결제가 미친듯이 어려움....

더욱 웃긴건..결제할때마다 반복..
그렇다고 한번에 많이 결제해 놓으면 또 그게 말성일으킬 확률이 올라가고

정작 국민 개인정보 팔아치워 돈뽑는곳이 대한민국

그리고 분명 다 같은 프로그램인데 결재 사이트마다 다 따로 설치해ㅑ함

그렇다고 보안이 월등히 뛰어난 것도 아님

하지만 인증이 없더라도
결제를 못할때도 있죠 ㅋㅋ
신용카드 선택하고 들어가보면 선택지가 신한 우리 비씨 등등으로 나눠놈 ㅋ
외국 카드 안받음 ㅋ

보안 필요함? 이미 중국, 조선족, 카드사에 30원에 팔린 개인정보.

저도 신과함께?? 웹툰을 외국에서 처음봐서 보려했더니 유료결제 ㅋㅋ
하지만 결제할수있는 방법은????

그런거없음 ㅋㅋ
결국 못보고 포기했죸ㅋ

컴안에 500원짜리 동전 던져넣는 식이면 누가 유료결제를 안하겠느냐는 말이 생각나는군요..다 털린 개인정보에 결제과정은 번거롭지..

ㅠㅠ 맞아 미국에서는 카드번호/ 메일주소만 있으면 바로 결젠데ㅠㅠㅠ 한국은 뭐 설치하라 뜨고 설치하면 인터넷 창 다 꺼지고ㅠㅠ 뭐 인증하라 하고... 결제할 맛 안남

개공감
무슨 액티브니 브라우저 껐다키라느니 익스플로어쓰라느니 앱카드니 여러가지로 사람열받게 하는데
나중에 혹시개인정보 다 털렸다라는 뉴스라도뜨면 정말 미쳐버릴꺼같음

대한민국 정부가 보증하는 개인정보 보호대책 아이핀은 국제적으로 가장 정확하고 중요한 개인정보를 그 어떤 보안 프로그램보다 쉽게 해킹할 수 있게 도와드립니다.

국가에서 개인정보를 팔면서 거 참 보안에 왜 이리 까다로운지.

회사가 책임져야될 일을 개인이 하기때문에 그러는 거죠.
외국사이트에서 결재할때는 개인이 본인인증 과정을 따로 거치지 않아도 회사에서 대부분은 다 판단합니다.
일반적으로 인터넷 결제는 대부분 한정된 곳(예를 들면 집컴퓨터)에서 하게되기 때문에 그 아이피 정보를 기억해두고 있다가 어느날 갑자기 다른 아이피주소로 결제가 됐거나 했을 경우 결제를 유보시키고 회사에서 본인에게 직접 연락해서 본인 확인 과정을 하는 식입니다.
저런 시스템 갖추는거 자체가 다 돈이고 인력인데 본인인증 수단을 국가에서 똭 하고 하나로 강제해놓고(공인인증서) 공인인증 시스템만 갖추면 보안책임을 사실상 면책시켜주니까 회사로서는 시스템 투자를 할 이유가 없는 거죠.

군대랑 똑같아요. 전시행정.
실제로는 보안이 개똥인데, 겉에서보기엔 잘되어있는것처럼 보이게하는거요.
높으신분들이 똑똒하질 않아서, 겉보기에 좋아보이면 좋은줄 알거든요.

만약 높으신분들이 똑똑한거였다면...
뭐 이런저런 명목으로 추석선물 많이 받았겠죠.

멍청해서 못하는놈이나 똑똑해서 사기치는놈이나...

알라딘 서점에서 이렇게 말하더군요. 인터넷 결제의 20프로 모바일 결제의 50프로가 결제 과정에서 이탈한다고..

기업들에게도 단순화가 좋은데 도대체 뭣때문에 누구때문에 그러는지 모르겠습니다.

보안업계쪽 사람으로.. 이런류의 글이 올라올때마다 댓글을 다는것 같은데..

일단 외국과 국내의 차이는 책임소지를 누가 지느냐 입니다.

암호화자체는 굉장히 안정성이 있습니다. 비밀번호등을 단방향 암호화(Hash) 만 한다고 해도 초 슈퍼컴퓨터 이용해서 레인보우 테이블등으로 알아내려 해도

최소 한달 이상은 걸립니다. 단방향이 아닌 대칭키 혹은 비대칭키 암호화를 한다고 하면 네트워크가 점거되지 않는이상 공격자가 암호화된 데이터

원문을 빼가기 쉽진 않죠.

여기까지는 간단한 기술문제고 결정적인건 본인인증과 아닌경우인데 해외같은경우 본인인증을 실시하지 않기 때문에 도용사건이 발생시

개인에게 책임을 묻습니다. 당신책임이니 당신이 알아서 하시요. 다만 최소 로그정도는 제공해주겠음.... 이정도죠

국내는 본인인증을 하기때문에 인증기관 및 해당 업체에 도용신고를 하고 보상을 받을수 있습니다. 국내 법이 그렇게 되어있죠.

사실 업체입장에서도 본인인증에 관련된 보안제품을 도입하는것도 돈이고 문제 발생시 다 책임져줘야 하고 복잡해서 하기 싫어합니다.

