강력한 고객 인증(Strong Customer Authentication)이란 무엇인가요?

2019년 유럽연합(EU)은 유럽경제지역(EEA: European Economic Area)에 위치한 온라인 업체에 대한 사기 행위를 줄이고 이들의 거래와 관련된 보안을 강화할 목적으로 제2차 지급결제산업 지침(PSD2: Payment Service Directive 2)에 의거하여 새로운 법안을 채택했습니다.

이에 따라 사업체의 은행과 카드 소지자 모두 유럽경제지역에 기반을 두고 있다면 본 법안의 일부인 강력한 고객 인증(SCA: Strong Customer Authentication)을 통해 거래를 더욱 철저하게 인증해야 하며, Booking.com을 포함한 모든 온라인 업체가 SCA의 적용 대상이 됩니다.

이 절차를 거치면 고객(파트너님의 숙소에 머물게 될 투숙객)이 카드 소유주 본인인지를 확인할 수 있습니다. SCA 절차가 진행되지 않을 경우 은행은 해당 결제 승인을 거부할 법적 의무가 있습니다.

SCA 절차에 따라 파트너님 숙소에 머무르는 고객은 더욱 엄격한 신원 인증을 거치게 됩니다. 고객은 다음 3가지 중 2가지* 인증 절차를 통해 본인이 카드 소유자임을 증명해야 합니다.

*고객이 알고 있는 사항(비밀번호 또는 PIN 코드), 소유물(전화기 등) 또는 고유의 생체 정보(지문)

본 법안은 2019년 9월 14일에 발효되었습니다. 다만 SCA 조치를 시행해야 하는 사업체들이 충분한 준비 기간을 가질 수 있도록 시행일이 2021년 1월 1일로 변경되었습니다. 이에 따라 SCA의 도입은 2021년 1월 1일부터일 것으로 예상되나 법안의 실제 시행일은 각국에서 자체적으로 결정하게 됩니다.

바로가기

SCA는 어떤 경우에 적용되나요?

Booking.com으로부터 어떤 지원을 받을 수 있나요?

    - Booking.com에서 일부 결제를 관리하는 경우

    - Booking.com에서 모든 결제를 관리하는 경우

새 법규가 PSD2라고 불리는 이유는 무엇인가요?

PSD2에 따른 SCA 절차가 적용되는 국가와 지역은 어디인가요?

제 숙소가 위치한 국가에는 어떤 영향이 있나요?

SCA는 어떤 경우에 적용되나요?

SCA는 고객에게 금액을 청구하는 사업체가 유럽경제지역 내에 위치해있으며, 고객의 신용카드 또는 직불카드를 발급한 주체 또한 유럽경제지역 내에 기반을 두고 있을 경우에 적용됩니다. POS 단말기에 물리적으로 삽입되어 있지 않은 카드로 청구 절차를 진행하고자 할 때마다 SCA가 적용됩니다.

Booking.com으로부터 어떤 지원을 받을 수 있나요?

온라인 결제 서비스를 통해 진행된 모든 예약에 대해 Booking.com은 SCA 절차를 진행하게 됩니다. 

Booking.com에서 일부 결제를 관리하는 경우

이미 온라인 결제 서비스를 이용 중이며 Booking.com이 숙소의 일부 결제 건을 대행하고 있는 경우라면 다음과 같은 지원을 받으실 수 있습니다.

SCA가 적용되지 않는 경우

고객이 저희 온라인 결제 서비스를 통해 결제하는 경우, 저희가 해당 거래의 인증 절차를 진행합니다. 인증이 완료되면 파트너님께 가상 신용카드를 발행해드리며 기존처럼 카드로 요금을 청구하시면 됩니다. Booking.com 가상 신용카드는 SCA의 적용 대상이 아니기 때문에 은행에 의해 거래가 차단될 염려가 없습니다.

고객이 숙소에 도착해 직접 결제하는 방법을 선택하였으며 체크인 또는 체크아웃 시 고객 당사자에게 직접 요금을 청구하신다면 계속해서 해당 청구 방식을 유지하시면 됩니다. 이 경우에는 SCA가 적용되지 않습니다.

SCA가 적용될 수 있는 경우

고객에게 원격으로 요금을 청구하는 경우(예: 선결제, 보증금, 노쇼 위약금), SCA가 적용될 수 있습니다.

Booking.com은 이러한 결제를 처리해드릴 수 없으나, SCA 적용으로 인해 발생할 수 있는 업무상의 영향을 최소화하실 수 있도록 지원해드리겠습니다. 예약이 진행된 시점에 Booking.com은 해당 결제 건이 SCA 적용 대상인지 판별하고 경우에 따라 다음과 같은 조치를 취합니다.

