시각장애인도 웹에서 카드결제를 할 수 있나요?

[N.com]

안녕하세요?
저는 인터넷 쇼핑몰을 만들고 있습니다.
저희는 쇼핑몰을 웹접근성에도 큰 무게를 두고 개발을 해오고 있는데요...

어설프긴 하지만 스크린리더기로 상품주문도 할 수 있습니다.
XHTML와 CSS로 만들었기 때문에 따로 페이지를 만들지 않고도 쉽게 가능했으리라 생각되네요.
(아쉽게도 문법검사기는 통과를 못했습니다. html코딩할때만 해도 없던 에러가 프로그램에 연결하니 왕창 나옵니다. 솔직히 고칠 엄두가 안나네요)

저는 이 포스트를 쓰기 바로전에 왠만한 쇼핑몰에선 다 볼 수 있는 XP SP2고객을 위한 ActiveX설치안내글을 작성하고 있었습니다. 도대체 제가 왜 이런걸 써야되는지 모르겠네요.
어쨌든 그 글을 작성중에 갑자기 의문이 생겨서 이 글을 씁니다.

시각장애인도 인터넷에서 카드결제를 하는게 가능한가요?
결제를 할 수 있다 없다 말하기 전에 ActiveX로 결제프로그램이 뜨면 장애인이 그 글을 읽을 수 있긴 한건지 궁금합니다.

여기 계신분들 중 혹시 아실지 몰라 답변을 부탁드려 봅니다.
그럼 좋은 하루 되세요.

[eouia]

불가능할걸요. 제가 전에 테스트해본 바로는 SP2에서 ActiveX경고문을 읽지 못했었습니다.

[advck1123]

가능합니다.
사용자가 조금만 신경을 쓴다면야....
그리고, 인터넷을 조금이라도 써본 분들이라면 아무 문제가 없습니다.~~

결제 프로그램의 경우, 스크린리더에 어느정도 숭련되신 분들은 가능합니다.

[삐돌이]

인터넷 쇼핑몰에서도 접근성 제고를 위한 노력을 하신다니 정말 기쁩니다....

시각 장애인은 사용할 수 있을 것 같기도 하고, 아닐 것 같기도 합니다...

왜냐하면, 사용 숙련도에 따라 표준과 접근성이 준수되지 않더라도 경험에 의해 아주 많은 홈페이지들을 서핑하신곤 합니다(아주 문제가 있지만...)....

여기에 계시는 훌륭하신 개발자분들께서 이러한 환경을 개선해 주실 것이라 믿습니다...


하지만, 만드신 홈페이지를 알려 주시면 순서에 따라 실태를 파악해 보도록 하겠습니다(연락처 : 02-3660-2577, jhyun22@kado.or.kr).


감사합니다...

[빛알갱이]

저희는 쇼핑몰을 웹접근성에도 큰 무게를 두고 개발을 해오고 있는데요...

반가운 얘기입니다.

XHTML와 CSS로 만들었기 때문에 따로 페이지를 만들지 않고도 쉽게 가능했으리라 생각되네요.
(아쉽게도 문법검사기는 통과를 못했습니다. html코딩할때만 해도 없던 에러가 프로그램에 연결하니 왕창 나옵니다. 솔직히 고칠 엄두가 안나네요)

에러 수가 굉장히 많다고 해도 실제로 고쳐야 할 곳은 불과 한 두 곳일 가능성도 꽤 높습니다. 프로그램을 연결하셨다는 게 자바스크립트 부분을 더하셨다는 얘기인가요?

저는 이 포스트를 쓰기 바로전에 왠만한 쇼핑몰에선 다 볼 수 있는 XP SP2고객을 위한 ActiveX설치안내글을 작성하고 있었습니다. 도대체 제가 왜 이런걸 써야되는지 모르겠네요.

