[생활정보] 삼성페이의 모든 것

 

삼성 페이(Samsung Pay)는 삼성전자에서 만든 모바일 결제 서비스입니다. 삼성페이(Samsung Pay)는 삼성전자가 2015년 3월에 공개한 세계 최초로 MST(Magnetic Secure Transmission)와 NFC를 동시에 지원하는 온/오프라인 핀테크 결제 플랫폼으로, 디지털화된 개인 정보, 결제 정보, 자산을 관리하는 핀테크 플랫폼입니다. 신분증, 신용카드, 디지털 ID, 블록체인 계좌, 학생증, 차 키, 영화 및 공연 등의 입장권 티켓 서비스, 비행기 티켓 등을 등록할 수 있으며, 등록된 정보를 홍채인식, 지문인식을 이용하여 쓸 수 있습니다. 모든 정보는 삼성 KNOX가 제공하는 하드웨어 및 소프트웨어 보안 솔루션을 통해 보호하죠. 삼성이 미국의 모바일 결제 벤처기업 '루프페이(LoopPay)'를 인수하여 개발하였으며, 이후 루프페이사는 사명을 삼성페이로 변경했습니다.

삼성전자는 루프페이의 MST 기술에 NFC 기술과 자체 보안 토큰 기술까지 결합한 결제 솔루션을 개발했고 이를 삼성 페이(Samsung Pay)라 명명하였습니다. 이미 EMV의 NFC 결제인 EMV Contactless 혹은 Interac, eftpos 등의 로컬 비접촉 결제 규격이 널리 보급되어 실물 카드든 모바일 결제든 NFC 결제가 주류 방식으로 자리 잡은 전세계 거의 모든 국가들과 달리, 한국 시장의 경우 EMVCo 측과의 수수료 갈등, 한국 내 카드사들의 담합과 NFC 결제 거부, 로컬 비접촉 결제 규격 개발 지연 등으로 NFC로의 결제 표준 전환이 매우 더딘 상황이었습니다. 따라서 삼성 페이의 경우 NFC에 추가적으로 루프페이의 MST 기술이 더해져 기존 카드 단말기에 널리 쓰인 접촉식 마그네틱 결제 시스템을 자기장으로 구현하여 무선으로 데이터를 전송할 수 있게 구현하였죠. 따라서 해당 기술이 적용된 기기를 일반 카드 리더기에 가까이 가져다 대기만 하면 카드를 긁는 것과 동일한 방식으로 결제가 가능하게 되었습니다.

 

기존의 마그네틱 카드는 마그네틱에 카드번호와 유효기간 등 고정된 카드 정보를 저장하고 있으며, 카드를 리더기에 긁을 때 전자기 유도에 의해 카드 정보가 전기 신호로 변환되어 카드 결제 시스템을 통해 카드사에 전달되어 승인 요청 및 승인 허가를 받는 식으로 결제가 이루어집니다. 반면 초기 버전 삼성 페이의 마그네틱 결제 솔루션의 근간이 되는 루프페이는 이 기술을 이용해 전용 애플리케이션 내에서 지문인식이나 홍채인식 등 개인 생체 인증 기능을 이용해 카드 인증을 마치면 일회용 가상 카드 정보를 생성하고, 생성된 일회용 가상 카드 정보를 바탕으로 자기장을 발생시켜 쏘아 보냅니다. 이 방식의 장점은 기존 루프페이의 경우 기존 카드의 정보를 저장하였다가 재생하는 방식이라 복제 등의 문제가 생길 수 있는 것에 비해 일회용 가상 카드 정보를 생성하고 결제가 완료/취소되거나 시간이 지나면(90초) 해당 정보가 자동으로 소멸되기 때문에 보안 면에서 훨씬 안전하다고 합니다. 또한 일회용 카드 번호를 사용하기 때문에, 영수증을 마음대로 버려도 카드 번호가 노출되지 않는다는 장점이 있습니다. 왜냐하면 요즘은 영수증에 카드번호가 통째로 나오는 경우는 없지만 보통 어떤 카드를 사용해 결제했는지 알 수 있게 하기 위해 보통 카드번호 중 일부는 *표 처리하지 않기 때문이죠. 그런데 문제는 카드 결제 단말기에 따라 이 *표처리 하는 자리가 다르기 때문에 같은 카드로 결제한 여러 건의 카드 단말기가 다 다를 경우 조합하면 대강의 카드 정보를 알 수 있기 때문입니다. 다만 이런 방식은 카드 번호가 지속적으로 바뀌기 때문에 카드 사용 기록이 삭제되면 삼성페이와 카드단말기를 통한 취소가 불가능하고, 멤버쉽 적용이나 포인트 적립 등에도 상당한 어려움이 있었기 때문에 1.5 버전으로 넘어가며 고정된 가상 카드 번호를 갖는 방식으로 변경하였습니다.