• SCA가 적용될 가능성이 있는 경우, 고객에게 온라인 결제 서비스를 통해 결제할 것을 요청하겠습니다.
• SCA 적용 대상이 아닌 것으로 판단될 경우, 고객은 온라인 결제 또는 숙소에서 직접 결제하는 방법 중 하나를 선택할 수 있습니다. 고객 카드에 원격으로 요금 청구가 불가능할 경우, 해당 카드를 '유효하지 않은 카드'로 표시해 주시면 저희가 대신 결제 금액의 수금을 시도합니다.
   

Booking.com에서 모든 결제를 관리하는 경우

Booking.com에서 모든 결제 건을 중개하는 경우, 별도의 조치를 취하실 필요가 없습니다. Booking.com에서 진행된 모든 예약의 결제 건에 대해 저희가 인증 절차를 시행합니다.

온라인 결제 서비스나 Booking.com 결제 서비스를 사용하고 싶지 않다면 어떻게 해야 하나요?

결제 서비스를 이용 중이실 경우에만 저희가 SCA 절차를 시행해드릴 수 있습니다. 결제 서비스에 가입하지 않으실 경우, 파트너님께서 직접 고객 요금 결제와 SCA 절차(해당하는 경우)를 처리하셔야 합니다. 더 자세한 정보는 이용 중인 은행 또는 결제 서비스 제공업체에 문의하시거나 저희가 아래 ‘향후 진행사항 안내’ 부분에 설명드린 내용을 참고하시기 바랍니다. 

온라인 결제 서비스 또는 Booking.com 결제 서비스를 이용할 수 없는 경우에는 어떻게 하나요?

이용 중인 은행에 문의하시면 PSD2 지침과 SCA 요건을 충족하는 방법에 대해 안내받으실 수 있습니다. 저희가 아래 ‘향후 진행사항 안내’ 부분에 설명드린 내용을 참고하셔도 좋습니다.  

거래 승인이 거절되면 어떻게 해야 하나요?

거래 승인이 거절된 경우, 유효하지 않은 신용카드 표시 절차를 참고해 고객의 카드를 '유효하지 않음'으로 표시할 수 있습니다. 파트너님께서 고객의 카드에 원활하게 요금을 청구하실 수 있도록, 저희는 현재 유효하지 않은 신용카드 표시 절차를 SCA 요건에 맞게 정비하고 있습니다. 이 점에 관한 업데이트 내용은 정기적으로 알려드리겠습니다.

향후 진행사항 안내

SCA에 대한 자세한 정보, 새 법규가 미치는 구체적인 영향, 지침 시행 시 대비 방법에 대한 콘텐츠를 추가로 게재할 예정입니다.

참고로 유럽연합 집행위원회 또는 Adyen, Stripe, JPMorgan을 통해 SCA에 대한 정보를 상세히 확인하실 수 있습니다.

새 법규가 PSD2라고 불리는 이유는 무엇인가요?

PSD2는 Payment Service Directive 2(제2차 지급결제산업 지침)의 약어로, 현재 적용되고 있는 지급결제산업 지침의 수정안입니다. 본 수정안은 온라인 결제/구매 행위에 대해 보다 강력한 고객 인증 절차를 요구합니다. Strong Customer Authentication(강력한 고객 인증)은 줄여서 SCA라고 불립니다. 즉 PSD2는 법규 자체이며, SCA는 PSD2를 준수하기 위해 필요한 절차를 지칭합니다.

PSD2에 따른 SCA 절차가 적용되는 국가와 지역은 어디인가요?

해당 절차는 유럽 내에서 적용됩니다. 즉, 고객이 구매하고자 하는 물품/서비스를 제공하는 업체와 고객의 은행 또는 신용카드 회사 모두 유럽경제지역(EEA) 내에 위치한 경우를 의미합니다.

PSD2 적용 국가는 다음과 같습니다.

• 오스트리아 
• 벨기에 
• 불가리아 
• 크로아티아 
• 키프로스 공화국 
• 체코 
• 덴마크 
• 에스토니아 
• 핀란드 
• 프랑스 
• 독일 
• 그리스 
• 헝가리 
• 아이슬란드 
• 아일랜드 
• 이탈리아 
• 라트비아 
• 리히텐슈타인 
• 리투아니아 
• 룩셈부르크 
• 몰타 
• 모나코 
• 네덜란드 
• 노르웨이 
• 폴란드 
• 포르투갈 
• 루마니아 
• 슬로바키아 
• 슬로베니아 
• 스페인
• 스웨덴
• 스위스
• 영국

제 숙소가 위치한 국가에는 어떤 영향이 있나요?

모든 국가의 시행 일정이 동일하지는 않습니다. 이 페이지에서 국가별 최신 업데이트 내용을 지속적으로 확인하시기 바랍니다.

국내에서 진행되는 결제 건에만 연장 유예 기간이 적용됩니다. 즉, 위 국가에 기반을 둔 사업체가 유럽경제지역에 위치한 다른 국가에서 진행된 결제 건의 대금을 수금할 경우, 유예 기간에 상관없이 SCA가 적용될 수 있습니다.