이제 토큰화를 활용한 신용카드 결제 과정을 살펴봅니다. 소비자가 상점에서 단말기에 신용카드를 읽히면 단말기(Point Of Sale, POS)는 토큰 서버에 암호화된2 신용카드 번호를 전송합니다. 토큰 서버는 신용카드 번호를 대체할 수 있는 토큰 데이터를 생성하여 토큰 데이터와 신용카드 번호의 쌍을 내부 저장소에 저장합니다. 그리고 생성된 토큰 데이터를 상점의 단말기에 다시 알려 줍니다. 상점의 단말기는 신용카드 번호를 사용하여 실제로 결제를 수행하는 서버(다음 그림에서는 응용 서버와 거래 서버)에 토큰 번호를 전달하고, 해당 서버는 신용카드 번호 대신 토큰 데이터를 이용합니다. 실제 신용카드 번호가 필요하다면 토큰 서버에 요청하여 토큰과 쌍을 이루는 신용카드 번호를 확인할 수 있습니다. 물론 이때 전송되는 신용카드 정보 또한 안전하게 암호화해야 합니다.

토큰화 기술을 사용하면 응용 서버나 거래 서버에 신용카드 정보를 저장할 필요가 없습니다. 보호해야 할 정보를 분산해서 저장하지 않고 토큰 서버에서 통합 관리할 수 있어 보안에 들이는 노력을 토큰 서버에 집중할 수 있다는 장점이 있지요. 하지만 개인정보를 토큰 서버에 집중하는 만큼 토큰 서버에 보안 문제가 발생하면 피해 규모가 클 수 있습니다. 지금부터 토큰화 기술을 사용했을 때 발생할 수 있는 보안 이슈를 살펴봅니다.

 

| 토큰화 기술을 활용한 신용카드 결제 과정 |3

 

 

---