카드 결제할 때에도 SEED를 써야 한다는 규정이 있습니까? 없는 것으로 알고 있습니다만.... 그렇다면, 30만원 미만 결제 시에는 ActiveX를 인터넷 쇼핑몰에서 쓸 이유가 없어 보이는데요. https로 그냥 받으면 되지 않나요? 비자의 '안심 클릭'도 ActiveX를 쓰지 않아도 가능하고요.

[N.com]

저희는 쇼핑몰을 웹접근성에도 큰 무게를 두고 개발을 해오고 있는데요...

반가운 얘기입니다.

감사합니다

XHTML와 CSS로 만들었기 때문에 따로 페이지를 만들지 않고도 쉽게 가능했으리라 생각되네요.
(아쉽게도 문법검사기는 통과를 못했습니다. html코딩할때만 해도 없던 에러가 프로그램에 연결하니 왕창 나옵니다. 솔직히 고칠 엄두가 안나네요)

에러 수가 굉장히 많다고 해도 실제로 고쳐야 할 곳은 불과 한 두 곳일 가능성도 꽤 높습니다. 프로그램을 연결하셨다는 게 자바스크립트 부분을 더하셨다는 얘기인가요?

웹프로그래머분께서 서버스크립트 말고도 자바스크립트도 작성하세요. 그래서 관련부분은 직접 수정해서 적용하시는데, 거기서 문제가 생기네요. 웹표준에 통 관심을 가져주질 않으셔서 답답해 죽겠어요.
쉽게 고칠만한 것을이 많지만 분량이 많은 편이라 엄두가 안나고 있어요.

저는 이 포스트를 쓰기 바로전에 왠만한 쇼핑몰에선 다 볼 수 있는 XP SP2고객을 위한 ActiveX설치안내글을 작성하고 있었습니다. 도대체 제가 왜 이런걸 써야되는지 모르겠네요.

카드 결제할 때에도 SEED를 써야 한다는 규정이 있습니까? 없는 것으로 알고 있습니다만.... 그렇다면, 30만원 미만 결제 시에는 ActiveX를 인터넷 쇼핑몰에서 쓸 이유가 없어 보이는데요. https로 그냥 받으면 되지 않나요? 비자의 '안심 클릭'도 ActiveX를 쓰지 않아도 가능하고요.

얼마전에 해결책이 있나 싶어 몇몇 PG사에 문의를 한 적이 있었어요.
일부 PG사에선 이 문제에 대해 고심중이라고 하던데 문제는 카드사에서 강제하고 있는 관련프로그램의 플렛폼이 ActiveX뿐이라 시간이 필요하다고 하네요.

한참전부터 어떻게 해결책이 없을까 찾아봤지만 뭐가 나와야지요ㅠㅠ
죄송하지만 말씀하신 부분에 대해 조금만 더 알려주실 수 있나요?
농담이 아니라 수수료를 조금 더 물더라도 사장님께 바꿔달라고 졸라볼려구요.

[빛알갱이]

카드 결제할 때에도 SEED를 써야 한다는 규정이 있습니까? 없는 것으로 알고 있습니다만.... 그렇다면, 30만원 미만 결제 시에는 ActiveX를 인터넷 쇼핑몰에서 쓸 이유가 없어 보이는데요. https로 그냥 받으면 되지 않나요? 비자의 '안심 클릭'도 ActiveX를 쓰지 않아도 가능하고요.

얼마전에 해결책이 있나 싶어 몇몇 PG사에 문의를 한 적이 있었어요.
일부 PG사에선 이 문제에 대해 고심중이라고 하던데 문제는 카드사에서 강제하고 있는 관련프로그램의 플렛폼이 ActiveX뿐이라 시간이 필요하다고 하네요.

한참전부터 어떻게 해결책이 없을까 찾아봤지만 뭐가 나와야지요ㅠㅠ
죄송하지만 말씀하신 부분에 대해 조금만 더 알려주실 수 있나요?
농담이 아니라 수수료를 조금 더 물더라도 사장님께 바꿔달라고 졸라볼려구요.

