마스터카드 페이먼트 패스키: 마스터카드 결제 패스키 서비스

최근 몇 년간 금융 부문에서는 혁신적인 인증 방식으로 보안과 사용자 경험을 향상시키는 데 대한 관심이 급증했습니다. 이제 패스키는 은행(예: Revolut), 핀테크(예: Finom), 결제 제공업체(예: PayPal) 전반에서 매우 매력적이고 선호되는 솔루션으로 부상하고 있습니다.

지난 블로그 게시물에서는 특히 PSD2 / **강력한 고객 인증(SCA)**의 맥락에서 이러한 기술 변화가 미치는 영향에 대해 광범위하게 다루었습니다.

• 기기 연동 패스키와 동기화 패스키
• PSD2 및 SDA 요건 분석
• 패스키에 대한 SCA 요건의 의미
• 패스키에 대한 PSD3 / PSR의 영향
• 동적 연결

보안 인증의 세계를 계속 분석하는 과정에서 마스터카드는 패스키를 위한 새로운 서비스인 **마스터카드 페이먼트 패스키(Mastercard Payment Passkeys)**를 선보였습니다. 이 서비스는 기술 프레임워크 이름인 **마스터카드 토큰 인증 서비스(Mastercard Token Authentication Service, TAS)**로도 불리며, 생체 인증(예: Face ID, Touch ID)을 활용하여 오래된 인증 방식을 안전하고 원활하며 사용자 친화적인 접근 방식으로 대체하려는 전략적 움직임을 나타냅니다. 이 서비스는 전 세계 수백만 쇼핑객을 위해 보안과 편의성을 결합하여 온라인 결제 프로세스를 간소화하는 것을 목표로 합니다. 이중 명명 자체도 전략적으로 보입니다. 페이먼트 패스키는 소비자와 판매자에게 간소화된 생체 인증 로그인의 사용자 이점을 명확하게 전달하는 반면, 토큰 인증 서비스는 시스템을 통합하는 개발자와 파트너에게 관련된 기술적 구현 세부 사항을 잘 나타냅니다.

이 블로그 게시물에서는 마스터카드의 접근 방식을 분석하고, 결제 패스키의 기술, 사용자 경험, 이점 및 업계에 미치는 영향을 살펴봅니다.

금융 서비스 부문에 패스키를 통합하는 것은 더 안전하고 사용자 친화적인 인증으로의 전환을 의미합니다.

그 배후의 원동력은 소비자의 기대입니다. 마스터카드가 이전 발표에서 밝혔듯이, 소비자는 비밀번호를 싫어합니다.

• 소비자 10명 중 7명은 관리해야 할 비밀번호 수에 부담을 느낍니다.
• 확인된 데이터 유출의 80% 이상이 비밀번호 때문이었습니다.

마스터카드는 OTP를 포함한 모든 공유 비밀 정보가 사이버 범죄자의 표적이 되고 있음을 인정했습니다. 이것이 마스터카드가 비밀번호를 개인 기반 요소로 대체하려는 이유입니다. 패스키는 기기 생체 인증(예: Face ID, Touch ID)을 활용하여 이러한 요구를 효과적으로 해결합니다.

또한 패스키는 피싱 위험과 같이 비밀번호와 관련된 기존의 보안 문제를 제거합니다. 비밀번호를 사용하기는 간단하지만 악용하기 어려운 암호화 키로 대체함으로써, 패스키는 보안 강화와 사용자 상호 작용 간소화를 모두 목표로 하는 금융 기관에 매력적인 솔루션을 제공합니다.

패스키의 보안 모델은 PSD2에 따른 강력한 고객 인증(SCA)과 같은 엄격한 금융 규제 요건과 일치합니다. SCA는 대부분의 전자 결제 및 계정 접근에 대해 다중 요소 인증을 의무화하며, 다음 세 가지 범주 중 최소 두 가지 독립적인 요소를 사용한 검증을 요구합니다.

• 지식(사용자가 아는 것)
• 소유(사용자가 가진 것)
• 내재(사용자 고유의 것)

패스키는 이러한 요건을 자연스럽게 충족합니다. 기기에 저장된 보안 개인 키는 '소유' 요소를, 이를 잠금 해제하는 데 사용되는 생체 인증은 '내재' 요소를 나타냅니다. 기기 PIN을 사용하는 경우 '지식' 요소를 충족할 수 있습니다. 그러나 동기화된 패스키가 기기 연동에 대한 추가적인 보증을 제공해야 하는지에 대한 업계의 논의가 진행 중입니다.

