:: 게시판
:: 이전 게시판
|
- PGR21 관련된 질문 및 건의는 [건의 게시판]을 이용바랍니다.
- (2013년 3월 이전) 오래된 질문글은 [이전 질문 게시판]에 있습니다. 통합 규정을 준수해 주십시오. (2015.12.25.)
통합규정 1.3 이용안내 인용"Pgr은 '명문화된 삭제규정'이 반드시 필요하지 않은 분을 환영합니다.법 없이도 사는 사람, 남에게 상처를 주지 않으면서 같이 이야기 나눌 수 있는 분이면 좋겠습니다."
15/12/02 19:33
미국의 경우는 없습니다.
어떤 VPN의 경우에는 SecureID를 사용할수 있습니다. 페이팔이 SecureID를 옵션으로 선택할수 있습니다. 보통 집에서 일할경우 회사에 로긴할때 SecureID를 쓰는 곳이 있습니다. 혹은 회사에서 전용 VPN라우터를 직원에게 지급합니다. SecureID도 아주 드뭅니다 SecuireID는 암호 생성기라 보시면 됩니다 1분 마다 갱신되는데, 소프트웨어 SecureID가 있고, 아니면 열쇠고리만한 조그만 기기에서 암호를 1분마다 갱신합니다. 높은 보안이 요구되는 경우 SecureID를 씁니다
15/12/02 19:45
다수의 해외 국가에서는 이런 제도가 없습니다만, 그로 인하여 한국과는 달리 온라인 상에서 남의 카드를 부정으로 사용한다거나, 남의 계좌에서 돈을 이체해버리는 일이 매우 흔하게 발생합니다.
한국의 경우에는 신용카드 상에 찍힌 모든 정보를 알아낸다고 해도 온라인 상에서 결제를 할 수가 없고, 반드시 ①(통상의 경우)공인인증서 파일과 비밀번호, ②(소액결제이며 본인이 온라인 결제용 비밀번호를 설정한 경우)결제비밀번호 및 카드비밀번호 앞2자리, ③(SMS 인증을 신청한 경우)SMS 하이재킹 등이 필요합니다. 그러므로 ⓐ길에서 타인의 카드를 주웠거나 ⓑ주변인이 카드 정보를 탈취한 경우, ⓒ대량으로 유출된 개인정보를 판매하는 자로부터 카드정보를 구입한 경우처럼 가장 흔한 형태의 유출 상황에서는 위 ①②③ 부분이 잘 처리가 안 되어서 온라인으로는 결제를 거의 못 합니다(ⓑ의 경우에는 간혹 할 수 있는 경우도 있지만). 반면 해외의 경우 카드 정보 외에 주소지만 알면 보통 결제가 떨어지고, ⓐ의 경우에는 주소지를 잘 모르지만(그러나 이 경우에는 실물이 있으므로 실제 가맹점에서 사용이 가능하죠), ⓑⓒ의 경우에는 보통 주소지도 함께 알기에 결제가 됩니다. 이처럼 난이도가 현저히 낮기 때문에 실제로 온라인에서 타인의 신용카드를 사용하는 것은 전혀 뉴스거리가 되지 않을 정도로 매우 빈번하게 일어나는 일이고, 너도 나도 종종 당하는 수준의 일입니다. 그러다 보니 카드사, 쇼핑몰, 결제대행사 차원에서 수상한 거래를 자기 나름대로 판단하고 차단하는 시스템을 자체적으로 발전시키는 형국입니다. 카드 뿐만이 아니라 인터넷 뱅킹도 마찬가지입니다. 해외에선 경우에 따라서는 순전히 ⓐ로그인 아이디와 ⓑ그 비밀번호만으로 이체까지 가능한 경우도 있는데, ⓐⓑ는 여기저기 돌려쓰기 쉬운 것이므로, 가장 흔한 취약점 그러니까 ①주변인의 엿보기(내지는 키로거 설치 등)나 ②자기가 아이디 비밀번호를 돌려쓴 다른 수많은 사이트의 해킹(내지는 통신과정, 입력과정의 해킹)으로 인한 아이디 비밀번호의 노출 만으로도 타인이 이체까지 가능하게 될 수 있습니다. 한국의 경우에는 공인인증서 파일과 비밀번호, 보안카드 혹은 OTP 생성값이 필수이고, 경우에 따라서는 SMS 하이재킹, MAC스푸핑 등이 추가로 필요하므로, 위 ①② 방법만으로는 타인이 계좌이체 하는 것이 불가능합니다. 결국 어느 정도 부정사용이 발생하는 것을 용인하고 사후조치로 적당히 메꾸느냐, 어느 정도의 불편함을 감수하고 사전적인 차단조치로 부정사용의 상당부분을 미리 차단하느냐의 차이인데, 다 장단이 있는 겁니다.
15/12/02 19:56
저도 카드 정보를 도난 당한 적이 있는데, 한국에서는 결제 시도를 못 하니까 해외 결제로 시도하더군요... 다행히 카드사에서 어떤 알고리즘으로 부정 사용을 막고 있는지 해외 결제 거부가 떠서 살았습니다.
15/12/02 20:34
기본적으로 장기간 사용하는 카드인데 해외사용을 하지 않던 카드가 해외 결제를 시도하면 막습니다.
게임사이트 등 몇몇 특정 사이트 사용시 막습니다. 그 외에 현금화가 쉬운 물품 구매나 캐시 등을 구입할 때 막습니다. 본인이 사용하는 경우 전담 부서로 전화하면 바로 풀어주고, 향후 계속 사용할건지 물어봅니다.(24시간)
15/12/02 19:50
대부분의 해외 국가에서는 공인 인증서가 없는 대신, [세무 신고도 인터넷으로 못할 가능성이 큽니다.]
기본적으로 개인 컴퓨터는 믿을 수 없다고 봐야 합니다. 이런 개인 컴퓨터를 조금이나마 믿을 수 있게 하기 위해 공인 인증서 및 온갖 보안 장치를 가동하는 것인데, 이런 게 없으면 온라인으로 세무 처리 같은 걸 하는 건 대단히 위험한 일에 속합니다. 그래서 한국의 전자 정부처럼 온갖 민원 처리를 다 할 수 있는 경우는 의외로 드뭅니다. 그냥 오프라인만 되는 게 보통이죠. 공인 인증서와 보안 프로그램이 귀찮긴 하지만, 직접 동사무소에 찾아가는 것보다는 편하다는 게 제 생각입니다.
15/12/02 21:55
secure id라니 은행 그 번호 뜨는 기계가 딴 나라서도 쓰였군요. 미국 정도 빼면 정말 드문 경우긴 한가봐요? 아예 귀찮은 과정이 없는 대신 전산 신원확인이 안되거나, 있다면 오프라인 방식이 약간 혼합된거 같아요.
생각해보면 직접 찾아가는거 보다야 편하긴 하고요... 전산 자체는 참 잘 되있는거 같은데 들어가는 과정 하나가 사람을 환장하게 만들어서 질문 드렸습니다. 이렇게 좋은건 수출해야 겠네요.
15/12/02 23:04
한국은 IT 후진국입니다.
한국도 사후대응 중심으로 바뀌어야 한다고 봅니다. 다만 정부나 금융기관들이 그럴 생각이 없고 국민들도 본인들이 어떤 고생을 하며 산다는 것를 모를 뿐이죠.
15/12/03 00:55
한국도 공인인증서 사용의무 폐지하고 사후규제로 바꾸어나가고 있습니다. 금융위가 발표한 2015년 IT 금융융합 지원방안의 주요 골자입니다.
|