여러모로 노력하고 계신데 대해 감사의 말씀을 드립니다. 적어도 한 곳이라도 이런 곳이 생기면 물꼬가 트여서 그런 곳이 늘어나지 않을까 생각합니다. 그런데, 그렇게 쉬워 보이지 않는군요. 제가 구체적인 것을 아는 것은 아니고 (죄송합니다. 그런 인상을 주게 글을 썼네요), 원론적인 얘기를 한 것입니다. SEED/공인 인증서 사용('/'는 'and/or'의 의미로 썼습니다.)이 의무화되어 있지 않은 30만원 미만 거래라면 카드 발행사가 인정할 수 있는 암호화 방법으로 카드 관련 정보(번호, 카드 뒷면의 보안용 세 자리 번호, 청구서 수신 주소나 다른 카드 소유자 확인용 정보)를 넘겨 주기만 하면 될 것이 아닌가 해서 적은 것입니다. 그 암호화 방법으로 SSL을 쓴다면 (전 세계 거의 모든 나라에서 하듯이), 플랫폼/브라우저 독립적으로 카드 결제를 할 수 있을 것이고요.

viewtopic.php?t=2698

에 차니님이 쓰신 글을 보면 비자 안심 클릭을 쓰는 경우는 원칙적으로 SSL만으로도 가능하다고 합니다. (국내였는지 국외였는지 기억이 가물가물한데, 리눅스에서 파이어폭스로 비자의 이 결제 방식을 써서 결제를 했습니다.) 아마도 BC 카드인 경우는 "ISP"(저는 이게 비자 안심 클릭과 같은 것인 줄 알았는데, 아닌 모양입니다)라는 녀석을 써서 당장은 안 될 것 같고요. BC 카드가 아닌 경우는 가능하지 않을까요? (지금도 일부 은행 카드는 - 평화 은행? 제주 은행 등에서 발행한 카드- 그런 식으로 되는 것 같던데요)

문제가 그리 간단한 것 같지는 않군요. 관련된 곳이 payment gateway, 쇼핑몰 운영자, 은행/카드사 등 여럿이라서요... 어쨌든, 다시 한번 노력에 감사 드리고요.

[빛알갱이]

고속 버스 인터넷 예매 사이트를 보면 HTTPS를 써서 카드 결제를 받습니다. ActiveX는 전혀 쓰지 않고요. 리눅스, 맥 오스, 윈도우즈에서 파이어폭스, 오페라로 사용에 전혀 지장이 없습니다. 공인 인증서를 꼭 써야 하는 30만원 이상 결제가 아닌 경우에 ActiveX를 쓰지 않아도 얼마든지 가능하다는 산 보기입니다.

이 사이트를 보기로 들어서 국내 온라인 상점, 철도 공사 등에 시정을 요구하는 메일을 보내야겠습니다. 방금, 고속 버스 인터넷 예매 사이트에는 '감사의 말'을 남겨 두고 왔습니다.

카드 인증을 위해서 카드사가 요구하는 정보가 카드 번호와 만료 일자, 그리고 경우에 따라 '비밀 번호', '소유자 주민 등록 번호 일부' 등이지요 (한국에서는 미국과 달리 청구서 수신 주소로 확인하는 경우는 없더군요. 또, 카드 뒤에 있는 세 자리 숫자를 요구하는 경우도 없고요). 따라서, 이 번호만 안전하게 전송해 주면 되겠지요?

N.com님, 고속 버스 예매 사이트 관리자에게 한번 문의를 하셔서 구축하시는 쇼핑몰에서도 적용을 하시면 좋겠습니다.

[astraea]

고속 버스 인터넷 예매 사이트를 보면 HTTPS를 써서 카드 결제를 받습니다. ActiveX는 전혀 쓰지 않고요. 리눅스, 맥 오스, 윈도우즈에서 파이어폭스, 오페라로 사용에 전혀 지장이 없습니다. 공인 인증서를 꼭 써야 하는 30만원 이상 결제가 아닌 경우에 ActiveX를 쓰지 않아도 얼마든지 가능하다는 산 보기입니다.

빛알갱이님 글을 보고.
비슷한 사이트가 하나 문득 생각났네요..

