니다. 이 모델의 발급사는 종종 '호스팅 주체(Hosted Principal)'라고 불립니다.
장점: 발급사의 운영 복잡성, 인프라 비용 및 규정 준수 부담을 줄입니다. 벤더의 전문성을 활용하고 잠재적으로 더 빠른 시장 출시 시간을 제공합니다.
단점: 자체 구축 솔루션에 비해 세분화된 제어 및 맞춤화가 덜할 수 있습니다. 중요한 기능에 대해 제3자에 의존합니다.
벤더 생태계: Mastercard는 Entersekt, Netcetera, GPayments, Logibiztech와 같은 회사를 포함한 규격 준수 ACS 벤더 목록을 유지합니다.
Mastercard 보조 서비스: Mastercard는 발급사가 선택한 ACS 경로를 보강할 수 있는 부가 가치 서비스를 제공합니다.
Mastercard Smart Authentication for ACS/Issuers: ACS의 의사 결정 능력을 향상시키기 위한 RBA 인텔리전스를 제공합니다.
Mastercard Stand-In RBA: 발급사의 기본 ACS를 사용할 수 없거나 특정 BIN이 아직 EMV 3DS에 완전히 활성화되지 않은 경우 백업 RBA 처리를 제공합니다.
Mastercard 3-D Secure Authentication Challenge Service: ACS 흐름과 통합할 수 있는 생체 인식 본인 확인 기능(FIDO 표준 활용)을 제공합니다.
자체 구축과 호스팅 ACS 간의 선택은 발급사에게 중요한 전략적 결정이며, 제어에 대한 욕구와 효율성, 비용 효율성 및 구현 속도에 대한 필요성 사이의 균형을 맞추는 것입니다.
Mastercard Identity Check를 위해 특정 은행 식별 번호(BIN) 범위를 활성화하는 것은 일련의 조정된 단계를 포함합니다.
ACS 경로 선택: 자체 구축 ACS를 사용할지 또는 호스팅 제공업체를 사용할지 결정합니다.
ACS 규정 준수 확인: 선택한 ACS 솔루션(자체 구축 또는 벤더)이 현재 Mastercard Identity Check 프로그램 규칙 및 관련 EMV 3DS 사양 버전을 준수하는지 확인합니다. 이는 일반적으로 ACS 운영자가 Mastercard 규정 준수 테스트를 완료하는 것을 포함합니다.
Mastercard Identity Check 등록: Mastercard Connect의 Mastercard Identity Check 테스트 플랫폼을 통해 발급 기관을 프로그램에 등록하고, 약관에 동의하며 회사 ID(CID) 및 은행 간 카드 협회(ICA) 번호와 같은 필요한 식별자를 제공합니다.
디렉토리 서버에 BIN 범위 등록: Mastercard Connect의 Identity Solutions Services Management(ISSM) 도구를 사용하여 Identity Check에 참여할 특정 BIN 범위를 등록합니다. 등록된 각 범위에 대해 해당 ACS의 URL을 제공해야 합니다. 이전에 Mastercard SecureCode(3DS 1.0)에 등록된 BIN 범위는 Identity Check(EMV 3DS)에 대해 별도의 등록이 필요합니다.
인증 규칙 구성: 등록된 BIN에 사용할 기본 인증 방법(예: RBA) 및 강화 인증 방법(예: SMS OTP, 생체 인식)을 정의합니다. 마찰 없는 흐름과 본인 확인 절차 흐름 모두에 대한 지원이 구성되었는지 확인합니다.
인증서 관리: Mastercard 키 관리 포털을 사용하여 Mastercard 디렉토리 서버와의 보안 통신을 위한 필요한 전송 계층 보안(TLS) 서버/클라이언트 인증서 및 해당되는 경우 디지털 서명 인증서를 획득하고 관리합니다.
AAV 유효성 검사 구현: 인증된 거래에 대한 승인 메시지에서 수신된 계정 소유자 인증 값(AAV)을 검증하는 프로세스를 설정합니다. 이는 내부적으로 수행하거나 Mastercard의 AAV 유효성 검사 서비스를 사용하여 수행할 수 있습니다.