또한, 결제 규정은 종종 동적 연결을 요구하여 인증 프로세스가 특정 거래 금액과 수취인을 사용자의 승인에 암호학적으로 연결하도록 보장합니다. 패스키 구현은 특히 EMV 3DS와 같은 프로토콜과 통합되거나 보안 결제 확인(SPC)과 같은 확장 기능을 사용할 때 이러한 거래 세부 정보를 암호화 서명에 포함하도록 설계되어 이 중요한 요구 사항을 충족합니다.

마스터카드의 페이먼트 패스키 도입은 단독적인 사건이 아니라 결제 보안을 발전시키고 비밀번호 없는 인증 표준을 수용하려는 장기적인 전략적 약속의 정점입니다.

마스터카드는 패스키와 WebAuthn의 원동력인 FIDO 얼라이언스의 초기 멤버 중 하나로, 이미 2012년에 합류했습니다.

과거에 마스터카드는 이미 마스터카드 생체 인증 서비스를 출시했으며, 이는 패스키 방향으로의 첫걸음이었습니다. 이 서비스는 이미 FIDO 표준을 준수하도록 설계되었습니다.

2023년 9월, 마스터카드는 패스키와 보안 결제 확인(SPC)에 대한 업데이트를 제공했습니다. 여기에서 마스터카드는 표준 패스키 대 SPC 패스키의 잠재적 프로세스에 대한 견해를 공유했습니다. 목업은 아래에서 보시는 바와 같이 이미 상세한 수준이었습니다.

2024년 8월, 마스터카드는 인도에서 페이먼트 패스키 서비스를 출시했습니다. 인도는 디지털 결제량이 많고 모바일 보급률이 높은 시장입니다. 이 초기 출시는 특히 OTP 기반 사기가 알려진 문제인 환경에서 확장성과 효과성을 위한 대규모 테스트베드 역할을 했을 가능성이 높습니다.

인도 출시에 이어 마스터카드는 아시아 태평양(초기 싱가포르), 라틴 아메리카(브라질에서 시작) 및 중동 아프리카(MEA, 아랍에미리트에서 시작) 등 다른 주요 지역으로 서비스를 확장했습니다. 이러한 지역별 접근 방식을 통해 마스터카드는 현지 시장 역학 및 규제 환경에 맞춰 구현 및 파트너십을 조정할 수 있습니다.

이 전략의 중요한 요소는 파트너십에 대한 강조입니다. 각 출시 지역에서 마스터카드는 결제 애그리게이터를 포함한 주요 현지 업체와 긴밀히 협력했습니다.

• 결제 애그리게이터:
  • 인도: Juspay, Razorpay 또는 PayU
  • 라틴 아메리카: Yuno
  • MEA: noon Payments, Tap Payments
• 온라인 판매자:
  • 인도: bigbasket
  • 라틴 아메리카: Sympla
• 주요 은행: (예:
  • 인도: Axis Bank
  • 싱가포르: DBS 또는 UOB

이러한 파트너십은 페이먼트 패스키 서비스를 기존 결제 생태계에 통합하고, 현지 규제를 처리하며, 광범위한 소비자 기반에 도달하는 데 필수적입니다. 이는 하향식의 획일적인 접근 방식이 아닌 유연하고 협력적인 모델을 보여줍니다.

2025년 6월 현재, 마스터카드는 유럽 전역에서 보안 결제 전략을 크게 발전시켰습니다. 회사는 주로 토큰화의 광범위한 채택에 힘입어 상당한 진전을 이루었으며, 현재 유럽 전자상거래 거래의 거의 50%가 이 기술을 활용하고 있습니다. 토큰화는 민감한 결제 카드 번호를 안전한 디지털 토큰으로 대체하여 고객 결제 세부 정보의 노출을 줄이고 보안을 크게 향상시킵니다.

동시에 마스터카드는 Dintero, Netopia, Solidgate 등 주목할 만한 초기 파트너십을 통해 결제 패스키를 출시하기 시작했습니다. 결제 패스키는 토큰화에 비해 아직 초기 단계에 있지만, 그 도입은 비밀번호 없고 마찰 없는 전자상거래라는 마스터카드의 더 넓은 비전과 일치합니다.

