우연히 테무(TEMU) 사이트를 알게 된 이후, 요모조모 따져보고 안전한가? 편리한가?를 검토해 보고, 몇 번 이용을 해보고는, 괜찮은 유용한 쇼핑몰이라는 개인 판단을 했고, 몇 차례 이용을 해 왔다. 그런데, 최근에 결제 방식이 좀 바뀌었다. 그에 대해 생각을 정리해 본다.
테무(TEMU)의 결제방식 변경
변경된 결제 방식
그동안 내가 테무(TEMU)를 이용하게 된 것은, 시스템이 안정적으로 잘 갖춰져 있고, 사용이 편리하고, 다양한 상품과 저렴한 가격 그리고 결제시스템과 배송 추적 시스템에 신뢰가 갔기 때문이다.
그런데 최근에 보니, 결제 방식이 조금 바뀌었다. 이전에는 사용할 수 있는 지불 방식이 엄청 다양했고, 카드번호 같은 것 입력할 필요없이 그냥 결제 방식을 선택해서 바로 결제 진행을 할 수 있었다. 이전에는 카카오페이, 삼성페이, KB Pay, 각종 앱카드까지 모두 사용이 가능했었다.
위에서 보듯 이전의 결제 방식 선택화면 방식을 보면, 그야말로 모든 결제방식이 다 가능했다. 이것은 NHN KCP 라는 결제 연계 솔루션(업체)가 있었기 때문이다.
왜 결제 방법 선택 시스템이 바뀐 것일까?
결제방식 변경 사유?(뇌피셜)
이제는 기존에 있던 결제 방식 선택 기능을 수행했던 NHN KCP 결제 연계 솔루션(업체)를 사용하지 않게 된 것 같다. 아마도 결제 처리 수수료 문제가 발생한 것 아닐까 싶다.
뇌피셜이지만, 테무(TEMU)의 주문 처리 과정을 사용해 보셨으면 알겠지만, 주문 결제와 주문취소(전체 취소 및 부분취소 포함) 그리고 무료 묶음 배송을 위한 추가결제 무척 쉽고 간단해서, 구매자가 마음이 조금만 바뀌어도 주문 전체 취소나 부분 취소를 하게 되고, 또한 묶음 무료 배송을 위한 상품별로 무제한으로 건건이 추가 결제를 쉽게 할 수 있게 되어 있다.
그러다 보니, 하나의 주문을 완료하는 과정에 수 많은 결제와 부분취소, 추가 결제를 하게 된다. 나같은 경우 하나의 주문을 배송을 위해, 물건을 빼고, 교체하고, 추가하느라고, 10번 이상 부분 결제 취소와 추가 결제를 진행해서 최종 주문을 완료하게 된 경우도 있었다. 그만큼 주문의 편의성이 좋다.
그런데, 구매자가 이렇게 주문 내용을 바꾸고 추가하면서 계속 결제취소와 추가 주분을 여러번 하게 되다보니, 결제 시스템적으로 봐서는 결제 처리 건수(결제 및 취소와 추가 결제)가 많이 발생하게 되다보니 처리 비용 부담이 생길 수도 있겠다 싶다.
아마도 이러한 주문 변경 결제에 따른 결제 처리가 많아 지다 보니, 중간에 카드 결제 연동해 주는 업체와 결제처리 수수료 문제가 발생되어서, 결제 연동 업체의 솔루션이 빠지게 된 것 아닐까 추측해 보게 된다.
결제 방식이 어떻게 바뀌었나?
변경 내역
최신 결제방식 변경 관련해서는 다음 링크 참조 👉 “최근 결제 방식 변경 현황(2024.01.25 기준)“
이제는 선택할 수 있는 결제 방식이 4가지 방식으로 단촐해졌다
카카오페이는 여전히 아직도 지원을 하고 있지만, 테무에서 사용할 수 있는 카카오페이는 예치금 사용 방식으로만 가능하다. 즉 연계된 카드로 결제하는 것은 안된다. 그래서 잘 안쓰게 되는 점이 있다.
개인적으로는 페이팔(PayPal)과 구글Pay는 잘 안쓰던 방식이다.
그래서 남은 선택지인 “해외 신용/직불카드”로 지불하는 방식을 선택해서 들어가 보았더니,
여전히 다양한 카드 결제를 지원하고 있기는 하지만, 카드 번호를 직접 입력해서 등록하는 방식으로 바뀌었다.
이렇게 카드 번호를 입력하려니, 왠지 주저하게 된다. 그동안은 카드번호 입력 없기 NHN KCP 에서 제공하는 결제 방식 선택 시스템을 이용하면 되었었는데, 이제는 바로 결제하려는 카드의 카드번호를 입력해서 등록을 해 두고, 등록된 카드를 이용하는 것으로 바뀌었다.
