2010년 말에 Google은 로그인에 보안 계층을 추가하는 웹에서 계정을 인증하는 뛰어난 방법을 제시했습니다. Google Authenticator의 아이디어는 참신한 것이 아니었지만 OTP(일회성 비밀번호)에 대한 아이디어를 대중화했습니다. 한 번만 사용할 수 있는 폐기 가능한 인증 방법을 사용하면 해커가 비밀번호를 알고 있더라도 한 계정이 해킹되는 것이 거의 불가능합니다. Privacy라는 신생 기업은 직불 카드에 유사한 개념을 사용하는 솔루션을 만들었습니다. 온라인으로 결제해야 할 때마다 "프록시" 신용 카드 번호를 생성합니다.
메커니즘
"일회용 카드"의 작동 방식은 매우 간단합니다. 안전을 보장하는 응용 프로그램에 카드 번호를 입력하면 응용 프로그램에서 다른 번호를 뱉어냅니다. 이렇게 하면 거래를 받는 쪽에서 회사에 실제 번호를 공개하지 않고 직불 카드를 사용하여 결제할 수 있습니다. 이론적으로 번호를 마스킹하면 재무 데이터를 더 잘 제어할 수 있습니다. 또한 발급사로부터 새 카드를 받는 번거로움 없이 번호를 쉽게 취소할 수 있습니다.
더 안전한 온라인 쇼핑을 만드는 방법
온라인에서 신용 카드 번호를 스니핑하는 것은 현금을 얻는 데 매우 유리한 방법이 되었습니다. Target이 2013년에 겪었던 것과 같은 침해로 인해 수백만 명의 소비자가 이러한 사기에 노출되었습니다. 그러나 일회용 번호를 사용하면 카드 정보가 도용되는 위험을 최소화할 수 있습니다. 개인 정보 보호를 예로 사용하여 하나의 특정 서비스(Netflix용 가상 카드, Spotify용 가상 카드 등)에 사용할 각 일회용 번호를 설정할 수 있습니다. 이렇게 하면 해커가 특정 번호를 훔쳐도 해당 단일 서비스를 제외하고는 쓸모가 없습니다. 사기꾼은 여러 경로를 통해 하나의 카드를 사용하는 데 관심이 있으므로 그러한 제한이 있으면 귀하의 번호가 고려 대상에서 제외됩니다.
기술적으로 하나의 단일 거래에 대한 가상 카드를 만들어 데이터베이스에 저장된 번호를 추가 구매에 사용할 수 없도록 만들 수도 있습니다. 이렇게 하면 사기 시도로부터 말 그대로 영향을 받지 않습니다.
효과가 있습니까?
해커가 실제 직불 카드 번호를 볼 수 있는 방법이 없다면 그들이 재정적 피해를 입힐 수 있다고 믿을 이유가 없습니다. 내가 위험을 감수할 것이라고 생각하는 유일한 경우는 응용 프로그램에 실제 번호를 입력하기 전에 누군가가 컴퓨터에 키로거를 설치한 경우입니다. 이러한 일이 발생하지 않도록 하려면 보안 소프트웨어가 최신 상태인지 확인하고 의심스러운 출처에서 소프트웨어를 다운로드하지 않도록 해야 합니다. 더욱 자신을 보호하고 싶다면 체크카드 정보를 입력하지 말고 공용 Wi-Fi 네트워크를 통해 전송하세요. 온라인 구매는 가능하면 집에서 이루어져야 합니다.
온라인 쇼핑을 하는 사람들을 위한 다른 조언이 있습니까? 댓글로 알려주세요!