" 오픈넷, 액티브엑스 고집하는 카드사에 법적대응" 기사가 떳네요.

emptynote의 이미지

"오픈넷, 액티브엑스 고집하는 카드사에 법적대응" 기사가 떴네요.

액티브엑스 보안이 아무리 철통같아도

yes 맨한테는 백약이 무약이라고 생각하기에 없어졌으면 하네요.

그런데 이글 작성하다고 궁굼한것이 생각나네요.

액티브엑스 없이 https 만으로 거래를 하는 경우

지갑에 핸드폰까지 만취하여 분실시 술이 깨는 시점에서야 분실 신고가 있을텐데요.

그것을 취득한 사람이 그 시간 안에 악용할 여지에 대한 대비책 있는건가요?

카드 비밀번호 외에 딱히 생각나는 안전 장치가 없네요.

액티브엑스쪽에서는 공인인증서와 공인인증 비밀번호라는 것이 더해져 있는데,

액티브엑스 없는 방식에서는 카드 비밀번호가 다인가 궁굼해 지네요.

참고 주소 :
http://media.daum.net/digital/newsview?newsid=20130805183914264

xylosper의 이미지

애당초 오프라인구매에는 비밀번호 조차 필요없습니다. 그냥 가서 긁으면 되는데, 카드를 분실한 시점에서 끝이죠.

emptynote의 이미지

오프라인의 경우 일부러 얼굴을 가릴 경우 껄끄러운 시선을 받지만 온라인은 그런것 없습니다.

물론 게임 오버 맞습니다.

범인 잡기도 어렵지만 잡아도 보상 받기 어려운것이 현실이니깐요.

그래도 얼굴 덜 들어낼 수 있다라고 믿는 온라인에서는 좀더 오프라인 보다 더 좋은 방법이

있는것이 더 좋다고 생각합니다.

카드 분실시 온라인 범죄가 더 많다면 여론이 좋지 않아 온라인쪽은 없애자 하면

저는 참 곤란하고 많이 아쉬워할 사용자 이기때문입니다.

xylosper의 이미지

온라인 결제에 껄끄러운 시선이 없다는건 이상하네요. 온라인 결제를 하면 결제 내역이 100%남습니다. 카드를 긁었다는 건 무언가를 샀다는 건데, 그게 현물이던 인터넷캐쉬이든간에 결제자 정보는 무조건 남습니다. 물건을 샀다면 배송정보가 남을테고, 인터넷캐쉬라면 계정 정보가 남겠죠. 오히려 오프라인에서는 얼굴만 가리면 추적이 어려우니 기록이 남는 온라인이 훨씬 추적하기 쉽습니다.

게다가 지금 문제되는건 액티브 엑스에 대한 것 아니었나요? 비밀번호가 불충분하다고 생각되면 액티브 엑스를 사용하지 않으면서도 범용성이 높은 다른 보안 수단을 이용하면됩니다. OTP발생기를 이용해도 되구요. 일본의 미츠이스미토모비자카드의 경우, 비씨카드처럼 자체적인 별도 인증 방법을 도입하여 회원 인증을 거치게 해두었지만 액티브엑스 없이, 인터넷익스플로러 없이, 윈도우 없이 리눅스에서도 맥에서도 결제가 가능했습니다.

emptynote의 이미지

액티브엑스 공인인증서+공인인증서 비번에 준하는것이

비 액티브액스에는 있는가? 궁굼해서 옆길로 샜네요.

다른 범용성 높은 보안 수단으로 보강하면 된다는 말씀에 공감합니다.

저는 현대 카드라 알라딘에서 윈도 PC 에서 무통장 입금시켜서,

우분투 PC 에서 책을 주문했네요 ㅠ.ㅠ

30만원도 안되는 책 주문 그렇게 어려운 일인지 모르겠습니다.

오픈넷에서 좋은 결과를 얻기 바랍니다.