울며 겨자먹기로 하고 있는거죠. 이같은 사단이 지금까지 나는 경우는 인증기관과 그위 KISA(인터넷진흥원) 및 금결원이 한몫했습니다.

ActiveX니 공인인증서니 본인인증수단이니 전부다 국내 뻘짓입니다.

하지만 요새같은 실정에는 오히려 득보다 실이되기도 합니다. 개인정보가 너무 무분별하게 퍼져나갔기 때문에 자신의 잘못과 상관없이

언제든지 도용당할수 있기 때문에 이런 정책이 오히려 도움이 되기도 합니다.

다만.. 좀 웃기다고 할까... 10여년동안 그렇게 요지부동하던 상위기관들 및 법적인 제제들이 요새 개인사고 문제가 하도많이 터지니까

공인인증서 사용안하는 방향 본인인증을 안해도 되는 방향으로 점점 틀어버리고있죠.. ㅋㅋ 뽕뽑아먹을건 다 먹었다 이거죠...

이래서 스팀이 무서운겁니다 여러분.

나도 처늠 스팀질럿을때 뭐여 벌써 결재된겨?

111111
보안을 잘해주는만큼 책임이 개인에게 없다구요?
전자서명을 했으니까 해준거다. 우린책임없다-이렇게 나오는게 기업인데요???
법원가서도 개인이 내가 한게 아니라는걸 증명해야하구요.

저는 보안업계 입문자(석사)라서 실제 현실보다는 서류상 나타난 현실밖에는 모릅니다만, 전 다르게 알고있습니다.

위에 책임 문제는 오히려 거꾸로된 느낌인데요. 국내가 결제도 까다로운데 문제가 생겨도 오히려 소비자과실이라하죠.

보안을 잘해줘서 책임이 없다라기 보다 본인인증을 통한 거래를 하기때문에 본인인 하지 않는 거래를 소송걸어서 보상받을수 있습니다.

이하 전자금융거래법 원문입니다.

제9조(금융회사 또는 전자금융업자의 책임) ①금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 사고로 인하여 이용자에게 손해가 발생한 경우에는 그 손해를 배상할 책임을 진다.  <개정 2013.5.22>
1. 접근매체의 위조나 변조로 발생한 사고
2. 계약체결 또는 거래지시의 전자적 전송이나 처리 과정에서 발생한 사고
3. 전자금융거래를 위한 전자적 장치 또는 「정보통신망 이용촉진 및 정보보호 등에 관한 법률」 제2조제1항제1호에 따른 정보통신망에 침입하여 거짓이나 그 밖의 부정한 방법으로 획득한 접근매체의 이용으로 발생한 사고
②제1항의 규정에 불구하고 금융회사 또는 전자금융업자는 다음 각 호의 어느 하나에 해당하는 경우에는 그 책임의 전부 또는 일부를 이용자가 부담하게 할 수 있다.  <개정 2013.5.22>
1. 사고 발생에 있어서 이용자의 고의나 중대한 과실이 있는 경우로서 그 책임의 전부 또는 일부를 이용자의 부담으로 할 수 있다는 취지의 약정을 미리 이용자와 체결한 경우
2. 법인(「중소기업기본법」제2조제2항에 의한 소기업을 제외한다)인 이용자에게 손해가 발생한 경우로 금융회사 또는 전자금융업자가 사고를 방지하기 위하여 보안절차를 수립하고 이를 철저히 준수하는 등 합리적으로 요구되는 충분한 주의의무를 다한 경우
③제2항제1호의 규정에 따른 이용자의 고의나 중대한 과실은 대통령령이 정하는 범위 안에서 전자금융거래에 관한 약관(이하 "약관"이라 한다)에 기재된 것에 한한다.
④금융회사 또는 전자금융업자는 제1항의 규정에 따른 책임을 이행하기 위하여 금융위원회가 정하는 기준에 따라 보험 또는 공제에 가입하거나 준비금을 적립하는 등 필요한 조치를 하여야 한다.  <개정 2008.2.29, 2013.5.22>
[제목개정 2013.5.22]

중대한 책임일때는 개인에게 책임을 질수가 있는데, 이는 개인이 본인인증 수단에 한해 노출될수 있음을 인지하였음에도 조치를 취하지 않았을때 발생합니다.

물론 외국에서도 금융업계는 전자금융거래 사고가 발생시 50달러에 한해서만 개인책임이고 이상은 배상을 해줘야 하는걸로 알고있습니다.

허나 일반적인 전자상거래 사이트에서는 이러한 책임소지가 적기 때문에 개인책임으로 가는경우가 일반적이죠.

아마존은 더 무서운게 원클릭 구매버튼이란게 있어서
일단 그 버튼 누르면 확인도 안하고 영수증보내버림

@솔로부대상사 님이 제시한 법처럼 개인이 보상받도록 법으로 되어 있습니다.
근데 문제가 있습니다. 증명을 해야 합니다.
하지만 법에 제시한 근거들은 해당 업체의 협조가 없으면 불가능한 일이죠.
법무법인 아니면 쉽게 내주지도 않고, 게다가 꼬리가 잡혀야 보상을 받습니다.
그렇다 보니 보상받는 사례가 생각보다 적습니다. 그래서 제가 항상 보상은 개뿔이라고 하는 겁니다.