우리나라 결제 시스템 좀 어떻게 했으면 좋겠네요.
이렇게 비효율적인 결제 시스템을 운영하는 나라가 또 있을지는 모르겠지만 없을것같군요 (절레 절레)
배틀넷에 결제하려고 계좌이체를 선택했는데 뭘 깔라고 해서 5개나 6개 정도를 깔았는데 컴퓨터 포맷한걸 깜빡해서
공인인증서까지 싸그리 사라졌다는걸 몰랐었네요;;
그래서 공인인증서를 받으려고 하니까 마침 딱 11시 1분이라서 재발급 받지도 못하고... 그래서 카드로 해볼까 했는데
신용카드 선택하니까 또 3갠가 4개를 깔고 결제 완료됐나 싶었는데 또 공인인증서로 인증을 하라네요;;;
하... 답답합니다.
- 2017-10-01 12:57 여러 이야기 > 랜덤박스 글이 많아서 저도 질러봤는데 *4
- 2017-02-17 21:56 여러 이야기 > "플루토니움"이라는 게임 아시나요? *12
- 2016-07-24 15:01 여러 이야기 > 포켓몬GO 언제 한국에 정발할까요?! *8
- 2016-04-19 23:06 여러 이야기 > 저도 오버워치 오리진을 질렀어요. *2
- 2015-11-27 17:37 여러 이야기 > 어제 스팀에서 크루세이더 킹즈2 질렀는데 *5
Who's 토끼티모

-
-
http://itcm.co.kr/index.php?&mid=g_board&search_target=title_content&search_keyword=%EC%8A%A4%ED%8C%80%EC%9D%98+zong&document_srl=504029
저도 그 마음 알죠..ㅠ -
인증서 제도 참 웃기죠 수천번 수만번 BruteForce 비밀번호 뚫는 프로그램 쓰면 쉽게 탈취 가능한게 인증서인데..
페이팔 한국진출 정말 됐으면 좋겠어요;
-
무차별 대입이 비밀번호를 알아내는 건 쉽지만 (시간은 엄청 소요됩니다. 지금처럼 특문 숫자 영문자3조합인 경우는)
문제는 인증서라는게 인증서와 개인키가 존재하고 인증서는 어짜피 공개된 정보입니다.
문제는 개인키 인데 현재 이용하는 방식은 캐인키는 자기 PC에만 존재하지 서버와 주고받지 않습니다.
비밀번호는 개인키 복호화에 이용되는거구요
말그대로 비밀번호를 알아내고 그 인증서를 범죄에 이용했다는건 개인 PC가 이미 털린거라고 보시면 됩니다.
이 논리도 고객에게 책임을 떠넘기는거죠...ㅠ -
전 은행 상품 구경하러 가도 인증서 로그인하고 보안프로그램 깔으라는게 정말 싫더라구요
아니 저금이나 대출 무슨상품이 있는지 구경만하는데 왜 그런게 필요한지...
신청하거나 통장 만드는것도 아닌데!
-
전 본문에 다하고 키보드 보안? 그게 충돌이 났는지 키보드 먹통이라 재부팅 후 다시 들어가니 다시 처음부터 다하랍니다..ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ 진짜 전 저 관련자들보고 욕하라고하면 24시간 안쉬고 욕해줄수...
-
보안회사에 근무하고 해당 모듈을 만들고 서비스하는 입장으로서 알려드리자면...
사이트(특히 금용이나 전자상거래)에서 적게는 2개 많게는 8개씩 모듈을 까는 이유는 단 한가지 입니다.
"책임회피"
간단하게 설명드리면 해외 페이팔 아마존 처럼 몇번의 클릭만으로 결제되는 시스템은 SSL을 사용합니다.
(SSL인증서도 갱신도 해줘야하며 다중서버 적용하려면 금액이 꽤 큽니다=_=;)
그리고 구간암호화를 적용하게 되고 웹서버와 WAS서버 같은 구간도 자체 암호화를 하며
모니터링 및 트래킹 등이 가능한 시스템을 다 구축해놓습니다.
거기다가 내부 보안 및 해킹방지를 위해 방화벽등 부가적으로 어마어마한 돈을 씁니다.
하지만 국내는 기업이 그런 돈을 쓰기는 커녕 클라이언트 프로그램들을 추가로 설치하게끔 해서 해킹사태가 일어나면
각 모듈과 서버의 원읜 규명을 따져서 해당 사이트의 책임이 아닌 문제가 있는 모듈 벤더사에 책임을 떠넘기는 식이죠..
실제 사이트에 특히 클라이언트 미설치하고 사용하는 부분은 아예 클라이언트, 즉 고객한테 그 부담을 떠 넘기죠..
(아이핀이라던지 몇몇 키보드 보안없이 동작하는 케이스도 있습니다.)
슬픈현실이지만 이미 만연해 있는 보안모듈을 제거하고 새로 구축하는것도
만만치 않는 비용이다 보니 기업들이 기피하고 있는 상태네요..
이번 정부에서 ACTIVEX 를 제거하라 라는 말도 EXE설치로 변화한 이유는
서버측 보안모듈은 기능 업그레이드 정도로 마무리하고 클라이언트 모듈을 추가 도입함으로써
저렴한 가격에 정부시책에 맞는 형태를 내놓는 수작인....
쓰다보니 좀 길게됐는데 업계종사자로써 하는 형태가 맘에 들진 않습니다.
전 더군다나 모바일 라이브러리나 어플리케이션 개발을 담당하고 있어서 직접 개발엔 거의 관여하지 않구요..
자바스크립트만으로 하는 암호화도 많은 업체가 서비스하고 개발중이지만
디버깅도 쉽고 난독화한다고 해도 어느정도 태생적 문제는 어쩔수 없는 상태라 이래저래 말도 많고 탈도 많네요 ㅎㅎ
-
흘...전 그래서, 페이나우나, 신한 웹카드 요딴거 쓰고 있씁니다. -_-;
다 설치했는데도 불구하고~~ 계속 설치하라고 나오고...
여하튼... 은행권들은 투자 할지를 모르네요. ㅋ
-
그냥 그러려니 하고 쓰시는게 맘편해요.
국내 보안업계는 돌아올수 없는 강을 건넜습니다.
-
며칠전 어머니 홈쇼핑 뭐 사드린다고 결제했다가 30분걸렸네요..하다가 소리질렀습니다 아주크게!
-
특히 외국결제에 익숙해져서
한국 결제하려면 토나오더라구요
게다가 공인인증서 프로그램 자체도 싫어해서
결제하면 바로 지워버리는 성격이라 암이 두배로 걸리죠...
헐 이글을 보고 병에 걸렸습니다...