프로세서와 협력: 발급사의 결제 프로세서가 Digital Transaction Insights와 같은 Mastercard Identity Check와 관련된 새로운 데이터 요소를 처리할 수 있는지 확인합니다.
실행 및 모니터링: 구성 및 테스트가 완료되면 프로덕션 환경에서 등록된 BIN 범위를 활성화하고 거래 성능 및 KPI를 지속적으로 모니터링합니다.
BIN 관리는 지속적인 프로세스라는 점을 인식하는 것이 중요합니다. 6자리에서 8자리 BIN으로의 마이그레이션과 같은 업계 변화는 발급사가 포트폴리오를 사전에 평가하고, 잠재적으로 BIN을 통합하며, Mastercard Identity Check와 같은 인증 서비스의 지속적인 원활한 운영을 보장하기 위해 시스템과 구성을 업데이트해야 함을 요구합니다.
Mastercard Identity Check Program
Mastercard Identity Check 및 기반이 되는 EMV 3DS Mastercard 프로그램의 채택은 가맹점과 이들을 지원하는 결제 서비스 제공업체(PSP)에게 상당한 이점을 제공합니다. 핵심적인 영향은 거래 성공률 향상, 고객 경험 개선, 그리고 글로벌 전자상거래 환경에서의 운영 간소화에 집중됩니다.
가장 강력한 이점 중 하나는 승인율을 높일 수 있는 잠재력입니다.
작동 방식: EMV 3DS를 통해 교환되는 풍부한 데이터와 AI 및 행동 분석을 사용하는 정교한 RBA 엔진이 결합되어 발급사에게 거래의 합법성에 대한 훨씬 더 큰 통찰력을 제공합니다. 이를 통해 진짜 고객과 사기꾼을 더 정확하게 구별할 수 있게 되어, 합법적인 거래가 사기 의심으로 인해 실수로 거부되는 거짓 거절이 감소합니다.
정량화된 결과: 연구 및 보고서에 따르면 상당한 개선이 나타났습니다. Mastercard 데이터에 따르면 연간 수십억 건의 거래에서 평균 승인율이 10-12 베이시스 포인트(0.10-0.12%) 상승하거나 심지어 14%까지 상승한 것으로 나타났습니다. 다른 출처에서는 12%의 잠재적 상승을 언급합니다. 의류 소매업체를 포함한 사례 연구에서는 Identity Check를 통한 승인 개선 및 사기 감소로 인해 상당한 매출 증가가 입증되었습니다.
이점: 가맹점에게 더 높은 승인율은 완료된 판매 증가, 수익 증대, 고객 만족도 향상으로 직접 이어집니다. PSP의 경우, 고객의 승인율을 눈에 띄게 높이는 솔루션을 제공함으로써 가치 제안과 경쟁력을 강화할 수 있습니다.
효과적인 RBA의 직접적인 결과는 카드 소유자가 신원을 추가로 증명하도록 적극적으로 요청받는 강화 인증의 필요성이 크게 감소하는 것입니다.
작동 방식: 목표는 대다수(종종 >90% 또는 95%로 인용됨)의 거래가 위험 평가를 기반으로 마찰 없이 인증되도록 하는 것입니다. 이는 결제 중 고객의 중단이 줄어든다는 것을 의미합니다.
이점: 이는 불필요한 장애물을 제거하여 사용자 경험을 극적으로 향상시킵니다. 마찰 감소는 가맹점의 장바구니 포기율 감소와 전환율 증가로 직접 이어집니다.
Mastercard Identity Check가 글로벌 EMV 3DS 표준에 기반을 두고 있다는 점은 국경을 넘어 사업을 운영하는 기업들의 구현 및 관리를 용이하게 합니다.
작동 방식: EMV 3DS는 전 세계 참여 발급사 및 매입사가 인정하는 인증을 위한 공통 기술 언어와 프레임워크를 제공합니다.
이점: 이러한 표준화는 여러 지역별 인증 솔루션을 통합해야 할 수도 있는 국제 가맹점 및 PSP의 복잡성을 줄여줍니다. 통합은 Mastercard 및 파트너가 제공하는 표준화된 프로토콜, API 및 SDK를 통해 간소화됩니다. 또한, Mastercard Identity Check와 같은 EMV 3DS 기반 솔루션을 사용하면 기업이 유럽의 PSD2 SCA 및 다른 지역에서 나타나는 유사한 규제 요건을 충족하는 데 도움이 됩니다.