물론, 홈페이지에는 입력된 카드 정보는 안전하게 보호된다고 공지하고 있기는 하다.
그래도, 카드 번호를 직접 입력하는 것은 귀찮기도 하고, 정말 안전할까 생각해 보게 된다.
카드정보보호에 대한 설명을 자세히 보다 보니, “지불 카드 보호 표준(PCI DSS)를 따른다”는 내용이 눈에 들어왔다.
지불 카드 보호 표준(PCI DSS)이라는 것이 무엇일지 궁금해졌다.
지불 카드 보호 표준(PCI DSS)란 무엇인가?
지불 카드 보호 표준(PCI DSS)
PCI DSS (Payment Card Industry Data Security Standard)는 신용 카드 회원의 정보를 보호하는 것을 목적으로 정해진 신용 카드 업계 정보 보안 표준 규칙 입니다.
2004년에 국제 카드 브랜드 VISA, MasterCard, American Express, Discover, JCB의 5개사에 의해 개발 되었습니다.
그리고 공동 설립 한 조직인 PCI SSC (PCI Security Standards Council)에 의해 운영 / 관리 되고 있습니다.
PCI DSS가 수립 될 때까지 카드 브랜드 등 자체 보안 기준을 정하고 있었기 때문에, 명확한 통일 규칙이 존재하지 않고, 신용 카드 회원 데이터 유출 및 악용되는 사고가 다발적으로 발생 하고 있었습니다.
그리고 인터넷의 보급으로 EC 사이트 등 새로운 결제 수단이 많아짐에 따라 해킹과 같은 악용되는 공격도 많아지고 더욱 더 정교화해 지며 다양화가 되어 있습니다. 그 결과 카드 회원 데이터 유출 사고는 대규모 되어 왔습니다.
이러한 상황을 인지하고 카드 브랜드 5개사는 공동으로 보안 위험의 효과적인 방지와 보안 관리의 효율적인 운영을 목적으로 신용 카드 정보 보호를 위한 통합적인 보안 기준을 책정했습니다. 그것은 PCI DSS입니다.
2004년경 기준을 책정 후 처음에는 좀처럼 필요성이 인정되지 않았지만, 국가적으로 중요성을 깨닫고 실행 계획을 발표하여 PCI DSS 준수 및 도입에 대한 인식률이 높아져 현재는 신용카드 관련 업무를 하기 위해서는 필수적으로 취득해야하는 자격이 되고 있습니다.
PCI DSS 인증에 대해 더 상세히 알고 싶으면 (클릭)
1. PCI DSS 인증 방법
1-1. 방문 심사
PCI SSC에 의해 인정 된 심사 기관 (QSA = Qualified Security Assessor)에 의한 방문 심사입니다.
카드 발급이나 다량의 정보를 취급하는 사업자 등에 요구되는 인증 방법입니다.
연 1회 정기적인 방문 검사가 필요 합니다.
1-2. 네트워크 스캔 (외부 네트워크 시스템의 취약점 검사)
외부에 접하고 있는 서버 장비와 네트워크 장비 및 응용 프로그램을 PCI SSC 인증 스캐닝 벤더 (ASV = Approved Scanning Vendor)가 PCI DSS에서 요구되는 보안 요구 사항을 충족하는지 확인합니다.
연 4회 검사가 필요하고, 중간 사업자나 인터넷을 이용하고 있는 사업자에게 필요한 심사입니다.
2. PCI DSS 준수가 필요한 사업자
카드 회사는 물론 카드 정보를 “저장, 처리, 전송 ‘하는 사업자인 카드 가맹점과 은행, 결제 대행 서비스 업체들이 연간 카드 거래 금액 수준에 따라 PCI DSS를 준수해야 합니다.
구체적으로는 백화점이나 마트, 상점, EC 사이트, 결제 대행사 등의 유통업과 보험 회사 등 금융업, 통신 회사 등 준수의 대상이됩니다.
3. PCI DSS에서 요구되는 요건
PCI DSS는 6개의 목표와 그에 해당하는 12개의 요구사항이 정해져 있습니다. 그러나 가장 중요한 것은 “준수하는 범위를 결정한다” 것입니다.
왜 “준수하는 범위를 결정한다 ‘가 중요합니까?