유럽의 주요 성과:

• 토큰화 채택: 유럽 전자상거래의 거의 절반이 이제 토큰화를 통해 보호됩니다.
• 광범위한 적용 범위:
  • 45개 유럽 국가에 토큰화 배포.
  • 26개 시장에서 클릭 투 페이(비밀번호 없는 결제) 활성화, 1년 내 등록 두 배 증가.
• 초기 패스키 구현: 일부 유럽 결제 제공업체와 함께 결제 패스키 출시.

이러한 발전은 마스터카드의 이중 트랙 전략을 강조합니다. 오늘날 토큰화의 강력한 확장과 함께 결제 패스키의 전략적이고 미래 지향적인 채택이 보완됩니다.

마스터카드 페이먼트 패스키는 **마스터카드 토큰 인증 서비스(TAS)**를 통해 활성화됩니다. TAS는 판매자와 디지털 지갑이 소비자에게 마스터카드 패스키에 연결된 생체 인증을 사용하여 온라인 거래를 인증할 수 있는 기능을 제공하는 기본 인프라로, 기존의 비밀번호나 OTP를 대체합니다. 이 서비스는 독립적으로 작동하지 않습니다. 토큰화 및 잠재적으로 EMV 3DS 프레임워크와 같은 다른 핵심 마스터카드 기술과 깊이 통합되어 있으며, 이 모든 것이 글로벌 표준을 준수합니다.

이 서비스의 필수적인 측면은 종종 MDES(Mastercard Digital Enablement Service)라고 불리는 마스터카드의 토큰화 서비스와의 통합입니다. 토큰화는 소비자의 실제 16자리 기본 계좌 번호(PAN)를 고유한 디지털 식별자 또는 "토큰"으로 대체하는 중요한 보안 조치입니다. 이 토큰은 특정 기기, 판매자 또는 거래 컨텍스트에 고유합니다. 거래가 발생하면 토큰만 전송되므로 판매자는 실제 PAN을 저장하거나 처리할 필요가 없어 데이터 유출과 관련된 위험을 크게 줄입니다. 마스터카드 페이먼트 패스키는 합법적인 사용자가 특정 거래에 대해 이 토큰화된 자격 증명을 사용하려는 의도를 인증하는 메커니즘 역할을 합니다.

인증 자체는 사용자의 기기에 저장된 패스키를 활용하며, 기기 생체 인증(지문, 얼굴 스캔) 또는 기기 PIN/패스코드를 통해 잠금 해제됩니다. 패스키 잠금 해제에 사용되는 생체 데이터는 사용자의 기기에 안전하게 남아 있으며 마스터카드, 판매자 또는 기타 제3자와 절대 공유되지 않는다는 점을 이해하는 것이 중요합니다. 패스키 메커니즘은 암호화 서명 프로세스를 진행하기 전에 성공적인 로컬 인증(예: Face ID, Touch ID)을 간단히 확인합니다.

구체적인 구현 세부 사항은 다양하지만, 페이먼트 패스키는 카드 부재(CNP) 거래 보안을 위한 업계 표준인 EMV 3-D Secure(3DS) 프레임워크 내에서 또는 함께 작동할 가능성이 높습니다. EMV 3DS는 판매자와 카드 발급사 간의 풍부한 거래 데이터 교환을 용이하게 하여 발급사가 위험 평가를 수행할 수 있도록 합니다. 거래가 고위험으로 간주되면 발급사는 사용자에게 추가 인증(SCA)을 수행하도록 "챌린지"할 수 있습니다. 마스터카드 페이먼트 패스키는 OTP와 같은 기존 방식에 비해 이 SCA 챌린지를 훨씬 더 원활하고 안전하게 수행할 수 있는 방법을 제공합니다. Identity Check Express 및 판매자를 위한 위임 인증과 같은 마스터카드의 관련 서비스는 EMV 3DS 흐름 내에서 FIDO/WebAuthn 기능을 명시적으로 활용하여 판매자가 (발급사 허가 하에) 이러한 최신 방법을 사용하여 발급사를 대신하여 인증을 수행할 수 있도록 합니다.

