강력한 고객 인증(Strong Customer Authentication)이란 무엇인가요?

2019년 9월 14일부터 사기 행위 방지 및 온라인 결제 서비스 보안 강화를 위해 제2차 지급결제산업 지침(PSD2: Payment Service Directive 2 Services Directive)이 새로 시행될 예정입니다. 해당 지침에 따라 물리적으로 존재하지 않는 카드에 대해 청구 또는 승인 절차를 진행하거나 원격으로 카드로 청구할 경우 강력한 고객 인증(SCA: Strong Customer Authentication) 절차를 진행해야 합니다. 

강력한 고객 인증이 도입되면 고객의 신원을 보다 철저히 확인하게 됩니다. 고객은 다음 3가지 중 2가지* 인증 절차를 통해 본인이 카드 소유자임을 증명해야 합니다.

 

이미지
graphic_strong_customer_authentication

*고객이 알고 있는 사항(비밀번호 또는 PIN 코드), 고객이 소지한 수단(전화 또는 하드웨어 토큰) 또는 고객의 생체 정보(지문 또는 얼굴 인식).

 

참고: 2019년 9월 14일부터 강력한 고객 인증이 요구되는 결제 건이 해당 요건을 충족하지 못한 경우 은행에서 승인을 거부할 수 있습니다.

 

바로가기

강력한 고객 인증은 어떤 경우에 적용되나요?

Booking.com으로부터 어떤 지원을 받을 수 있나요?

Booking.com에서 모든 결제 관리

새 법규가 PSD2라고 불리는 이유는 무엇인가요?

새로 시행되는 PSD2 지침 하에서 SCA는 어떤 의미를 갖나요?

PSD2에 따른 SCA 절차가 적용되는 국가와 지역은 어디인가요?


 

강력한 고객 인증은 어떤 경우에 적용되나요?

강력한 고객 인증은 청구 대상인 신용카드 또는 직불카드가 유럽경제지역(EEA: European Economic Area) 내 단체로부터 발급되었으며 금액을 청구하는 숙소 역시 동 지역에 기반을 두고 있을 경우에 적용됩니다. 현장에서 실물 카드를 POS(Point of Sale) 단말기에 삽입함으로써 결제를 진행하는 때를 제외한 모든 경우에 강력한 고객 인증이 적용됩니다.


 

Booking.com으로부터 어떤 지원을 받을 수 있나요?

저희는 Booking.com 온라인 결제 서비스를 통해 진행되는 모든 예약 건에 강력한 고객 인증을 시행합니다. 

Booking.com에서 부분적으로 결제를 관리하는 경우

이미 온라인 결제 서비스를 통해 Booking.com이 숙소의 일부 결제 건을 대행하고 있는 경우라면 다음과 같은 지원이 가능합니다.

  • 고객이 저희 온라인 결제 서비스를 통해 결제하는 경우, 저희가 해당 결제에 대한 인증을 진행하므로 별도의 조치를 취하실 필요가 없습니다.
  • 고객이 숙소 측에 직접 결제하기로 선택한 경우, 강력한 고객 인증이 적용될 수 있습니다. 만약 체크인/체크아웃 시점에 고객이 결제 현장이 함께 있는 상황에서 요금을 청구한다면 강력한 고객 인증(SCA)이 적용되지 않으며 기존 방식대로 청구를 진행하시면 됩니다.  반면 고객에게 원격으로 요금을 청구하는 경우(예: 선결제, 보증금 또는 노쇼 위약금 청구 시), 강력한 고객 인증이 적용될 수 있습니다. 이러한 경우에도 숙소 운영에 미치는 영향을 최소화할 수 있도록 저희가 최선을 다해 지원해드릴 예정입니다.

 

Booking.com에서 모든 결제를 중개하는 경우

온라인 결제 서비스를 이용하고 있으며, Booking.com에서 모든 결제 건을 중개하는 경우, 별도의 조치를 취하실 필요가 없습니다. Booking.com으로 접수되는 모든 예약과 결제에 대해 저희가 인증을 시행합니다.

온라인 결제 서비스를 이용하고 싶지 않다면 어떻게 해야 하나요?

