이에 따라 업체들은 보안에 주력하고 있다. 삼성페이의 경우 결제할 때 전송되는 모든 정보를 버스 토큰처럼 일회용으로 사용한다. 서버에는 정보를 저장하지 않고 결제할 때마다 암호화된 토큰이 만들어져 설령 해킹을 당해도 다음 결제 때 무사하도록 하는 것이다. 여기에 지문인식을 통한 사용자 인증 과정까지 추가해 보안성을 높였다.
네이버페이 역시 사용자의 카드번호를 저장하지 않은 채 가상 카드 번호를 부여해 결제 때마다 정보를 보호하는 보안 방식을 사용하고 있다.
카카오페이는 분리저장 방식을 사용한다. 카드번호와 유효기간 등 금융정보를 비롯해 결제 금액과 상품 등 이용자 정보까지 모든 정보를 암호화해 카카오와 LG CNS가 각각 분리해서 저장한다. 이 때문에 두 서버를 모두 해킹하고 동시에 암호화 키까지 알아야만 정보를 해킹할 수 있어 정보 도용 가능성이 낮다는 게 회사 측 설명이다.
SK플래닛이 운영하는 '시럽페이' 역시 자체 개발한 보안기술을 이용해 내부적으로 분리 저장했다가 결제할 때만 정보를 결합해 결제하도록 하는 기술을 사용하고 있다.
< 저작권자 ⓒ 서울경제, 무단 전재 및 재배포 금지 >