패스키와 토큰화 간의 시너지는 다층적인 보안 아키텍처를 만듭니다. 패스키는 사용자 인증 단계를 보호하여 권한 없는 개인이 거래를 시작하는 것을 방지합니다. 토큰화는 기본 결제 자격 증명을 보호하여 유출 시 노출될 수 있는 데이터의 가치를 최소화합니다. 이 결합된 접근 방식은 여러 각도에서 사기를 해결하여 전체 거래 프로세스를 훨씬 더 탄력적으로 만듭니다. 또한, 패스키 인증을 기존 EMV 3DS 인프라에 통합하는 것은 채택을 용이하게 하는 실용적인 접근 방식입니다. 이를 통해 발급사와 매입사는 완전히 별개의 인증 시스템을 배포할 필요 없이 기존 3DS 기술에 대한 투자를 활용하여 보안과 사용자 경험을 향상시킬 수 있습니다.

마스터카드 페이먼트 패스키의 주요 목표 중 하나는 비밀번호 및 OTP와 관련된 마찰을 제거하여 온라인 결제 경험을 더 빠르고, 간단하며, 안전하게 혁신하는 것입니다. 사용자 여정은 패스키의 초기 생성과 결제 인증을 위한 후속 사용을 모두 포함합니다.

사용자는 마스터카드 서비스와의 상호 작용 중 여러 지점에서 마스터카드 페이먼트 패스키를 생성하라는 메시지를 받을 수 있습니다. 일반적인 시나리오는 다음과 같습니다.

• 결제 중: 종종 사용자가 OTP 또는 다른 방법을 포함하는 EMV 3DS 챌린지와 같은 기존 인증 단계를 성공적으로 완료한 후 패스키 생성 옵션이 제시됩니다. 이러한 상황에 맞는 온보딩은 사용자가 잠재적으로 마찰이 더 심한 방법을 즉시 경험하게 하여 향후 더 원활한 결제의 이점을 강조합니다.
• 발급사 애플리케이션 내: 마스터카드를 발급하는 은행은 패스키 생성 흐름을 모바일 뱅킹 앱에 직접 통합하여 사용자가 사전에 패스키를 카드에 연결할 수 있도록 할 수 있습니다.
• 카드 추가 중: 사용자가 마스터카드를 디지털 지갑에 추가하거나 판매자 또는 클릭 투 페이와 같은 서비스에 카드 온 파일(CoF)로 저장할 때도 옵션이 제시될 수 있습니다.

결제 중 패스키 생성 예시를 간단히 분석해 보겠습니다.

"결제" 버튼을 클릭한 후 사용자는 샘플 상점(https://decorshop.com)에서 마스터카드가 호스팅하는 웹 페이지(https://verify.mastercard.com)로 리디렉션됩니다. 이 사이트는 EMV 3DS 인증 프로세스의 일부입니다.

이 프로세스가 성공적으로 완료되면 사용자는 패스키를 생성할 수 있는 옵션을 갖게 됩니다. 이 패스키는 마스터카드의 신뢰 당사자 ID(예: verify.mastercard.com 또는 mastercard.com)에 대해 생성된다는 점에 유의하세요. 따라서 패스키는 사용자가 돈을 이체하려는 판매자에 등록되지 않습니다. 이를 통해 동일한 패스키를 이 특정 판매자뿐만 아니라 마스터카드의 페이먼트 패스키 서비스를 사용하는 모든 판매자에서 사용할 수 있습니다.

출처: https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

패스키를 생성하기로 결정한 후, 로컬 인증(여기서는 패스키를 Google 비밀번호 관리자에 저장한 Android 스마트폰)이 수행됩니다. 패스키 생성을 마친 후 사용자는 마스터카드 웹사이트에서 상점으로 다시 리디렉션됩니다.

출처: https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

사용자가 카드 자격 증명과 연결된 마스터카드 페이먼트 패스키를 갖게 되면 참여 판매점에서의 결제 프로세스가 크게 간소화됩니다.