PSP의 경우 이러한 가맹점 이점은 더욱 증폭됩니다. Mastercard Identity Check와 같이 강력하고 전 세계적으로 일관되며 고성능인 인증 솔루션을 제공함으로써 PSP는 더 많은 가맹점을 유치하고, 다양한 인증 방법 관리와 관련된 자체 운영 오버헤드를 줄이며, 가맹점으로부터 전가되는 사기 관련 비용에 대한 노출을 잠재적으로 낮출 수 있습니다.
Mastercard Identity Check의 성능을 효과적으로 관리하고 최적화하기 위해 발급사, 매입사 및 가맹점은 명확한 핵심 성과 지표(KPI) 프레임워크가 필요합니다. 이러한 지표를 추적하면 사용자 경험, 보안 효율성 및 EMV 3DS Mastercard 프로그램 규칙 준수에 대한 통찰력을 얻을 수 있습니다.
프로그램 가이드 및 모범 사례를 기반으로 다음 KPI는 Mastercard Identity Check 성능을 모니터링하는 데 중요합니다.
본인 확인 요청률(Challenge Rate): 카드 소유자에게 적극적으로 본인 확인을 요청하는(예: OTP 또는 생체 인식 확인 요청) 인증 요청의 비율을 측정합니다. 낮은 본인 확인 요청률은 일반적으로 더 좋고 마찰 없는 사용자 경험을 나타냅니다. Mastercard 가이드는 대부분의 경우 RBA에 의존하여 거래의 10% 미만에서만 본인 확인을 요청하는 것을 목표로 할 것을 제안합니다.
인증 성공률(Authentication Success Rate): 카드 소유자가 성공적으로 완료하고 발급사가 확인한 인증 시도(마찰 없는 방식과 본인 확인 방식 모두)의 비율을 추적합니다. 높은 성공률은 거래 포기를 최소화하는 데 필수적입니다. Mastercard는 전체 인증 거래 승인율(예: 90%)에 대한 최소 임계값을 설정하고 본인 확인 성공률을 구체적으로 모니터링할 수 있습니다.
마찰 없는 인증률(Frictionless Rate): 본인 확인 요청률의 반대 개념으로, 카드 소유자의 상호 작용 없이 성공적으로 완료된 인증의 비율을 측정합니다. 높은 마찰 없는 인증률은 EMV 3DS의 주요 목표이며 전체 성공률 및 더 나은 사용자 경험과 밀접한 관련이 있습니다.
사기율(Fraud Rate): 확인된 사기 거래, 특히 Identity Check를 통해 인증된 거래의 비율을 모니터링하는 것은 사기 방지 시스템의 효율성을 측정하는 데 필수적입니다. Mastercard는 과도한 사기 가맹점(EFM) 프로그램과 같은 프로그램을 통해 가맹점 사기 수준을 모니터링합니다. 주요 목표는 인증되지 않은 거래에 비해 사기가 감소하는 것을 확인하는 것입니다.
승인율(Authorization Approval Rate): 거래 성공의 최종 척도는 발급사의 최종 승인율입니다. Identity Check는 거짓 거절을 줄여 이 비율을 높이는 것을 목표로 합니다.
기술적 성능(Technical Performance): ACS 및 3DS 서버 가동 시간(Mastercard는 벤더에게 99.0%의 가용성을 요구함), 거래 처리 시간 및 인증 메시징의 오류율과 같은 지표도 중요합니다.