위와 같이 고정된 가상 카드 번호 방식으로 변경되었더라도, 가상 카드 정보는 삼성페이에서 등록된 카드에 대해 인증을 마쳤을 때에만 활성화되어 사용할 수 있게 되어있습니다. 인증으로부터 활성화 시간(50초)+α(카드 결제에 소요될 수 있는 약간의 시간[9])의 시간 동안만 가상 카드 정보를 유효하게 사용할 수 있죠. 그렇기 때문에 삼성페이의 가상 카드 정보를 읽혀주고 시간이 많이 경과된 뒤에 승인 시도를 하거나, 혹여라도 가상 카드 정보를 습득하여 삼성페이가 아닌 다른 방법으로 입력하여 결제를 시도하더라도 결제는 불가능한 것입니다. 그리고 횟수 또한 1회로 제한되어 있어 1번의 정상 승인 이후로는 해당 인증에서 더 이상의 승인은 불가능하고 활성화를 종료한 뒤 재인증하여 활성화를 하여야만 추가 결제가 가능하기 때문에, 중복 결제 방지 기능까지 갖고 있습니다.

또한 마그네틱 신호를 발생하는 주제에 정작 진짜 마그네틱 카드는 이용이 불가능합니다. 즉 기존의 멤버십/포인트 카드의 마그네틱을 등록해서 이용하는 기능은 없다는 것이죠. 뭐 이건 루프페이처럼 카드 리더를 제공하지 않으니 어쩔 수 없기는 하지만 그래도 여러 멤버십/포인트 업체에서 삼성 페이와 제휴를 통해 이용이 가능해지고 있으니 이 문제는 점점 해결될 것으로 보입니다.

삼성 페이의 자기장 신호는 약 1.5초 주기[11]로 총 50초간 반복해서 생성됩니다. 핸드폰 후면 카메라 부분을 카드 긁는 곳 근처에 잘 가져다 대고 1~2초간 기다리면 결제가 되는 방식이죠. 카드 단말기를 기기 후면 중앙보다는 카메라 부분을 카드 단말기에 가져다 대는 것이 인식률이 높습니다. 도입 초기 마그네틱 결제 솔루션을 지원한다는 특이성을 지나치게 강조한 나머지 삼성 페이에는 NFC 결제 솔루션이 존재하지 않는다는 오해가 있었지만, 엄연히 NFC 결제 솔루션도 존재합니다. 한국을 제외한 모든 국가들에서는 EMV Contactless 규격을 이용하여 사실상 거의 모든 NFC 결제 단말기에서 이용이 가능하며, 대한민국에서는 삼성 페이용 자체 NFC 규격을 사용하고 있습니다. 삼성 페이 앱에서 교통카드 메뉴를 통해 모바일 티머니/캐시비를 등록해 이용할 수도 있습니다. 삼성 페이의 NFC와는 상관없이 SIM SE방식을 사용하며, 모바일 티머니/캐시비 개별 앱과 동일한 기능을 제공합니다.

대한민국에서는 NFC 결제 조차 EMV 규격을 전혀 사용하지 않으며, 추가적으로 카드사들이 제조사인 삼성전자와 지불해야 하는 간편결제 수수료가 없습니다. 이 덕분에 대한민국 은행/카드사들의 삼성페이 지원이 급속도로 이루어졌죠. 다만 제조사(삼성)에게 지불하지 않을 뿐이지 별도의 생체인증 수수료가 있으며, 건당 최소 4.4원에서 최대 9.9원까지 카드사가 보안인증업체에 부담하고 있다고 합니다. 시간이 지나고, 애플페이 론칭이 확정되면서 삼성페이도 결제 수수료 수익 확보를 검토하고 있습니다.

삼성 계정에 가입한 후, 삼성 페이 기능이 지원되는 스마트폰에 은행 계좌나 신용카드나 체크카드를 등록하고 사용하면 되는데, 단, 삼성 페이의 오프라인 결제와 온라인 결제는 지원하는 카드사가 서로 다를 수 있어서 사전에 확인해야 합니다. 2017년에는 오프라인 결제 기능을 제거한 삼성 페이 mini 앱을 출시했습니다. 삼성 페이 미니는 오리지널 삼성 페이에서 MST를 삭제하고 온라인결제 기능만 갖고 온 앱이며, 삼성전자 외 회사의 기기에서도 안드로이드 버전 5.0 이상이면 사용이 가능합니다. 전술했듯이 지원하는 카드사가 오프라인 MST 결제와 서로 다를 수 있으니 반드시 확인해야 합니다.

