🔐 3D-Secure
3D-Secure는 비자(Visa), 마스터카드(Mastercard) 등 국제 카드 브랜드사가 개발한 온라인 신용카드 결제 보안 프로토콜입니다.
카드 정보(번호, 유효기간)만으로 결제하는 것이 아니라, 결제 과정 중간에 비밀번호, OTP, 생체인증 등을 통해 실제 카드 소유자가 맞는지(본인 인증) 한 번 더 확인하는 절차를 말합니다.
국내에서는 '안심클릭(MPI)' 또는 **'ISP(인터넷 안전 결제)'**라는 명칭으로 도입되어 사용되고 있습니다.
🏗️ 구조 및 명칭 유래
이름의 '3D' 는 보안 통신에 참여하는 3개의 도메인(Three Domains) 을 의미합니다.
- 가맹점/매입사 도메인 (Acquirer Domain): 결제를 요청하는 쇼핑몰과 PG사(KICC).
- 발급사 도메인 (Issuer Domain): 카드를 발급한 은행이나 카드사 (신한, 삼성 등).
- 상호운용 도메인 (Interoperability Domain): 이 둘을 연결하는 결제 네트워크 (Visa, MasterCard 등).
🔄 인증 흐름 (Authentication Flow)
사용자가 결제하기 버튼을 누르면, PG사 결제창 위로 **카드사 인증 팝업(또는 iframe)**이 뜨는 과정입니다.
🛡️ 도입 효과: 책임 전가 (Liability Shift)
가맹점(개발자) 입장에서 3D-Secure를 적용해야 하는 가장 큰 이유는 '부정 사용에 대한 면책권' 때문입니다.
- 미적용 시: 도난 카드로 결제가 발생하면, 원칙적으로 가맹점이 책임을 지고 돈을 물어내야 합니다. (차지백 발생)
- 적용 시: 3D-Secure 인증을 거친 거래가 나중에 도난 카드로 밝혀지더라도, 책임은 카드사(발급사)가 집니다. 이를 Liability Shift라고 합니다.
💡 버전 업그레이드 (3DS 2.0)
과거(1.0)에는 매번 비밀번호를 입력해야 해서 불편했지만, 최신 3D-Secure 2.0은 'Frictionless Flow' 를 지원합니다. 데이터 분석을 통해 위험도가 낮은 거래는 별도 인증 없이 즉시 승인하고, 의심스러운 거래만 생체인증 등을 요구하여 편의성을 높였습니다.