그것은 분할을해야 전체 네트워크가 PCI DSS 평가 대상이되어, PCI DSS를 준수하기 위한 비용 (인건비, 시스템 투자)가 막대하게 되어 버리는 것입니다. 분할을 실시하는 것으로, 카드 회원 데이터를 처리 범위가 특정되고, 또한 보호가 필요한 부분이 특정 됨으로써 효율적이고 현실적인 준수 대응이 가능하기 때문 입니다.
PCI DSS에 규정되어있는 6개의 목표와 그에 해당하는 12개의 요구 사항은 다음과 같습니다.
목표.1) 안전한 네트워크 및 시스템 구축 및 유지
- 신용카드 회원 데이터를 보호하기 위해 방화벽을 설치하고 유지 할것
- 시스템 암호 및 기타 보안 파라미터에 벤더 제공 기본값을 사용하지 말것
목표.2) 카드 회원 데이터 보호
- 저장된 신용카드 회원 데이터를 보호하기
- 외부 오픈 되어 있는 공공 네트워크를 통해 신용카드 회원 데이터를 전송하는 경우 암호화를 반드시 할것
목표.3) 취약점 관리 프로그램의 정비
- 악성 코드로 모든 시스템을 보호하고 바이러스 백신 소프트웨어를 정기적으로 업데이트 할것
- 안전한 시스템 및 응용 프로그램을 개발하고 유지 보수 할것
목표.4) 강력한 액세스 제어 기법의 도입
- 신용카드 회원 데이터에 대한 액세스를 업무상 필요한 범위 내에서 제한 할것
- 시스템 구성 요소에 대한 액세스를 식별 · 인증 프로세스를 할것
- 신용카드 회원 데이터에 대한 물리적 액세스를 제한하여 관리할 것
목표.5) 네트워크의 정기적인 모니터링 및 테스트
- 네트워크 자원 및 신용카드 회원 데이터에 대한 모든 액세스를 추적하고 모니터링할 것
- 보안 시스템 및 프로세스를 정기적으로 테스트 할것
목표.6) 정보 보안 정책의 정비
- 모든 담당자의 정보 보안에 대응하는 정책을 준비하고 관리할 것
4. PCI DSS 준수에 대한 대응 프로세스
4-1. PCI DSS 범위 책정
- 신용카드 회원 정보의 취급 범위를 확인하고 PCI DSS 준수 지원이 필요한 범위를 결정 합니다. 준수 지원에 대해서 첫번째 범위를 확정하는 작업 입니다.
4-2. FIT & GAP 분석, 대응 방법 검토(도구 및 서비스 선정)
- 현재의 보안 상황을 파악하고, PCI DSS 요구 사항 및 미비한 사항을 파악하기 위해 분석을 실시하며, 분석 결과에 따라 대응책의 검토를 실시 합니다.
4-3. 시스템 구현 및 문서화
- 시스템 사양을 책정하고, 구현 및 운영 절차, 각종 정책 문서등을 작성 합니다.
- 그리고 사무실의 환경에 대해서도 정비를 실시 합니다.
4-4. 운영 및 심사
- 내부 검사와 외부 검사, 그리고 네트웍의 보안 검사(모의 해킹)를 실시 합니다.
- 발견된 사항에 대해서 심사기관(QSA)에서 리포팅을 받게 됩니다.
PCI DSS에 대한 얘기중 관심 가는 얘기는 PCI DSS의 취득에 드는 비용 및 유지 비용 부분이었다.
PCI DSS의 취득에 드는 비용은 사업장 규모에 따라 달라지게 됩니다.
대략적인 비용은 소규모 가맹점의 경우는 초기 1억원(1,000만엔)이상 소요되며 PCI DSS 준수 운영을 위해 매월 1,000만원(100만엔) 이상이 필요하고, 2년에 한번 씩 업데이트가 필요 합니다.
대략 보아도 지불 카드 보호 표준(PCI DSS)을 지키기 위해서는 상당한 비용이 든다.
지불 카드 보호 표준(PCI DSS) 규정은 지키는 것이 쉬운 일이 아니겠구나 싶다. 또한 그만큼 체계적인 보안 체계가 아닐까 싶다.
앞으로 테무에서 결제는 어떻게 하는게 좋을까?
결제 방식의 선택
사실 우리가 삼성페이, KB Pay, 카카오페이, 네이버페이 등 각종 페이 시스템에 카드를 등록할 때도, 처음 한 번은 카드번호 입력 과정이 필요하다. 거기서도 아마도 지불 카드 보호 표준(PCI DSS) 규정을 지키는 사이트라는 인증이 있을 것이다.
그렇게 보면, 테무(TEMU)도 지불 카드 보호 표준(PCI DSS)을 지키는 사이트이니까, 표면적으로 보면 여타의 페이시스템들과 동일한 안전도를 갖고 있다고 봐도 괜찮지 않을까 싶다.
