문서의 임의 삭제는 제재 대상으로, 문서를 삭제하려면 삭제 토론을 진행해야 합니다. 문서 보기문서 삭제토론 토큰 (문단 편집) === 결제 토큰 === [[간편 결제]], 온라인 결제 등에서 기존에는 결제 서버에 신용카드 정보를 직접 저장하였으나, 결제 수단의 발달로 인해 [[2014년 신용카드사 개인정보 유출사건|카드 정보의 유출 가능성이 날로 높아짐에 따라]], 신용카드 분야에서도 가상 정보인 결제 토큰을 생성해서 카드 번호(PAN)를 대신해 결제에 사용하는 토큰화 기술이 출현했다. 결제 토큰을 사용하면 정보가 유출되더라도 실제 정보가 아니어서 추가 피해를 줄일 수 있다.[[https://etnews.com/20150904000154|#]] [[EMV]]에서 만든 관련 규격인 [[EMV Tokenisation]]이 있으며, [[비씨카드]]를 제외한 국내 카드사들은 자체 규격을 만들어 서비스하고 있다. 실제 카드 번호를 Personal Account Number(PAN), 기기에 저장되는 카드번호 형태의 결제토큰을 Device Account Number(DAN)라고 한다. [[TSP|토큰 공급자]][* 국내에서는 대개 카드 발행사이다. 아니면 [[비자카드]]와 같이 네트워크사가 맡기도 한다.]에게 토큰 발행을 요청하면, 공급자는 결제 토큰을 생성하고 토큰 저장소에 실 카드번호와 대응 가능하게끔 저장한다. 이후 결제 상황에서 고객이 결제 토큰으로 결제를 요청하면, (국내의 경우) 가맹점/PG - VAN사 - 토큰 공급자를 거쳐 토큰이 전달되고 공급자는 토큰의 유효성을 확인한 후 카드사로 승인 요청을 보낸다. 결제 토큰에는 값이 고정되는 고정형과 매번 바뀌는 일회형의 두 가지 방식이 있는데, EMV에서 채택한 고정형의 경우 일회형에 비해 유출 위험도는 높지만 일회형과 달리 결제 취소 시 필요한 거래 시점의 카드번호 이력을 따로 관리할 필요가 없다. 또한 고정형의 경우 온라인 가맹점별로[* 간편 결제는 기기별, 서비스별로 한다.] 토큰이 생성되는 반면 일회형은 앱카드 등이 설치된 기기별로 토큰이 생성된다.[* 온라인결제 시 휴대폰 앱카드를 통한 승인을 요구하는 것도 이 때문이다.] 설명을 보면 알겠지만 [[교통카드]]나 기록 방식의 [[선불카드]] 등의 경우 어딘가에 카드 정보를 저장할 일이 없고, 만약 유출되더라도 도용하는 것이 사실상 불가능하기에 결제토큰을 적용할 필요가 없다. 국내에서 이 토큰이 존재감을 갖게 된 계기가 [[Apple Pay]]와 [[EMV Contactless]]이었기 때문에, 오랫동안 이 결제 토큰이 RFID 결제에 쓰이는 것으로 잘못 알려졌었다. 그러나 결제 토큰은 2010년대 중반부터 쓰이던 기술이었으며, 그 결제토큰에 대한 EMV사의 규격이 EMV 토큰이다.저장 버튼을 클릭하면 당신이 기여한 내용을 CC-BY-NC-SA 2.0 KR으로 배포하고,기여한 문서에 대한 하이퍼링크나 URL을 이용하여 저작자 표시를 하는 것으로 충분하다는 데 동의하는 것입니다.이 동의는 철회할 수 없습니다.캡챠저장미리보기