저희로부터 강력한 보안 인증 관련 지원을 받으시려면 온라인 결제 서비스에 가입하셔야 합니다. 온라인 결제 서비스에 가입하지 않으실 경우 고객 결제 관리 및 강력한 고객 인증 절차를 직접 시행하셔야 합니다. 더 자세한 정보는 이용 중인 은행에 문의하시거나 저희가 아래 ‘향후 진행사항 안내’ 섹션에 공유한 내용을 참고하시기 바랍니다.

온라인 결제 서비스를 이용할 수 없는 경우에는 어떻게 하나요?

이용 중인 은행에 문의하시면 제2차 지급결제산업 지침과 강력한 고객 인증 요건을 충족하는 방법에 대해 안내받으실 수 있습니다. 저희가 아래 ‘향후 진행사항 안내’ 섹션에 공유한 내용을 참고하셔도 좋습니다. 

거래 승인이 거절되면 어떻게 해야 하나요?

거래 승인이 거절된 경우, 유효하지 않은 신용카드 표시 절차를 참고해 고객의 카드를 '유효하지 않음'으로 표시할 수 있습니다. 파트너님께서 고객의 카드에 원활하게 요금을 청구하실 수 있도록, 저희는 현재 유효하지 않은 신용카드 표시 절차를 강력한 고객 인증(SCA) 요건에 맞게 정비하고 있습니다. 이 솔루션에 관한 새 소식은 정기적으로 제공될 예정입니다.

향후 진행될 사항 안내

강력한 고객 인증에 대한 자세한 정보, 새 법규가 미치는 구체적인 영향, 지침 시행 시 대비 방법에 대한 콘텐츠를 추가로 게재할 예정입니다.

Adyen, Stripe, JPMorgan을 통해 강력한 고객 인증에 대한 정보를 상세히 확인하실 수 있습니다. 


 

새 법규가 PSD2라고 불리는 이유는 무엇인가요?

PSD2는 Payment Service Directive 2 Services Directive(제2차 지급결제산업 지침)의 약어로, 현재 시행 중인 지급결제산업 지침의 개정안입니다. 본 개정안은 온라인 결제/구매 행위에 대해 보다 강력한 고객 인증 절차를 요구합니다. Strong Customer Authentication(강력한 고객 인증)은 줄여서 SCA라고 불립니다. 즉, PSD2는 법규 자체를 가리키며, SCA는 PSD2를 준수하기 위해 필요한 절차를 지칭합니다.


 

새로 시행되는 PSD2 지침 하에서 SCA는 어떤 의미를 갖나요?

온라인으로 무언가를 구매하거나 POS 단말기에 물리적으로 카드가 삽입되지 않은 경우, 해당 고객은 결제 과정에서 강력한 고객 인증(SCA: Strong Customer Authentication)을 위해 추가 신원 인증 절차를 진행해야 합니다. 이를 통해 고객 본인이 카드 소유자임을 증명하게 되어 사기 행위를 줄일 수 있습니다.


 

PSD2에 따른 SCA 절차가 적용되는 국가와 지역은 어디인가요?

해당 절차는 유럽 내에서 적용됩니다. 즉, 고객이 구매하고자 하는 물품/서비스를 제공하는 업체와 고객의 은행 또는 신용카드 회사 모두 유럽경제지역(EEA) 내에 위치한 경우를 의미합니다.

PSD2 적용 국가

  • 오스트리아 
  • 벨기에 
  • 불가리아 
  • 크로아티아 
  • 키프로스 
  • 체코 
  • 덴마크 
  • 에스토니아 
  • 핀란드 
  • 프랑스 
  • 독일 
  • 그리스 
  • 헝가리 
  • 아이슬란드 
  • 아일랜드 
  • 이탈리아 
  • 라트비아 
  • 리히텐슈타인 
  • 리투아니아 
  • 룩셈부르크 
  • 몰타 
  • 모나코 
  • 네덜란드 
  • 노르웨이 
  • 폴란드 
  • 포르투갈 
  • 루마니아 
  • 슬로바키아 
  • 슬로베니아 
  • 스페인
  • 스웨덴
  • 영국