LG아트센터..

역시 ssl 이용한 방식만 쓰고 있어요.
active x 관련 내용은 전혀 없지요..

좌석 선택 시스템도 다른 티켓파크, 인터파크와 다르게.
브라우저 문제 없이 잘 골라지구요...


생각해보니 정말 몇 안 되는 좋은 본보기군요.
저도 감사 메일 보내야겠어요..

[N.com]

아아.. 답글을 이제야 봤네요... 저는 여기 자주 오는 편이 아니라-_-;;;

정말 좋은 정보 고맙습니다!
우리나라에도 이게 가능하긴 한거군요!

바로 문의해 보도록 하겠습니다.

[한가지]

고속 버스 인터넷 예매 사이트를 보면 HTTPS를 써서 카드 결제를 받습니다. ActiveX는 전혀 쓰지 않고요. 리눅스, 맥 오스, 윈도우즈에서 파이어폭스, 오페라로 사용에 전혀 지장이 없습니다. 공인 인증서를 꼭 써야 하는 30만원 이상 결제가 아닌 경우에 ActiveX를 쓰지 않아도 얼마든지 가능하다는 산 보기입니다.

고속버스 예매 사이트 저도 자주 이용합니다만, 저게 가능한 이유는 카드 번호를 넣었다고 결제가 되는게 아니거든요. 코버스에서 예약을 하고, 결제는 터미널에서 직접 찾을 때 하더군요.

저도 코버스 사이트 엄청 맘에 들지만 그 점은 고려가 되어야 할 것 같아요

[astraea]

코버스에서 예약을 하고, 결제는 터미널에서 직접 찾을 때 하더군요.

저도 몇번 이용했었는데.
최근은 아니지만.
그땐 바로 결제 되었던걸로 기억을..
다만 표를 찾을때 카드를 내야했지만요..
훔훔..


암튼 제가 말씀드린 LG아트센터의 경우는
바로 결제 되는거 맞아요-0-

[빛알갱이]

코버스에서 예약을 하고, 결제는 터미널에서 직접 찾을 때 하더군요.

저도 몇번 이용했었는데.
최근은 아니지만.
그땐 바로 결제 되었던걸로 기억을..
다만 표를 찾을때 카드를 내야했지만요..

저도 바로 결제되는 줄 알았는데, 은행에 가서 카드 승인 내역을 보니 승인 요청도 아직 안 들어왔네요. 어쨌든, 그냥 HTTPS만으로 표 구입이 가능하다는데에서 거기는 점수를 줘도 되겠지요. 또, LG Art Center에서는 결제도 바로 된다고 하니까 - payment gateway를 거치지 않고, 바로 쇼핑몰에서 카드 정보를 카드 회사에 보내 승인 요청을 한다면 PG와 관계 없이 HTTPS를 쓸 수 있겠지요. LG Art Center는 아마 그렇게 하는 모양입니다. 작은 곳에서 그렇게 하기 힘들 테니까, PG가 고쳐져야 하겠지요- Ncom님은 그쪽에 연락을 해 보시는 게 나을 듯.

PG에 의존해야 하는 작은 온라인 가게의 경우에는 이 방법을 쓸 수 없겠지요. 하지만, Apple Store에서 적어도 '국민, BC, 신한 카드'의 경우는 결제가 가능합니다. 거기에서 쓰는 payment gateway가 'https://service.paygate.net/'로군요. 한 두어 달 전에 제가 애플 포럼에 글을 올려 애플 스토어에서 결제하려면 윈도우즈를 써야 한다는 황당한 상황에 대해 '욕'을 했습니다. 그 영향인지 어쩐지는 몰라도 이제 한국 애플 스토어에서 적어도 세 가지 카드로는 ActiveX 없이 결제가 되는 듯 합니다.