KPI | 설명 | 중요한 이유 | 목표 예시(있는 경우) |
---|---|---|---|
본인 확인 요청률 | 카드 소유자에게 본인 확인을 요청한 인증 요청의 %. | 마찰을 측정합니다. | <10% |
인증 성공률 | 성공적으로 완료된 인증 시도의 %. | 포기를 최소화합니다. | >90% (전체) |
마찰 없는 인증률 | 본인 확인 없이 완료된 인증의 %. | 원활함을 측정합니다. | >90-95% |
사기율 | 확인된 사기 거래의 비율(인증 후). | 보안 효율성을 측정합니다. | 미인증 대비 감소 |
승인율 | 최종 발급사 승인율. | 전체 거래 성공을 측정합니다. | Identity Check 이전 대비 증가 |
기술적 성능 | ACS/3DS 서버 가동 시간, 처리 시간, 오류율. | 시스템 신뢰성을 보장합니다. | 예: 99.0% 가동 시간 |
이러한 KPI를 모니터링하는 것은 다양한 보고 채널에 의존합니다.
Mastercard 프로그램 모니터링: Mastercard는 설정된 프로그램 KPI에 대해 참여자의 성과를 적극적으로 모니터링합니다. 규정을 준수하지 않으면 DIMP 또는 EFM과 같은 프로그램에 따라 통지 및 잠재적인 평가 또는 벌금이 부과될 수 있습니다.
데이터 무결성 모니터링 프로그램(DIMP) 보고서: 이 프로그램은 Mastercard 네트워크를 통해 흐르는 거래 데이터의 정확성과 완전성에 특히 중점을 둡니다. 발급사와 매입사는 전용 포털을 통해 DIMP 보고서에 액세스하여 데이터 무결성 문제로 플래그가 지정된 거래를 식별할 수 있습니다. 여러 DIMP '편집'은 누락되거나 유효하지 않은 DS 거래 ID, 누락된 예외 표시기, 유효하지 않은 AAV 또는 일치하지 않는 거래 금액과 같이 EMV 3DS 데이터와 직접 관련이 있습니다.111 발급사는 특히 Mastercard 데이터 무결성 모니터링 보고서를 구독하여 마찰 없는 비율 목표에 대한 성과를 추적할 수 있습니다.
결제 서비스 제공업체(PSP) / 벤더 보고: 가맹점과 발급사는 종종 PSP, 3DS 서버 제공업체 또는 ACS 벤더가 제공하는 보고 대시보드 및 분석을 활용하여 인증 성능 지표를 추적합니다.
이러한 KPI와 보고 메커니즘을 효과적으로 활용하면 이해관계자들이 개선 영역을 식별하고, 구성(RBA 규칙 등)을 최적화하며, 기술적 문제를 해결하고, 궁극적으로 Mastercard Identity Check 프로그램의 이점을 극대화할 수 있습니다.
Mastercard Identity Check Program
온라인 결제 인증 환경은 향상된 보안, 규제 변화, 그리고 더욱 원활한 사용자 경험에 대한 요구에 의해 끊임없이 진화하고 있습니다. EMV 3DS Mastercard 프로그램을 기반으로 구축된 Mastercard Identity Check는 EMVCo가 3-D Secure 프로토콜에 대해 설정한 로드맵과 본질적으로 연결되어 있습니다.
EMV 3DS 진화 (v2.1, v2.2, v2.3)
EMV 3DS 프로토콜은 초기 출시(버전 2.0) 이후 여러 차례 반복되었으며, 각 버전마다 새로운 기능과 개선 사항이 도입되었습니다.
EMV 3DS 2.1: 3DS 1.0에 비해 풍부한 데이터 교환 및 개선된 모바일 경험에 대한 기본 지원을 통합하여 의무화된 기준이 되었습니다. Mastercard는 2020년 중반까지 지원을 요구했습니다.
EMV 3DS 2.2: SCA 예외 조항(예: 매입사 TRA 및 Mastercard 메시지 확장을 통한 신뢰 가맹점 목록)에 대한 더 나은 지원과 정제된 데이터 요소를 포함하여 추가적인 개선 사항을 도입했습니다. Mastercard는 2.2에 대한 규정 준수 테스트를 지원하기 시작했으며, 이후 의무화가 뒤따랐습니다. Mastercard Gateway는 2024년 9월에 2.1 지원을 중단할 계획이어서 2.2가 사실상의 최소 요구 사항이 되었습니다.
EMV 3DS 2.3 (특히 2.3.1): 2021년 말/2022년에 EMVCo에서 발표한 이 버전은 보안, 사용자 경험 및 채널 지원을 더욱 향상시키는 데 중점을 둔 최신 주요 발전을 나타냅니다. 인증의 미래와 관련된 주요 기능은 다음과 같습니다.