1. 카드 선택: 사용자가 결제를 시작하고 마스터카드를 선택합니다. 이는 마스터카드의 클릭 투 페이 서비스를 통해 안전하게 저장된 카드, 판매점에 직접 저장된 카드(보안 카드 온 파일 - SCOF) 또는 게스트 결제 흐름 중에 입력된 카드일 수 있습니다.
2. 인증 프롬프트: 비밀번호, CVV 또는 OTP를 묻는 대신 사용자는 마스터카드 페이먼트 패스키를 사용하여 인증하라는 메시지를 받습니다. 정확한 흐름은 다를 수 있습니다.
   • 표준 패스키 흐름: 사용자는 마스터카드가 제어하는 도메인(예: verify.mastercard.com)으로 잠시 원활하게 리디렉션될 수 있습니다. 여기에서 표준 WebAuthn 프롬프트가 나타나 사용자에게 기기의 생체 인식 센서 또는 PIN을 사용하여 거래를 확인하도록 요청합니다. 성공적인 로컬 인증 후 구매를 완료하기 위해 판매자 사이트로 다시 리디렉션됩니다. 이 흐름은 사용자가 마스터카드와 직접 인증하는 자사 컨텍스트 내에서 발생합니다.
   • 보안 결제 확인(SPC) 흐름(잠재적): 대안으로, 잠재적으로 더 원활한 흐름은 SPC를 포함합니다. 이 시나리오에서 사용자는 판매자의 웹사이트에 머무릅니다. 주요 거래 세부 정보(판매자 이름, 금액, 부분 카드 정보)를 표시하고 직접 패스키 인증을 요청하는 브라우저 네이티브 팝업이 나타납니다. 이는 리디렉션을 완전히 제거하고 인증 요청에 거래 세부 정보를 포함하여 강력한 동적 연결을 제공합니다. SPC 패스키는 아직 개념 단계에 있으며 일반 공급에 도달할지 여부는 결정되지 않았습니다(주로 Apple이 승인하지 않기 때문). 이 흐름은 판매자가 EMV 3DS를 통해 공유된 자격 증명을 사용하여 마스터카드 패스키에 대한 인증을 호출하는 제3자 컨텍스트에서 작동합니다.

출처: https://www.w3.org/2023/Talks/mc-passkeys-20230911.pdf

마스터카드 페이먼트 패스키와 클릭 투 페이 간의 시너지는 특히 주목할 만합니다. 클릭 투 페이는 소비자가 참여 판매점에서 더 쉬운 온라인 결제를 위해 토큰화된 카드 세부 정보를 저장할 수 있는 표준화되고 안전한 방법을 제공합니다. 페이먼트 패스키는 저장된 클릭 투 페이 자격 증명에 액세스하고 사용하기 위한 최신의 생체 인증 계층 역할을 합니다. 이 조합은 수동 카드 입력과 비밀번호/OTP 문제를 모두 제거하여 진정한 "원클릭" 결제 경험을 달성하는 데 핵심입니다. 마스터카드와 Tap Payments가 통합된 클릭 투 페이와 페이먼트 패스키 서비스를 세계 최초로 출시한 것은 이러한 전략적 방향을 강조합니다. 이는 기존의 클릭 투 페이 인프라와 판매자 네트워크를 활용하여 페이먼트 패스키 채택을 위한 강력한 확장 메커니즘을 제공합니다.

아래 표는 잠재적인 인증 흐름의 주요 특징을 요약한 것입니다.

판매자에게 마스터카드의 페이먼트 패스키 서비스 / 토큰 인증 서비스를 채택하는 것은 다음을 의미합니다.

• 사기 및 지불 거절 감소: 이것이 아마도 가장 중요한 이점일 것입니다. 피싱 방지 패스키를 통해 인증을 사용자의 고유한 생체 정보 또는 기기 PIN에 직접 연결함으로써 무단 거래의 위험이 급감합니다. 기본적으로 사용되는 토큰화는 카드 데이터를 더욱 보호합니다. 이 강력한 인증은 EMV 3DS 채택에서 볼 수 있는 이점과 유사하게 특정 유형의 사기에 대한 책임 전환으로 이어질 수도 있습니다. noon Payments와 관련된 사례 연구와 같은 사례에서는 페이먼트 패스키와 클릭 투 페이를 구현한 후 사기 발생률이 감소했다고 명시적으로 보고합니다.
• 승인율 및 전환율 증가: 결제 마찰은 장바구니 포기의 주요 원인입니다. 비밀번호를 기억하거나 OTP를 입력할 필요가 없애면 결제 흐름이 원활해져 완료율이 높아집니다. 또한 패스키가 제공하는 강력한 인증 신호는 발급 은행에 거래를 승인할 더 큰 신뢰를 주어 비용이 많이 드는 잘못된 거절 가능성을 줄입니다. 더 높은 승인율은 직접적으로 매출 및 수익 증가로 이어집니다. Yuno와 같은 파트너는 패스키가 더 높은 전환율을 유도한다고 언급했습니다.
• 고객 경험 및 브랜드 이미지 개선: 최첨단의 안전하고 손쉬운 결제 프로세스를 제공하면 고객 만족도를 높이고 판매자 브랜드에 대한 신뢰를 구축합니다. 눈에 띄게 더 안전한 결제 방법을 제공하는 것은 경쟁 차별화 요소가 될 수 있습니다.

