4. 일정
• 6월 16일 화요일
• Introduction
• Capabilities
• UseCases
• Browser Perspective
• Card Security
• Identity/Credentials
• Settlement
• Glossary
• 6월 17일 수요일
• ISO 12812 사례연구
• 표준화 로드맵
• Breakout Session for Hot topics
• 6월 18일 목요일
• UseCases Next Steps
• RoundTable
• 뉴욕 현지 금융기관 초청 토론회
6. 웹결제 표준화에 대한 주요 주제
• 보안 및 개인정보 보호
• 식별(Identity)와 자격증명(Credential)
• 기존 결제환경 결합
• 정산
7. 웹결제 지원기능들(Capabilities)
• Core and Security
• 웹결제에 대한 보안 구조 제시
• Key Management, Cryptographic
Signatures, Encryption
• Identity and Credentials
• 거래상대방에 대한 식별, 승인 또는
자격증명을 포함
• Identity, Credentials, Rights,
Authentication, Authorization, Privacy…
• Accounts and Settlement
• 결제 정산 또는 상거래 교환에
사용되는 계정의 소유권에 대한 기록
• 거래 모니터링, 캡처 및 관리
• Payments and Clearing
• 결제가 수행되는 방식을 찾고
협상(negotiation)하는 능력
• 거래 당사자들이 결제가 어떻게
수행되는지에 대한 방식을 수립
• Funding, Payment, Messaging, Clearing…
• Commerce
• 구매제안, 청구, 영수, 로열티, 리워드,
계약, 대출, 보험 등
• 법규제 고려
8. Use Cases
• Use Case가 중요한 이유
• 웹결제 표준은 Use Cases에서 정의한 사용성을 달성할 수 있는 범위로
한정
• 회의기간 3일 내내 논의
• 한국/중국쪽 매매보호 모델 추가 협의
9. Use Cases : Negotiation of Payment Terms
• Discovery of Offer
• WebSite : 구매자는 판매자의 오퍼를 웹사이트에서 검색
• POS : 구매자는 원하는 식료품을 모두 스캔한 후 POS기계로부터 총액을
제시받음
• Mobile :
• Agreement on Terms
• 자격증명 : PhamCo는 구매자의 약품구매 자격이 있는지 확인
• Privacy Protection: 구매자는 CandyCo에 배송주소만 제공
• Application of Marketing Elements
• 쿠폰 : JustPopcorn 회사는 구매자의 구매이력고려 특별할인 쿠폰제공
10. Use Cases : Negotiation of Payment
Instruments
• Discovery of Accepted Schemes
• 구매자는 판매자가 수용가능한 결제방식을 조회하고 선택
• ApplePay, SamsumgPay, Google Wallet, Alipay 등
• Selection of Payment Instruments
• 구매자는 결제방식에서 제공하는 결제수단을 선택
• VISA 카드 선택
• Authentication to Access Instruments
• 결제방식에 대한 인증 진행
11. Use Cases : Payment Processing
• Initiation of Processing
• 결제수단에 따라 구매자, 판매자 또는 제3자가 결제 시작
• Verification of Available Funds
• Authorization of Transfer
• Completion of Transfer
12. Use Cases : Delivery of Product/Receipt and
Refunds
• Delivery of Product
• Delivery of Receipt
• Refunds
13. Browser Perspective
• By Google
• 10%이상 시간을 쇼핑하느라 소비
• 50%이상 모바일에서 쇼핑
• History of Payments & browsers
• 2010 (Autofill) 2013 (requestAutocomplete) 2015 (back to Autofill)
• 웹결제 이용자 경험은 Terrible
• Tiny keyboard, fraud, multi-page checkout, PCI, TEE, ACH, biometric…
• 인센티브가 필요함
• 소비자, 머천트 모두에게
14. Card Security and Web Model
• By Gemalto
• Secure Elements
Banking Telecoms
IDTransport
Web two security models
• Permissions: for local,
user controlled
resources (GPS,
storage, etc…)
• Same Origin Policy: for
remote, domain-bound
resources / entities
SEs Security model
Physical binding to a user’s
device (for user control)
Contained applications are
owned and managed by remote
entities
Remote entity authentication
doesn’t rely on web domains
15. Web Payments WG Charter
http://www.w3.org/2015/06/payments-wg-charter.html