Web payments IG 뉴욕 미팅 보고 by 이동산 페이게이트 이사

1. Web Payments IG
뉴욕 미팅 보고
2015.7

2. 개요
• Web Payments IG는 웹결제 표준화를 위한 W3C내의 표준화 그룹
• 2015년 6월 16일 ~ 18일 3일간 미국 뉴욕에서 F2F 미팅 가짐
• F2F(Face-to-Face) Meeting은 연간 3회정도
• 장소 : 블룸버그 뉴욕 오피스

3. 참석자
• 브라우저 벤더사 : 애플, 구글, 모질라
• IT업계 : TecSec, Gemalto, 리플, 오라클
• 금융업계 : 블룸버그, Rabobank, Dwolla, PayGate, WorldPay
• 규제기관 : US FRB
• 머천트 : Target, NACS
• 표준화기구 : W3C, GS1
• 비영리단체 : 빌게이츠 재단
• 교육기관 : ETS

4. 일정
• 6월 16일 화요일
• Introduction
• Capabilities
• UseCases
• Browser Perspective
• Card Security
• Identity/Credentials
• Settlement
• Glossary
• 6월 17일 수요일
• ISO 12812 사례연구
• 표준화 로드맵
• Breakout Session for Hot topics
• 6월 18일 목요일
• UseCases Next Steps
• RoundTable
• 뉴욕 현지 금융기관 초청 토론회

5. 웹페이먼츠 비전
• https://www.w3.org/Payments/IG/wiki/Payment_Agent_Task_force/
Vision
• 기본적인 웹 원칙 준수
• 기존 웹 아키텍처 기초에 추가될 수 있어야함
• 네트웍, 디바이스 독립성 유지
• 장애인 접근성 제공
• 자동화 및 비 인격체(IoT)의 개입을 고려한 기계 가독성 제공
• 모든 참여자의 프라이버시 보호
• 웹에 아직 연결되지 않은 사람을 포함한 모든 사람에게 유용하고
오픈되어야함.

6. 웹결제 표준화에 대한 주요 주제
• 보안 및 개인정보 보호
• 식별(Identity)와 자격증명(Credential)
• 기존 결제환경 결합
• 정산

7. 웹결제 지원기능들(Capabilities)
• Core and Security
• 웹결제에 대한 보안 구조 제시
• Key Management, Cryptographic
Signatures, Encryption
• Identity and Credentials
• 거래상대방에 대한 식별, 승인 또는
자격증명을 포함
• Identity, Credentials, Rights,
Authentication, Authorization, Privacy…
• Accounts and Settlement
• 결제 정산 또는 상거래 교환에
사용되는 계정의 소유권에 대한 기록
• 거래 모니터링, 캡처 및 관리
• Payments and Clearing
• 결제가 수행되는 방식을 찾고
협상(negotiation)하는 능력
• 거래 당사자들이 결제가 어떻게
수행되는지에 대한 방식을 수립
• Funding, Payment, Messaging, Clearing…
• Commerce
• 구매제안, 청구, 영수, 로열티, 리워드,
계약, 대출, 보험 등
• 법규제 고려

8. Use Cases
• Use Case가 중요한 이유
• 웹결제 표준은 Use Cases에서 정의한 사용성을 달성할 수 있는 범위로
한정
• 회의기간 3일 내내 논의
• 한국/중국쪽 매매보호 모델 추가 협의

9. Use Cases : Negotiation of Payment Terms
• Discovery of Offer
• WebSite : 구매자는 판매자의 오퍼를 웹사이트에서 검색
• POS : 구매자는 원하는 식료품을 모두 스캔한 후 POS기계로부터 총액을
제시받음
• Mobile :
• Agreement on Terms
• 자격증명 : PhamCo는 구매자의 약품구매 자격이 있는지 확인
• Privacy Protection: 구매자는 CandyCo에 배송주소만 제공
• Application of Marketing Elements
• 쿠폰 : JustPopcorn 회사는 구매자의 구매이력고려 특별할인 쿠폰제공

10. Use Cases : Negotiation of Payment
Instruments
• Discovery of Accepted Schemes
• 구매자는 판매자가 수용가능한 결제방식을 조회하고 선택
• ApplePay, SamsumgPay, Google Wallet, Alipay 등
• Selection of Payment Instruments
• 구매자는 결제방식에서 제공하는 결제수단을 선택
• VISA 카드 선택
• Authentication to Access Instruments
• 결제방식에 대한 인증 진행

11. Use Cases : Payment Processing
• Initiation of Processing
• 결제수단에 따라 구매자, 판매자 또는 제3자가 결제 시작
• Verification of Available Funds
• Authorization of Transfer
• Completion of Transfer

12. Use Cases : Delivery of Product/Receipt and
Refunds
• Delivery of Product
• Delivery of Receipt
• Refunds

13. Browser Perspective
• By Google
• 10%이상 시간을 쇼핑하느라 소비
• 50%이상 모바일에서 쇼핑
• History of Payments & browsers
• 2010 (Autofill)  2013 (requestAutocomplete)  2015 (back to Autofill)
• 웹결제 이용자 경험은 Terrible
• Tiny keyboard, fraud, multi-page checkout, PCI, TEE, ACH, biometric…
• 인센티브가 필요함
• 소비자, 머천트 모두에게

14. Card Security and Web Model
• By Gemalto
• Secure Elements
Banking Telecoms
IDTransport
Web two security models
• Permissions: for local,
user controlled
resources (GPS,
storage, etc…)
• Same Origin Policy: for
remote, domain-bound
resources / entities
SEs Security model
Physical binding to a user’s
device (for user control)
Contained applications are
owned and managed by remote
entities
Remote entity authentication
doesn’t rely on web domains

15. Web Payments WG Charter
http://www.w3.org/2015/06/payments-wg-charter.html

16. Pull
Payment
via PSP
Diagram

17. Push
Payment
with
validation
by payee

18. Push
Payment
with
validation
by PSP