[빛알갱이]

http://docs.paygate.net/ServiceManual/1/

에 보면 이 PG에서 제공하는 결제 방법이 모두 나와 있습니다. 거기에서 '인증 거래', '해외 신용 카드 거래', 'visa 안심 클릭' 등은 ActiveX 없이 (원칙적으로) 가능한 것이겠지요.

http://docs.paygate.net/ServiceManual/3/abroad
http://docs.paygate.net/ServiceManual/4/4.2



Visa의 3D secure ('verified by visa' : 비자 안심 클릭)에 대한 소개입니다. 거기에 보면 분명히 카드 소지자는 특별한 프로그램 설치 없이 (기존 브라우저 대부분이 지원하는 SSL을 써서) 이 방법을 쓸 수 있다는 점을 장점 중 하나로 내세우고 있습니다. (2.4절과 4.5절 참고)

http://partnernetwork.visa.com/pf/3dsec ... o_v102.pdf

문제는 카드 발행사가 카드 소지자를 등록시키고(다시 말해, 카드 소지자가 3D Secure 서비스에 가입하고) 그 후에 실제로 결제를 할 때 그 신원을 확인하는 과정에서 (8쪽에서 issuer domain이라고 된 그림 왼쪽. 또, 4.1절과 4.2절) 한국의 비자 발행사(주로 은행)들은 ActiveX에 의존하고 있다는 점입니다. 전에 차니님이 적은 대로 이 과정에서 ActiveX에 의존할 하등의 이유가 없음에도 불구하고 여기에서 ActiveX에 의존하는 바람에 외국에서는 SSL만으로 쓸 수 있는 Visa 3D secure가 한국에서는 그렇지 않게 되어 버린 듯 합니다.

30만원 이상 결제 시 공인 인증서 사용 의무 조항이 문제라면 다음과 같이 할 수 있겠지요. 카드 소지자 등록을 위해 직접 은행을 방문하도록 하거나, 그 등록 과정만 - 마음에 안 들기는 하지만- 공인 인증서와 activeX를 써서 하도록 하는 것입니다.

http://partnernetwork.visa.com/pf/3dsec ... o_v102.pdf
(더 자세한 문서)

[빛알갱이]

이제 와서 보니 PayGate의 웹 사이트는 웹 접근성, 웹 표준, 사용성 등에 대해 신경을 많이 써서 만들었더군요. 문자 인코딩도 UTF-8을 쓰고 있고, XHTML, CSS, WCAG 1.0 등을 준수해서 만들었고, 어느 브라우저에서나 볼 수 있다고 웹 페이지 하단에 관련 아이콘들을 달아 놓았네요. 실제로 PayGate는 w3m-m17n나 lynx와 같은 텍스트 브라우저로 보아도 잘 보입니다. 또, 불여우에서 Style을 걷어 내고 보아도 잘 보이고요. Plone을 쓰고 있군요.

이런 곳이라면 ActiveX를 쓰지 않는 방법을 제공하는 것이 그리 놀라운 일이 아닌 듯 하군요. (Apple Store Korea에서 일부 신용 카드에 대해 하듯이) 아직 많은 곳
에 이런 방법을 제공하지 않는다면, 좀더 이를 확산시키도록 요구하면 다른 곳보다 더 얘기가 잘 통할 것 같은 느낌도 듭니다. 물론, 회사 웹 사이트 개발자와 결제 시스템 개발자가 다른 '철학'을 가지고 있을 수도 있지만요....

[lefthander]

말씀한대로 그 사이트는 플론 기반에 기본 템플릿이라 표준 지원/사용성이 나쁘기가 힘듭니다. 국내엔 그다지 알려지지 않은 플론을 사용했다는 것 자체는 평가해줄 수 있겠죠.