향상된 데이터 및 흐름: 인증을 더욱 간소화하고 사기 탐지를 개선하기 위한 추가 데이터 요소 및 메시지 흐름. 반복 결제 및 결제 토큰에 대한 더 풍부한 데이터를 포함합니다.
Secure Payment Confirmation (SPC) 지원: 3DS 흐름 내에서 FIDO 인증자를 사용하여 거래 세부 정보의 암호화 확인을 가능하게 하는 SPC 통합 지점.
WebAuthn 지원: W3C의 웹 인증(WebAuthn) 표준 사용을 명시적으로 지원하여, 본인 확인 절차에 패스키 및 플랫폼 인증자(예: 장치 생체 인식) 사용을 용이하게 합니다.
대역 외(OOB) 인증 개선: 은행 앱과 같은 별도의 채널을 통해 인증이 필요할 때 사용자 경험을 간소화하기 위한 자동 전환.
장치 바인딩: 사용자가 신뢰할 수 있는 장치를 계정에 연결하여 해당 장치에서의 향후 본인 확인 절차를 줄일 수 있습니다.
분할-SDK 모델: 기존 웹/모바일 및 IoT 장치와 같은 신흥 채널을 포함한 다양한 플랫폼에서 3DS SDK를 구현하기 위한 더 큰 유연성을 제공합니다.
UI 향상: 발급사와 가맹점이 본인 확인 절차 중 사용자 인터페이스를 맞춤화할 수 있는 더 많은 옵션.
Mastercard는 EMVCo의 핵심 회원으로서 이러한 표준 개발에 적극적으로 참여하고 있습니다. 그들은 SPC와 패스키와 같은 현대적인 비밀번호 없는 인증 방법으로의 광범위한 전환을 강력하게 지지합니다. DECTA와 같은 회사는 이미 Mastercard와 함께 EMV 3DS 2.3.1.1에 대한 조기 인증을 획득하여 채택이 진행 중임을 나타냅니다. Secure Payment Confirmation (SPC) 통합 SPC는 EMV 3DS와 같은 인증 프로토콜과 함께 작동하도록 설계된 W3C 웹 표준입니다. FIDO/WebAuthn 자격 증명(패스키)을 활용하여 사용자가 장치의 내장 인증자(예: 지문, 얼굴 ID, PIN)를 사용하여 브라우저 내에서 직접 거래 세부 정보(금액, 수취인)를 인증하고 명시적으로 확인할 수 있도록 합니다.
EMV 3DS 2.3과의 통합 방식: 3DS 본인 확인 절차 흐름 중, 발급사가 SPC를 지원하고 사용자가 해당 장치에 대해 발급사에 등록된 FIDO 자격 증명(패스키)을 가지고 있는 경우, 발급사의 ACS는 ARes 메시지에 필요한 정보를 반환할 수 있습니다. 그러면 가맹점의 웹사이트가 브라우저의 SPC API를 호출하여 표준화되고 안전한 확인 대화 상자를 표시합니다. 사용자는 로컬에서(예: 생체 인식을 통해) 인증하여 거래 세부 정보에 암호화 서명을 합니다. 이 서명된 어설션은 확인을 위해 ACS로 다시 전송됩니다.
이점: SPC는 OTP에 비해 매우 안전하고(피싱 방지) 잠재적으로 마찰이 매우 적은 본인 확인 경험을 약속하여 전환율을 향상시킵니다. 특정 거래 세부 정보에 연결된 사용자 동의에 대한 강력한 암호화 증거를 제공합니다. Mastercard는 패스키 채택 및 SPC 지원을 적극적으로 홍보하고 있습니다.
Mastercard의 더 넓은 비전: 비밀번호 없는 미래를 향하여 즉각적인 EMV 3DS 로드맵을 넘어, Mastercard는 2030년까지 수동 카드 입력과 비밀번호를 완전히 없애는 것을 목표로 하는 온라인 인증의 미래에 대한 더 넓은 비전을 제시했습니다. 이 전략은 다음의 융합에 의존합니다.
