솔루션
솔루션
B2B SaaS, 소프트웨어, 구독, 스타트업, 엔터프라이즈 등을 강화하는 전용 인프라
전문가와 상담하기
- 사용 사례별
- 비즈니스 모델별
- 비즈니스 유형별
제품
제품
전 세계 결제 승인, 청구 자동화, 손실 거래 복구, 이탈 감소 등 모든 것을 하나의 완벽한 플랫폼에서 이용하세요.
리소스
리소스
글로벌 판매세 규정에 대한 인사이트부터 심층적인 SaaS 사용 가이드, 블로그 기사 및 엄선된 답변 모음에 이르기까지 당사의 리소스 허브는 귀사의 성장을 촉진합니다.
문의하기
가격

로그인 가입하기

답변
SaaS 결제
신용카드 데이터 이식성이란 무엇인가요?

SaaS 결제

신용카드 데이터 이식성이란 무엇인가요?

작성자: Ioana Grigorescu, 콘텐츠 관리자

검토자: George Ploaie, 최고 운영 책임자 (COO)

신용카드 데이터 이식성이란?

신용카드 데이터 이식성이란 무엇인가요?

신용카드 데이터 포터빌리티는 고객 결제 데이터, 특히 기본 계좌 번호를 여러 결제 서비스 제공업체 간에 (보안 및 규정 준수 고려 사항을 포함하여) 이전하는 메커니즘입니다. 이는 카드 저장을 위한 금융 기관 다변화와 특정 비즈니스 이점 사이에 잠재적인 상관관계가 있음을 시사합니다.

다음은 포터블 시스템의 주요 특징입니다.

안전한 내보내기: 시스템은 공식적인 요청에 따라 PCI 규격 데이터를 다른 공급업체로 내보내는 프로세스를 제공합니다.
형식 표준화: 전송된 데이터가 수신 당사자가 사용할 수 있는 형식임을 보장합니다.
토큰화 호환성: 다양한 처리 게이트웨이 간에 전환 또는 리디렉션될 수 있는 토큰을 사용합니다.
규정 준수 유지: PCI DSS(결제 카드 산업 데이터 보안 표준)를 충족하는 완벽한 관리 연속성을 유지합니다.

결제 분야에서 "프로세서 종속성"이란 무엇인가요?

판매자 데이터 전송은 결제 제공업체와의 상호 작용에 영향을 미칠 수 있으며, 특정 프로세서 또는 공급업체에 대한 종속성을 포함할 수 있습니다. 제공업체들 사이의 일반적인 관행은 독점적인 토큰화 시스템을 포함하며, 카드가 이들 제공업체에 저장될 경우, 생성된 토큰은 일반적으로 해당 환경 내에서만 작동합니다.

판매자가 이탈하는 경우, 공급업체는 이탈 수수료를 부과할 수 있으며, 데이터 공개는 다양한 시스템의 형식 호환성 문제를 야기할 수 있습니다. Finextra는 벤더 종속(vendor lock-in)과 처리 수수료에서 20%에서 30%의 차이를 겪는 기업들 간에 연관성이 있을 수 있으며, 이는 현재 벤더와의 협상 위치 변화와 관련이 있을 수 있다고 제안합니다.

PCI 규정 준수는 이식성과 어떻게 상호작용하나요?

휴대성은 PCI DSS 요구사항(Payment Card Industry Data Security Standard)에 의해 크게 영향을 받습니다. 구체적으로, 가맹점은 암호화되지 않은 신용카드 번호를 자신들의 서버에 저장하는 것을 피하거나 금지되는 경우가 많으며, 이는 특정 위험을 줄일 수 있습니다. 결과적으로, 가맹점은 데이터를 직접 처리하는 대신 데이터를 저장하고 “토큰”을 발행하는 공급자의 서비스를 이용합니다.

데이터를 주고받는 “측”에서 제공업체는 데이터 마이그레이션이 가능하도록 PCI 레벨 1 표준을 준수해야 합니다. 또한, 마이그레이션 과정에서 데이터는 안전하게 전송되고 암호화되어야 하며, 이는 “볼트-투-볼트(vault-to-vault)” 프로세스입니다. 이러한 전송 방식은 판매자가 PCI 범위에서 벗어나게 하고, 데이터가 판매자의 손을 거치지 않으면서도 데이터 이동을 가능하게 합니다.

신용카드 데이터 이식성은 기술적으로 어떻게 작동하나요?