보안상의 이유로, 삼성 페이는 온/오프라인결제 가릴 것 없이 무조건 3G/LTE/5G 등을 켜고 사용해야 합니다. 이는 삼성 페이(mini 포함) 앱 내에서 삼성 페이 제휴 삼성 체크카드 등을 신청할 경우에도 예외 없이 적용되고 있습니다.

[사용처]
- 일반 카드 리더기 유형: 전용 단말기가 필요 없이 기존 대부분의 상점이 사용하던 단말기로 사용 가능
- POS 카드 리더기 유형: POS기기 리더기에도 사용 가능(일부 구형 모델 제외)
- 서명패드 유형: 삼성페이 지원 서명패드 사용 가능

 

[지원 기능]
- 멤버십 기능: 삼성 페이 결제화면에서 멤버십 기능을 사용하여 적립 및 사용 가능
- ATM 기능: 삼성 페이 앱에 은행 및 증권등의 계좌를 등록한 뒤 앱을 실행하여 간편하게 ATM 기기에서 입출금(우리은행, 국민은행, IBK기업은행, 농협, 신한은행, 부산은행, 대구은행, 새마을금고, 하나은행, 삼성증권)
- 스마트폰 온라인 결제 기능: 스마트폰으로 온라인 결제 시 삼성 페이로 결제하기 버튼을 누른 뒤 지문인식 또는 비밀번호 입력만으로 결제 가능
- 은행 기능: 삼성 페이에서 바로 은행 앱을 호출해서 계좌조회, 송금, 환전, 환율조회 등의 금융업무를 처리할 수 있음(우리은행, 신한은행)
- 교통카드 티머니, 캐시비

 

[제휴 카드 및 은행]
- 제휴 카드 - 삼성카드, 신한카드(복지카드는 제외), KB국민카드, 카카오뱅크, 롯데카드, 현대카드, NH농협카드, 우리카드, 비씨카드, 하나카드, 씨티카드(발급불가)
- 제휴 은행 - 하나은행, 우리은행, 중소기업은행, 삼성증권,(오프라인계좌결제 불가:국민, 농협(출금만 가능), 신한, 부산, 대구, 새마을금고)

 

[파생 기능]
아래의 파생형들은 삼성 페이를 기반으로 하는 MST 결제 서비스로, 당연히 삼성 페이를 지원하는 스마트폰만 이용할 수 있습니다. 페이코 삼성 페이는 지원하는 카드사가 오리지널 삼성 페이와 다를 수 있어서 확인해야 하며, 지원하는 카드사라고 해서 모든 카드 상품들이 결제용으로 사용이 가능하지 않을 수 있기 때문에 이 역시 주의해야 합니다.

- 페이코 삼성 페이
- 신한카드(앱카드) 터치결제
- KB국민카드(앱카드) 이지터치

 

[보안 기능]

- 삼성 페이 원격 잠금 - 원격으로 삼성 페이를 잠글 수 있습니다. 삼성의 Find My Mobile 서비스를 들어가서 삼성 계정으로 로그인 한 후, 삼성 페이 항목을 눌러서 잠금을 누르면 해당 계정과 물려있는 삼성 페이가 잠겨버립니다. 잠긴 삼성 페이를 다시 쓰려면, 해당 디바이스에서 생체 인식이나 비밀번호로 잠금을 해제하면 됩니다.
- 삼성 페이 원격 삭제 - 생체 인식이나 비밀번호를 알아야 삼성 페이를 사용할 수 있지만, 핸드폰 습득자가 비밀번호를 안다거나 하는 등 사용할 가능성이 0%로는 장담할 수 없기 때문에 아예 삭제를 하는 방법이 더 좋을 수도 있습니다. (어차피 삼성 페이 데이터를 다 지워버려도 리스크는 결제 내역에서 환불을 못 하는 정도뿐이니까요.) 위와 같은 Find My Mobile 홈페이지에 들어가서 삼성 페이 삭제를 누르면, 해당 계정에 연결된 삼성 페이 데이터가 모두 삭제됩니다. 삼성 페이를 원격으로 잠그거나 삭제하면, 연결된 카드사에게 해당 카드는 삼성 페이로 결제가 되지 않도록 삼성 페이 정지 요청이 자동으로 갑니다. 하지만 원래 쓰던 실물 카드엔 영향이 없으니 실물 카드는 평소처럼 쓸 수 있습니다.