[빛알갱이]

h

Visa의 3D secure ('verified by visa' : 비자 안심 클릭)에 대한 소개입니다. 거기에 보면 분명히 카드 소지자는 특별한 프로그램 설치 없이 (기존 브라우저 대부분이 지원하는 SSL을 써서) 이 방법을 쓸 수 있다는 점을 장점 중 하나로 내세우고 있습니다. (2.4절과 4.5절 참고)

http://partnernetwork.visa.com/pf/3dsec ... o_v102.pdf

문제는 카드 발행사가 카드 소지자를 등록시키고(다시 말해, 카드 소지자가 3D Secure 서비스에 가입하고) 그 후에 실제로 결제를 할 때 그 신원을 확인하는 과정에서 (8쪽에서 issuer domain이라고 된 그림 왼쪽. 또, 4.1절과 4.2절) 한국의 비자 발행사(주로 은행)들은 ActiveX에 의존하고 있다는 점입니다. 전에 차니님이 적은 대로 이 과정에서 ActiveX에 의존할 하등의 이유가 없음에도 불구하고 여기에서 ActiveX에 의존하는 바람에 외국에서는 SSL만으로 쓸 수 있는 Visa 3D secure가 한국에서는 그렇지 않게 되어 버린 듯 합니다.

전에 다른 글타래에서 리눅스로 Visa 3D를 이용해서 리눅스에서 결제를 한 적이 있다고 쓴 적이 있습니다. 그게 어디였는지 잊어 버리고 있었는데, 방금 skype에 다시 결제하면서 알게 되었습니다. 그 곳은 Skype였습니다. (인터넷 전화). 거기에 결제하려고 하면 BC 카드에서 '비자 안심 클릭' 페이지가 뜨면서 미리 등록해 놓은 제 Visa 3D secure 암호를 넣으라고 합니다. 그것을 넣은 다음에 결제 승인이 되고요. 즉, 국내 카드사인 BC card에서도 Visa 카드로 "쓰일" 때에는 이미 이런 기능을 제공하고 있습니다.

[빛알갱이]

Skype였습니다. (인터넷 전화). 거기에 결제하려고 하면 BC 카드에서 '비자 안심 클릭' 페이지가 뜨면서 미리 등록해 놓은 제 Visa 3D secure 암호를 넣으라고 합니다. 그것을 넣은 다음에 결제 승인이 되고요. 즉, 국내 카드사인 BC card에서도 Visa 카드로 "쓰일" 때에는 이미 이런 기능을 제공하고 있습니다.

BC card가 그렇게 한 게 아니라 비자 카드와 Skype의 결제 시스템이 쓰는 PG에서 그렇게 했다고 보아야겠군요.

[삼선짬뽕]

오랜만에 흔적 남깁니다. 요즘 회사를 옮겨서 정신이 없네요.

VISA는 단지 3D Secure의 스펙 제공, 모듈 검증만을 수행합니다.
실제 결제 프로세스는 모두 card issuer에서 처리하고 책임이 돌아갑니다.

BC카드를 쓸때는 BC카드에 적용된 안심클릭이, 현대카드 쓸때는 현대카드
안심클릭이 호출되는 것이지요.. VISA는 이 거래에 사용된 카드 번호 검증과
transaction 내역을 저장하는 역할을 합니다. 구축 전에는 검수도 하지요...
(제가 알기로 Skype는 merchant 파트 모듈인 것으로 알고 있습니다)

사실 한국을 제외한 아시아권의 3D Secure는 Active X를 쓰지 않습니다.
3D Secure 패스워드만을 이용하며, 이게 VISA 스펙이지요...
OS, Browser 종류에 무관한 것은 기본이구요...

한국의 경우 30만원 이상에 대해 전자서명을 덧붙이면서 Active X를 얹게
되었는데 이는 최근 안심클릭, ISP 사고와도 무관하지 않지요.

사실 카드 번호나 3d secure 패스워드같은 것은 노출되기가 쉬운지라
(3d secure의 구조적인 결함이 아님) 국가에서 정책적으로 액수, 날짜,
쇼핑몰 등등의 정보를 전자서명하도록 한 것인데, 아마 액수 제한이 오히려
낮아질 가능성이 있네요.

이런 종속적인 부분에 대해 사실 금결원쪽에서 어느정도 대안을 생각하거나
카드사가 발벗고 나서야하는데, 카드사들의 생각은 오히려 장애포인트만
늘어난다는 생각이니 거 참...