도데체 결제할때 뭘깔아야 하는 이유가 뭔가요
글쓴이: Pr0mPt / 작성시간: 수, 2013/08/07 - 9:26오후
외국 사이트에서 구매할때는 전혀 뭘 설치하라고 하지를 않는데
왜 우리나라만 뭘 설치해야하나요?
몇몇사이트에서 액티브X가 아닌 자바를 이용하는 결제수단을 제공하지만
저는 에초에 왜 그딴걸 설치하라고 하는지를 모르겠네요
외국 직구 자주하는데 정말 아무것도 설치안하고
페이팔계정이나 카드번호와 비밀번호까지 입력하지만
단 한번도 털린적이 없네요
물론 제가 정보를 얻는 관련카페에서도 그렇구요
그 SEED라는 암호화 알고리즘이 엄청나게 보안에 효과적이라서 계속 사용하게하는 건가요
아니면 외국의 쇼핑몰은 보안이 어어마하게 허술한데
운이 좋아 안털린건가요
Forums:
음...
얼핏 어디선가 본 기억으로는
기존 액티브엑스 공인인증서가 나온시초가 아주옛날 시절에의 암호화수준이 낮아서 해킹당하기 쉬웠는데 그게 웹브라우저의 표준이었고,
해당 사항을 보완하기위해 ( 암호화 bit수준을 높이기위해 ) 액티브엑스를 도입하였던것으로 알고있습니다.
사실 현재는 bit수준이 높아져있기때문에 256bit이상이 되기 때문에 바뀌어도 되지만, 기존 관행이 그대로 남아있는것이라고 어느 기사에서 본듯하네요.
SEED자체도 타 알고리즘의 수정버젼 정도이지 완전히 새로운건 아니라고 알고있습니다.
---------------------------------------------------------------
Opensource에 기여하는 것이 꿈입니다.
내가 만든 코드를 모두가 사용할 때 까지~
김기창 님의 한국웹의 불편한 진실
김기창 님의 한국웹의 불편한 진실
세벌 https://sebuls.blogspot.kr/
음 ..
정확한 답변은 아닐 수도 있지만 외국의 경우 은행 거래 할 때도 공인인증서 로그인 같은거는 하지 않는다고 하더라구요.
공인인증서 로그인도 없고 심지어 보안카드 등도 사용하지 않는다고 해요.
그냥 id pw 만 치고 들어가서 송금 등등 결제를 다 한다고 하던데 어떻게 이런게 가능할까요? 위험하지 않았을까요?
사실은 우리 나라 보다 더욱 안전하다고 해요. 그 이유는 결제를 완료한 뒤에 작업을 바로 하는게 아니라 은행에서 제대로 된
작업 요청인지, 원래 계획대로 된 것이 맞는지 등등 확인하는 절차가 있다고 하네요 그래서 송금을 눌려도 바로 송금되지 않고
최소 하루는 지나야 송금이 된다고 합니다.
우리나라 사람들이 워낙 빠른 걸 좋아해서 실행하면 바로 딱 딱 일어나도록 만들어서 그런 일이 벌어 진거겠죠.
쇼핑몰도 비슷할 거라고 생각합니다. 저희는 결제를 시행하면 은행에서 바로 돈이 나가버리잖아요. 일을 빠르게 처리하는거죠
그럼 배송도 당일 날 바로 처리 할 수 있으니까요. 외국 같은 경우에는 당일 배송 하진 않을 거 같네요. 그래서 로그인이 허술한 대신
그 뒤에 작업이 좀 다르겠죠 ㅎㅎ;
쇼핑몰이 어떻게 운영되는지 내부를 자세히 몰라서 은행에 빗대어 설명했는데 우리나라 같은 경우 결제 시스템에 많이 까는게 어쩔 수 없다고 합니다.
진행 속도를 우선시 하는 대신 소비자를 조금 귀찮게 하는거겠죠
법에서 해킹 방지를 적극적으로 강구하도록 했고, 그런
법에서 해킹 방지를 적극적으로 강구하도록 했고, 그런 수단을 마련해두지 않으면 금융사에 책임을 묻기 때문이죠. 물론 그런 수단을 마련했다면, 해킹은 고객 책임이 됩니다.
안그러면 비싼돈 들여서 그딴걸 만들어 놨겠어요?
피할 수 있을때 즐겨라! http://melotopia.net/b
웹표준도 아니고 보안 향상은 모르겠고,,,,
그냥 사용자에게 책임전가 ?!
공인인증서로 전자서명하니,,이게 털리든 보안카드가 털리든 서명은 있다 머이정도 ㅎ
Activex유지보수 업체들도 먹고 살아야겠죠 ㅎㅎ
걔들 영업빨~
공인인증서 보안카드가 보안에 더 효과적인지 아닌지 모르냐
책임회피하긴 좋습니다.
댓글 달기