하지만 국내업체가 아니다 보니, 카드번호 입력하는 것이 조금 조심스러운 생각이 들기는 한다.
그럼에도 불구하고, 테무(TEMU)에서 제공되는 유용한 상품 판매 서비스(수많은 제품 종류, 저렴한 가격, 결제 변경의 용이성, 믿을 수 있는 배송시스템 등)을 경험을 했기에 좀 더 이용해 볼 수 있는 방법을 결정하기는 해야 겠다는 개인적인 생각이 들었다.
카드번호 등록하고 사용해 보다
카드번호 사용 등록 후기
일단은 카드 사용한도가 적은 카드를 테무의 새로운 결제 방식에 맞춰서 등록해서 사용해 보았다.
카드 등록은 기타 다른 페이 시스템에서 카드 등록하는 절차와 비슷하게 간단했다.
그런데, “해외 신용/직불 카드”를 선택해서 카드 하나를 등록하고 났더니, 주문 버튼을 누르는 순간 그야말로 클릭 한번으로 바로 결제가 되어 버렸다. 한편으로는 편리했지만 약간 당황스러웠다. 예전에는 결제로 들어가면 어떻게 결제할 지 선택하는 과정이 있었는데, 지금은 등록된 결제 방법이 한 가지 밖에 없어서 그런지 결제 클릭 한 번에 그냥 바로 결제가 되어 버린다.
물론 결제 한 것은 역시 쉽게 간단히게 취소를 할 수 있기 때문에 큰 문제는 아니지만, 그때마다 결제 방식을 바꾸고 싶으면 어떻게 해야 할까 싶다. 아마도 결제 방식을 2가지 이상 등록하면 그때 선택할 수 있는 화면이 나오는 것 아닐까 싶다.
장기적으로는 필요에 따라 다양한 카드를 사용하고 싶을 수 있을 것같은데, 모든 카드 번호를 등록하는 것은 왠지 조심스러워진다. 그래서 해외 거래에 가장 많이 사용되고 있는 PayPal에 가입을 해서 사용해 볼까 하는 생각을 하게 되었다.
페이팔(PayPal) 가입도 어렵지는 않은 것 같은데, 5단계중 연계 통장 확인 절차가 보통 2~3일 걸리는 것 같다.
나중에 페이팔 가입이 완료되면 페이팔로 결제하면 어떤식으로 되는지도 정리해 보겠다.
앞으로 테무에서의 결제 방식 선택
앞으로의 결제 방식 선택 계획
지금까지 테무(TEMU)에서 결제 방식이 바뀐 것 관련해서 알아본 내용을 공유해 보았다. 지불 카드 보호 표준(PCI DSS) 인증을 받은 사이트라면 기본적으로는 어느정도 안심할 수 있는 사이트라는 것이 공인된 것으로 봐도 되는 것 아닐까 생각이 든다.
일단 카드번호 등록도 한 번 해서 사용해 보았는데, 다양한 카드를 사용할 수 있도록 페이팔에 가입해서 테무 결제시에 사용도 해 볼 계획이다.
이후 관련해서 새롭게 알게 되는 내용이 있으면 공유해 보겠다.
(추가) 테무에서 페이팔(PayPal)로도 결제를 해 보았고, 새롭게 추가된 토스페이(Toss Pay)로도 결제를 해 보았다. 간략하게만 얘기해 보면, 페이팔은 처음 회원가입이 필요하지만 일단 회원가입후 사용은 간단하다. 토스페이는 상당히 편리하다. 평소 토스앱을 사용했었는데 토스페이를 추가 설치해야 하나 싶었는데, 토스 앱 안에 토스페이 기능이 포함되어 있어서 바로 사용할 수 있었다. 토스통장이나 기타 다른 카드를 등록해 두고 결제 방식을 선택해서 결제할 수 있어서 편리했다. 페이팔 및 토스페이를 이용한 결제 방식에 대해서는 아래 별도의 글에 세부적으로 그 방법과 경험을 적었어 두었다. 참고 바란다.
테무에서 페이팔 결제 관련 정보 링크
테무에서 Toss Pay 결제 방법 추가
테무앱 신규 설치하고 15만원 쿠폰 받고, 쿠폰코드로 30%할인
아래 링크에서 QR코드를 스캔해서 신규앱 설치하고 15만원 쿠폰 세트 받으시고, 그리고 앱에서 [나]/[쿠폰 및 혜택] 메뉴에서 쿠폰 코드(‘ aau34610 ‘) 입력해서 30% 할인 혜택도 받으세요.