소비자에게 이 서비스는 다음을 가능하게 합니다.

• 원활하고 빠른 결제: 가장 즉각적인 이점은 번거로움의 제거입니다. 사용자는 더 이상 복잡한 비밀번호를 기억하거나 OTP를 기다렸다가 수동으로 입력할 필요가 없습니다. 인증은 휴대폰 잠금 해제에 사용되는 것과 동일한 익숙한 생체 정보(예: Face ID, Touch ID)를 사용하여 신속하게 이루어집니다. 참여 판매점에서 "한 번 등록하고 어디서나 사용"하는 특성은 상당한 편의성을 더합니다.
• 향상된 보안 및 마음의 평화: 페이먼트 패스키는 비밀번호나 OTP보다 근본적으로 더 강력한 보안을 제공합니다. 피싱 및 여러 형태의 온라인 사기에 저항력이 있습니다. 거래가 생체 정보로 보호된다는 사실을 알면 소비자는 온라인 쇼핑 시 더 큰 자신감과 마음의 평화를 얻을 수 있습니다.
• 개인 정보 보호: 생체 데이터는 기기에 남아 있고 토큰화는 실제 카드 번호를 보호하므로 거래 중에 덜 민감한 정보가 전송됩니다.

다음 표는 각 이해관계자 그룹에 대한 가치 제안을 요약한 것입니다.

마스터카드 페이먼트 패스키의 이점을 활용하려는 판매자와 개발자를 위해 통합은 마스터카드 토큰 인증 서비스(TAS)를 통해 이루어집니다. TAS는 마스터카드의 기존 토큰화 및 결제 솔루션, 주로 클릭 투 페이 및 **보안 카드 온 파일(SCOF)**과 함께 작동하도록 설계되었습니다. 기본적으로 TAS는 이러한 서비스를 통해 이미 토큰화되고 저장된 자격 증명을 사용하는 거래에 대해 고급 생체 인증 계층을 제공합니다.

패스키 인증을 클릭 투 페이 및 SCOF와 같은 기존 서비스에 통합하는 이러한 접근 방식은 판매자의 혼란을 최소화하는 것을 목표로 합니다. 완전히 새로운 통합 경로를 요구하는 대신, 이미 이러한 마스터카드 솔루션을 활용하는 기업은 기존 인프라를 활용하여 패스키 지원을 추가하는 것이 더 간소화된 프로세스임을 알 수 있습니다.

마스터카드는 마스터카드 개발자 포털(developer.mastercard.com)을 통해 통합을 위한 리소스를 제공합니다. 이러한 리소스에는 TAS 기능 구현을 용이하게 하도록 설계된 SDK 및 API가 포함됩니다. 상세한 기술 사양은 포털에 액세스해야 하지만, 문서 스니펫은 "ID 및 검증 후 패스키 생성", "거래 인증 후 패스키 생성", "거래 인증에 패스키 사용"과 같이 결제 컨텍스트 내에서 패스키 관리와 관련된 특정 사용 사례 및 API 호출을 보여줍니다. 이러한 정의된 기능의 존재는 개발자를 위해 구조화되고 성숙한 통합 프레임워크가 사용 가능하다는 것을 시사합니다.

개념을 설명하는 공식 비디오도 제공됩니다.

마스터카드 페이먼트 패스키 구현에 관심이 있는 판매자와 개발자는 마스터카드 개발자 포털에서 선택한 플랫폼(예: 클릭 투 페이, SCOF) 및 기술 환경과 관련된 상세 문서, SDK, API 및 특정 통합 가이드를 참조해야 합니다.

마스터카드의 페이먼트 패스키 서비스 출시는 중요한 발전으로, 주요 결제 네트워크가 비밀번호와 OTP를 넘어 더 안전하고 사용자 친화적인 생체 인증으로 나아가려는 명확한 의지를 보여줍니다. 이는 유럽과 같은 지역에서 2030년까지 수동 카드 입력을 완전히 단계적으로 폐지하고 대신 토큰화와 패스키와 같은 원활한 인증 방법에 의존하는 것을 포함하는 마스터카드의 더 넓은 전자상거래 미래 비전과 일치합니다.