토큰화: 민감한 기본 계정 번호(PAN)를 안전한 네트워크 토큰(MDES - Mastercard Digital Enablement Service를 통해)으로 대체하여 기본 카드 데이터를 보호합니다. Mastercard는 2030년까지 유럽과 같은 지역에서 100% 전자상거래 토큰화를 목표로 합니다.
생체 인식 인증: FIDO/WebAuthn과 같은 표준 및 SPC 및 Mastercard의 Payment Passkey Service와 같은 기술을 통해 장치 내 생체 인식(지문, 얼굴 인식 - '미소와 지문')을 활용합니다.
Click to Pay: 토큰화 및 현대적인 인증과 원활하게 작동하도록 설계된 EMV Secure Remote Commerce(SRC) 표준 기반의 Mastercard 간소화된 온라인 결제 솔루션입니다.
이 미래 상태는 사용자가 카드 번호나 비밀번호를 수동으로 입력할 필요 없이 간단한 생체 인식 동작으로 안전하게 인증하고 결제를 확인하는 결제 경험을 구상합니다. 버전 2.3 및 SPC 통합을 포함한 EMV 3DS의 지속적인 진화는 이 야심찬 목표를 실현하기 위한 중요한 디딤돌입니다.
EMV 3DS Mastercard 프로그램으로 구동되는 Mastercard Identity Check는 디지털 결제 생태계를 보호하는 데 있어 중요한 진화를 나타냅니다. 이전 버전인 Mastercard SecureCode의 한계를 넘어, 현대 전자상거래에서 강력한 사기 방지와 마찰 없는 인증 흐름의 필요성 사이의 핵심적인 균형 문제를 해결합니다.
발급사와 가맹점에게 이점은 실질적입니다.
향상된 보안: 풍부한 데이터 교환, 정교한 위험 기반 인증(RBA) 엔진, NuData 행동 생체 인식 및 장치 인텔리전스를 활용하여 사기 탐지 정확도를 크게 향상시킵니다.
개선된 사용자 경험: 마찰 없는 흐름에 중점을 두어 결제 중단을 최소화하고, 장바구니 포기를 줄이며, 고객 충성도를 높입니다.
더 높은 승인율: 더 정확한 위험 평가는 거짓 거절을 줄여 합법적인 판매와 수익을 증대시킵니다.
책임 보호: 인증된 거래에 대한 책임 전환 가능성은 채택의 핵심 인센티브로 남아 있습니다.
Mastercard Identity Check를 구현하려면 통합 경로, 특히 발급사를 위한 ACS 선택, 그리고 BIN 활성화 및 데이터 품질의 부지런한 관리에 대한 신중한 고려가 필요합니다. 데이터 무결성 모니터링 보고서와 같은 제공된 KPI 프레임워크 및 보고 도구를 통해 성능을 모니터링하는 것은 최적화 및 규정 준수에 필수적입니다. 앞으로의 진화는 EMV 3DS 2.3 이상으로 계속되며, Secure Payment Confirmation(SPC) 및 WebAuthn과 같은 표준을 통합하여 패스키와 장치 생체 인식을 사용한 훨씬 더 안전하고 사용자 친화적인 인증을 가능하게 합니다. 이는 2030년까지 토큰화와 생체 인식을 기반으로 한 비밀번호 없고, 번호 없는 온라인 결제의 미래에 대한 Mastercard의 더 넓은 비전과 일치합니다.
인증 환경이 이러한 더 현대적이고 피싱에 강한 방법으로 전환됨에 따라, Mastercard Identity Check와 같은 프로그램이 마련한 기반을 이해하는 것이 중요합니다. 강력한 보안과 탁월한 사용자 편의성을 결합한 차세대 인증을 구현하려는 기업에게 Corbado와 같은 제공업체가 제공하는 패스키와 같은 FIDO 표준 기반 솔루션을 탐색하는 것은 온라인 상호 작용 및 결제를 미래에 대비하는 논리적인 다음 단계입니다.
Enjoyed this read?
🤝 Join our Passkeys Community
Share passkeys implementation tips and get support to free the world from passwords.
🚀 Subscribe to Substack
Get the latest news, strategies, and insights about passkeys sent straight to your inbox.
Related Articles
Table of Contents