[장점]
- 편리성: 지갑에서 실물 카드를 꺼낼 필요 없이 스마트폰 화면에서 삼성 페이를 화면 하단에서 손가락으로 쓸어 올려 카드 선택 후 지문 또는 비밀번호 인증 후 바로 사용이 가능하여 신속하고 편리하게 결제가 가능.
- 범용성: 별도의 카드 리더기가 필요 없어 백화점이나 대형마트에서부터 동네 미용실, 약국에 이르기까지 거의 모든 곳에서 사용 가능. 이는 대한민국 대부분의 카드가맹점들이 마그네틱 카드 리더기를 사용하고 있어 가능.
 보안성: 결제 시 본인의 지문이나 비밀번호를 통해서만 결제가 가능하여 스마트폰 분실 시 타인의 사용을 방지할 수 있으며 결제 시 카드번호 대신 임의로 부여된 암호화 토큰을 사용하여 이를 제외한 어떤 카드정보도 결제 시 공유되지 않음. 또한 삼성의 보안 솔루션 녹스(KNOX)가 스마트폰을 항시 감시하여 외부의 위협을 감지하며 외부 위협 감지 시 카드정보를 암호화하여 별도의 안전한 공간에 저장하고 있음

 

[단점]
- Samsung KNOX 시스템이 훼손되면 사용할 수 없음. (단점이기는 하나 그만큼 보안이 강력하다고 할 수 있다.)
- 대한민국 NFC결제 보급률이 여전히 부족함. (일부 NFC사인패드에서 사용은 가능하다.)
- 오프라인 결제와 온라인 결제에서 지원하는 신용카드사가 서로 다름.(모바일 페이지 등지에서 지원하는 카드사를 확인)

대한민국의 경우 국제 카드 브랜드 사들과 국내 카드사들의 갈등 등 여러 문제로 인해 출시가 지연되다 2016년 1월 국민카드 등 일부 카드사들에서 미국에 한한 MST 결제를 지원하기 시작했습니다. 이후 2020년 8월 삼성카드부터 시작하여 이후 우리카드와 롯데카드 그리고 NH농협카드가 마스터카드와 협력하여 마스터카드의 EMV Contactless 결제로 해외 결제를 지원하기 시작했죠. 이후 2023년 3월 27일부터 삼성카드 비자카드의 해외 결제도 지원하기 시작했습니다. 다만 유니온페이, 아메리칸 익스프레스 등 다른 국제 브랜드들은 지원하지 않고 오로지 특정 카드사의 특정 브랜드 탑재 카드만 사용할 수 있고, 해외 출국전에 한국 SIM을 꽂은 상태에서 사전 해외 결제 등록이 필수적이며, 등록이 완료된 이후에는 SIM 카드를 교체해도 사용이 가능합니다. 결제 토큰 생성시간은 90초이며, 결제 시도시 무선통신망으로든 Wi-Fi로든 반드시 네트워크 연결이 돼있어야 한다는 한계가 있습니다.

 

삼성 페이는 기기에 탑재된 OS의 국가 코드에 따라 서비스 대상이 정해집니다. 즉, 미국 버전 OS를 탑재하고 있는 경우 미국 은행의 카드만 등록할 수 있습니다. 이런 해당 기기의 서비스 지역 외에서 결제를 시도하는 경우는 해외 결제로 분류 되는데, 한국을 제외한 모든 국가의 카드는 구글 페이, 애플 페이와 마찬가지로 삼성 페이 지원 국가와 상관 없이 EMV Contactless를 지원하는 전세계 모든 국가의 단말기에서 특별한 설정 없이 결제가 자유롭게 가능합니다. 대한민국에서는 특정 카드사의 특정 카드들만이 해외 결제 기능을 지원하고, 사전에 등록을 해야하는 등 절차를 거쳐야 합니다.

 