개념적으로, 이는 두 개의 분리된 보안 환경 간의 전송입니다. 판매자는 데이터 마이그레이션을 요청하며, 현재 공급자는 새 공급자의 공개 키(대상)를 사용하여 카드 번호 데이터베이스를 암호화합니다.

문의: 판매자가 제공업체 A로부터 데이터 내보내기를 시작합니다.
보안 처리: 제공업체 A는 암호화를 통해 PAN과 만료일을 보호합니다.
전송: 보안 SFTP 또는 전용 API를 사용하여 데이터가 전송됩니다..
수신: 공급자 B는 정보를 해독하고 판매자가 사용할 새 토큰을 발행합니다.‍‌‍‍‌‍‌‍‍‌

중립/중앙 집중식 토큰 볼트란 무엇인가요?

중립적이거나 중앙화된 토큰 볼트는 결제 처리자의 환경과 분리된 제3자 개체를 의미합니다. 처리자가 다음을 유지하는 대신 카드 데이터, 볼트가 그 역할을 합니다. 카드 거래가 필요할 때, 볼트는 판매자가 선택한 처리자에게 정보를 전송합니다.

기능	+	–
공급업체 독립성	데이터 마이그레이션 없이 처리자를 변경할 수 있습니다.	해당 프로세스는 외부 타사 공급업체를 통합할 수 있습니다.
복원력	거래 라우팅 프로세서 하나가 중단되는 경우 백업으로.	토큰별 저장 수수료가 적용될 수 있습니다.
보안	위험 관리 활동은 보호된 위치로 통합됩니다.	볼트 API와의 기술 통합이 필요합니다.

휴대용 데이터를 사용하여 다중 PSP/다중 처리업체 전략을 어떻게 구축합니까?

휴대 가능한 데이터에 대한 접근은 기업이 다중 PSP(결제 서비스 제공업체) 접근 방식을 고려할 수 있도록 합니다. 이를 통해 판매자는 여러 곳에 연결할 수 있습니다. 결제 처리업체 동시에. 예를 들어, 프로세서 A가 유럽 카드에 대해 더 나은 요율을 제공하고 프로세서 B가 미국 카드에 대해 더 저렴하다면, 판매자는 적절한 프로세서로 거래를 보낼 수 있습니다.

다중 프로세서 전략을 결정할 때 고려해야 할 사항:

지리적 범위: 공급자가 제공하고 있습니까? 현지 결제 수단?
비용 최적화: 실시간으로 “최저 비용 경로”를 설정할 옵션이 있습니까?
기술적 오버헤드: 귀하의 팀이 여러 개를 처리할 능력이 있습니까? API 통합?

결론

신용카드 데이터 이동성은 오늘날 디지털 경제의 리스크 관리에 영향을 미치며, 기업이 단일 금융 파트너에만 연결되는 상황을 잠재적으로 줄일 수 있습니다. 판매자는 중립적인 저장소(vaults)를 사용하고 PCI 준수 전송 프로토콜을 준수함으로써 고객 관계에 대한 소유권을 잠재적으로 유지할 수 있습니다. 궁극적으로, 이동 가능한 데이터는 기술적 장벽보다는 서비스 품질과 가격을 기준으로 판매자의 비즈니스에 적합한 결제 제공업체를 선택할 수 있는 경쟁 시장을 형성합니다.

주요 내용

- 판매자 신용카드 데이터 이식성은 판매자가 고객의 결제 데이터를 한 공급자에서 다른 공급자로 전송하여 벤더 종속을 제거할 수 있는 기능을 의미합니다.
- 판매자는 PCI DSS 인증을 받아야 하며, 진정한 이식성을 구현하기 위해 볼트 간 암호화와 같은 안전한 데이터 전송을 시행해야 합니다.
- 이식 가능한 데이터를 활용한 다중 PSP 전략을 채택하는 것은 기업의 비용과 운영 범위에 영향을 미칠 수 있습니다.

개념 스냅샷

신용카드 데이터 이식성
카테고리: 결제 인프라 & 규정 준수.
사용처: 글로벌 SaaS 플랫폼, 디지털 마켓플레이스.
주요 목적: PSP 간 결제 데이터를 안전하게 전송.
관련 개념: PCI DSS, 토큰화, 프로세서 종속성, 중립 볼트, 다중 PSP.
성장 단계: 규모 확장, 글로벌 확장, 시리즈 B–C.

시작할 준비가 되셨나요?

저희가 도와드리겠습니다. 18년의 경험을 바탕으로 여러분의 글로벌 진출의 꿈을 현실로 만들어 드리겠습니다.

전문가와 상담하기

Mosaic Image

한국어