이러한 노력은 마스터카드만이 하는 것이 아닙니다. 비자는 자체적으로 유사한 이름의 비자 페이먼트 패스키 서비스를 출시했습니다. 마스터카드의 서비스와 마찬가지로 비자의 서비스는 FIDO 표준을 기반으로 구축되었으며, 기기 생체 인증을 활용하고, 비밀번호/OTP를 대체하는 것을 목표로 하며, 토큰화 및 클릭 투 페이와 통합되고, 향상된 보안(사기 감소)과 개선된 사용자 경험이라는 이중 이점을 강조합니다. 비자는 SMS OTP에 비해 사기율을 최대 50%까지 줄일 수 있는 잠재력을 강조하고 FIDO에 대한 광범위한 OS 및 브라우저 지원을 언급합니다. 비자의 자료에서 언급된 한 가지 잠재적인 차이점은 "비자 관리 인증 지원" 또는 "연합 모델"의 개념으로, 비자가 핵심 FIDO 인증 복잡성을 처리하여 판매자와 발급사의 통합을 잠재적으로 단순화할 수 있습니다. 두 최대 카드 네트워크가 채택한 병행 전략과 심지어 유사한 명명 규칙은 온라인 결제 인증의 미래 표준으로서 FIDO 패스키를 중심으로 한 업계 전반의 수렴을 강력하게 시사합니다. 이러한 공동의 추진은 상호 운용성을 촉진하고 파편화를 줄임으로써 전체 생태계에 이익이 됩니다.

아메리칸 익스프레스도 현대적인 인증 기술을 적극적으로 통합하고 있습니다. 비자와 마스터카드처럼 별도의 "페이먼트 패스키 서비스" 브랜드를 출시하지는 않았지만(2025년 5월 기준), FIDO/WebAuthn 기반 생체 인식 기능(얼굴 및 지문 인식)을 기존 SafeKey 플랫폼에 직접 통합했습니다. SafeKey 자체는 EMV 3-D Secure 표준을 기반으로 구축되었습니다. FIDO 얼라이언스 이사회 멤버이기도 한 아메리칸 익스프레스는 따라서 동일한 핵심 비밀번호 없는 기술을 활용하지만 기존 보안 프레임워크 내에 내장하고 있습니다. 이는 SafeKey의 인지도를 활용하는 다른 브랜딩 전략을 반영하거나, 네트워크 모델에서 비롯된 아키텍처적 차이를 반영할 수 있습니다. 그럼에도 불구하고 방향은 일관됩니다. 더 강력하고 원활한 온라인 인증을 위해 기기 내 생체 인식 및 FIDO 표준을 활용하는 것입니다.

마스터카드 페이먼트 패스키 서비스의 도입은 온라인 결제 보안 및 UX 진화의 분수령을 나타냅니다. FIDO 패스키 표준을 수용하고 이를 토큰화 및 클릭 투 페이와 같은 기존 결제 솔루션과 긴밀하게 통합함으로써 마스터카드는 기존의 비밀번호 및 OTP 기반 인증의 중요한 단점을 해결하고 있습니다.

이 이니셔티브는 결제 생태계 전반에 걸쳐 상당한 이점을 제공합니다. 판매자에게는 사기 손실 및 지불 거절의 상당한 감소와 함께 마찰 없는 결제 프로세스로 인한 더 높은 거래 승인율 및 개선된 전환율을 약속합니다. 소비자에게는 익숙한 기기 생체 인식을 활용하면서 비밀번호를 관리하거나 OTP를 처리할 필요를 없애는 더 빠르고 편리하며 눈에 띄게 더 안전한 온라인 결제 방법을 제공합니다.

피싱 방지 인증과 토큰화의 데이터 최소화를 결합하고, 이 모든 것을 기존 EMVCo 표준의 프레임워크 내에서 구현하는 기술적 기반은 사기에 대한 강력하고 계층적인 방어를 만듭니다. 마스터카드의 전략적이고 파트너십 중심의 글로벌 출시는 이 기술 뒤에 있는 중요성과 장기적인 약속을 더욱 시사합니다.

비자가 자체 페이먼트 패스키 서비스로 병행 경로를 따르고 아메리칸 익스프레스가 유사한 생체 인식 기능을 SafeKey에 통합함에 따라 방향은 분명합니다. 패스키는 디지털 결제 보안의 새로운 표준으로 빠르게 자리 잡고 있습니다.