기기의 국가와 삼성 페이 앱의 국가 버전 그리고 카드 발행 국가가 다르면 카드를 등록 및 사용할 수 없습니다. 해당 갤럭시 스마트폰이 판매된 국가 외 다른 국가 버전의 삼성 페이 앱을 구동할 수 없으며, 마찬가지로 갤럭시 앱의 버전 국가 외의 다른 국가에서 발행된 카드를 등록할 수 없습니다. 즉, 갤럭시 스마트폰의 버전 국가와 삼성 페이 앱의 버전 국가 그리고 카드의 발행 국가가 모두 일치해야 사용할 수 있다는 것이죠. 예를 들자면 미국 카드로 삼성 페이를 쓰려면 미국 버전의 삼성 페이가 필요하고, 미국 버전의 삼성 페이를 쓰려면 미국 버전의 갤럭시 스마트폰이 있어야 합니다. Apple Pay의 경우에는 전세계에 동일한 서비스를 제공하는 것이 원칙이기 때문에 기기와 앱 버전에 따른 차이가 원칙적으로 존재하지 않고, 따라서 Apple Pay 정식 출시 국가에서 발행한 카드들 중 Apple Pay에 등록 및 사용이 가능한 카드라면 발행 국적에 상관 없이 모두 등록하여 사용할 수 있습니다. Google Pay의 경우 정식 출시 국가에서 발행한 Google Pay 등록 및 사용 가능 카드라고 하더라도 구글 계정의 국가와 등록 카드의 발행 국가가 일치하여야 사용할 수 있으나, 기기의 국적이나 앱의 국적으로 차별을 두고 있지는 않고 있습니다. 따라서 사용하는 구글 계정의 국적을 바꾸거나 혹은 해당 국가 국적의 새 구글 계정을 생성한 후 해당 계정으로 로그인하면 타국에서 발행한 카드를 등록하여 사용할 수 있는 것이죠. 이렇게 국가 간 이동을 지원하는 Apple Pay 및 Google Pay와 달리 삼성 페이는 국적 제한이 매우 심하고 특히 이게 단말기 단에서 작동하는 것이기 때문에 사실상 단말기 제조사가 핵심 앱으로 기기에 컨트리 락을 걸어 놓았다고 볼 수도 있는 상황입니다. 비접촉 결제가 크게 활성화되어 있는 국가에서는 구글 페이 혹은 그 국가의 금융 회사나 핀테크 업체에서 개발한 NFC 결제 앱을 사용하면 되기 때문에 크게 문제 될 것이 없으나, 한국에서는 구글 페이도 지원하지 않고 NFC 결제도 크게 제한이 되어 있는 상황이라 한국 시장 내수 소비자들은 삼성 페이를 쓰기 위해서라도 한국 버전 갤럭시를 사서 쓸 수밖에 없는 상황입니다.

 

한국 버전 삼성 페이 한정으로 해외 결제가 가능하나 지원하는 카드가 삼성, 우리, 롯데, 농협카드에서 발급한 마스터카드 밖에 없어 제한적이며, 사용할 때마다 매번 반드시 Wi-Fi 혹은 데이터 네트워크를 통한 온라인 인증을 거쳐야 합니다. 오프라인의 강자라는 타이틀과 무색하게, 대한민국 내 온라인 결제에서는 네이버페이, 카카오페이, 페이코의 강세로 죽을 쑤고 있는 실정입니다. 대한민국뿐만 아니라 전 세계적으로도 비슷한데, 온라인 결제에서는 페이팔이나 그 외 기존 온라인 간편 결제 서비스가 강세를 보이고 있습니다. 이는 선점 효과와 더불어 단말기와 어플리케이션에 구애받지 않고 누구나 어디서든 인터넷만 되면 쉽게 결제할 수 있다는 장점 때문인 것으로 보입니다. 한국 버전 삼성페이의 경우 Wi-Fi를 통해 인터넷이 가능한 상황이더라도 모바일 데이터 연결이 없으면 카드가 활성화되지 않아 사용할 수 없습니다. 북미 등 일부 지역의 해외 삼성 페이에서는 모바일 데이터 연결이 없어도 삼성페이를 쓸 수 있기는 합니다.

 

교통카드 기능은 캐시비와 티머니 연결을 지원하는 카드라면 카드사와 체크/카드 구분 없이 사용이 가능합니다. 교통카드 기능은 국내 결제와는 다르게 데이터 연결이 되지 않아도 작동하며, 전원이 꺼진 상태더라도 잔류 배터리가 있다면 마찬가지로 작동하는 것이 특징입니다. 여기까지만 보면 완벽한 기능으로 보이나 딱 하나, 대중교통 후불결제 기능을 지원하지 않는 상품의 카드를 쓰고 있는 경우 2%의 수수료를 지불하고 선불로 사용해야 한다는 아쉬운 부분이 있습니다. 그래도 해결책이 없는 것은 아닌데, 충전방식으로 사용하는 선불 교통카드라면 수수료가 후불결제처럼 붙질 않으니, 만약 자신이 선불결제만 되는 카드를 갖고있다면 충전용 티머니카드를 구비해두는 것이 좋을 듯 합니다.

 

※ 다른 PAY 가 궁금하시다면?

2023.03.27 - [생활정보] - [생활정보] KB Pay 활용하는 방법

[생활정보] KB Pay 활용하는 방법

 

2023.03.29 - [생활정보] - [생활정보] 네이버페이 활용하는 방법

[생활정보] 네이버페이 활용하는 방법