abulaphiaa

Keep Yourself Social

Google Wallet : NFC를 활용하여 Single Tap을 지원하는 모바일 결제

with one comment

올해 5월 NFC 기술을 활용한 Google Wallet의 Demo가 있은 후 우리나라에서도 최근 스마트폰을 기반으로 한 NFC App.들이 시장에 하나 둘씩 출시되고 있습니다. 미국의 경우 2014년 전체 스마트폰의 50%에 달하는 1억 5천만대의 폰이 NFC를 지원하게 될 것이라고 합니다. 국내 시장에서 스마트폰이 올해 2천만대를 돌파했고 내년도에 대충 4천만대 정도가 보급된다면, 아이폰을 제외하고 삼성이나 LG 등에서 출시하는 신규단말에 NFC 칩이 탑재될 것이기 때문에 내년도 NFC를 지원하는 스마트폰이 약 천만대 정도에 이르지 않을까요 ? (이건 그냥 그 정도 돼지 않겠냐는 대충 짐작이고, 이 숫자에 대해서는 아마 많은 분들이 더 잘 알고 있을 거라고 생각합니다).

NFC는 1~2 m 거리에서 읽기만 가능한 RFID와 달리 약 10cm 안쪽의 근거리에서 Device간 비접촉식 Tapping을 통해 “읽고 쓰기”를 모두 지원하는 “근거리무선통신” 규약입니다. NFC와 관련하여 국내외를 막론하고 많은 사업자들이 “Shopping Experience”의 개선에 초점을 맞추어 기존 신용 카드를 대체하는 “Mobile Payment” 시스템의 개발에 주력하고 있으나 NFC에는 1) Reader Writer Mode, 2) Card Emulation Mode, 3) Peer To Peer Mode 등 3가지 Mode별로 다양한 어플리케이션들이 존재할 수 있습니다.

  • Reader Writer Mode : 포스터나 전시물, 제품 포장지 등에 부착되어 있는 Tag Reader에 NFC 칩이 내장되어 있는 모바일 단말을 Tapping함으로써 할인쿠폰이나 제품 정보 등을 획득하는데 사용될 수 있습니다. NTT Docomo의 IC Tag Reader, SKT QStore, KT Mobile Stamp 등은 할인쿠폰이나 제품정보 제공 등 주로 상거래 컨텍스트에서 활용되고 있지만, 최근에는 갤러리에 전시된 작품에 NFC Tag를 부착해 놓고 관람자가 Tapping하면 작가나 작품에 관한 정보를 Facebook을 통해 자동으로 공유하는 App.도 선보이고 있습니다 (NFC로 관람하는 미술전시회, 스마트폰 대고 작품 공유, 2011년 11월 4일, bloter). 이외에도 Reader Writer Mode는 기존 지문인증, 신분증 Tagging, 자동차 키 등을 대체할 수 있는 Door Lock App (Access Control)에도 응용되고 있습니다.
  • Card Emulation Mode : 카드 에뮬레이션 모드는 머천트의 Point of Sales System에 부착되어 있는 NFC Reader에 스마트카드의 성능을 지원하는 모바일 단말을 Tapping함으로써 신용카드 없이 모바일 폰만으로 간단히 결제를 지원하는 서비스입니다. 최근에는 Google Wallet처럼 제품 구매시 NFC Reader에 Tapping 한번만 하면 신용카드 결제뿐만 아니라 포인트 누적(로얄티 프로그램), 할인쿠폰 처리까지 3가지 이벤트를 한방에 처리해 주는 서비스도 등장하고 있습니다. 즉 이마트에서 제품 구매한 후 카운터를 통과할 때 먼저 로얄티 카드 No.를 입력하고 승인이 떨어지면, 신용카드로 결제하는 등 불편한 절차가 “Single Tap”으로 간소화되고 있습니다.
  • Peer To Peer Mode : NFC를 지원하는 단말끼리 상호 탭핑함으로써 명함을 교환하거나 Initiator가 요청하면 Target 단말에 음악/비디오 등을 전송해 주는 P2P 어플리케이션도 출시되고 있습니다. 이것의 대표적인 사례로는 최근에 공개된 안드로이드 빔이 있는데, NFC 폰 2대의 후면을 서로 교차시키고 Tapping하면 명함이나 사진, 동영상뿐만 아니라 웹사이트나 지도 등의 URL도 iniating 단말에서 Target 단말로 전송해 줄 수 있습니다 (안드로이드 단말이 디지털 명함시대를 연다, 2011년 10월 27일 한경). 이와 유사한 어플로는 NTT Docomo의 “오사이후케이타이”, 음악파일 전송을 지원하는 “Double Twist” 등이 있습니다. 이외에도 NFC 칩이 내장되어 있는 USB를 들고 다니면서 Tapping만 하면 스마트폰과 데이타 공유가 가능한 “Poken”이라는 USB가 있습니다. 또한 Poken은 NFC 단말에 내장되어 있는 App. 상에서 Tapping을 통해 사람뿐만 아니라 자신이 관심있는 사물과도 관계를 맺어주는 NFC 기반의 Social Networking Application이기도 합니다.
  • 3가지 모드별 NFC의 대표적인 응용서비스 : Ticketing, Sharing, Service Discovery, Payment 등이 있습니다. (Architecture & Development of NFC Applications, 2009년).
NFC Use Cases

NFC Use Cases : Ticketing, Sharing, Service Discovery, Payment

이와같이 NFC는 NFC 표준 규격을 수용하고 있는 단말간 통신규약에 불과하지만 다양한 Context에서 스마트폰의 기능과 접목되어 실제 생활에 응용될 수 있습니다. 이를 좀 더 자세히 살펴보면,
NFC Enabled Value Added Services

NFC Enabled Value Added Services

지금까지 NFC가 무엇이고 실생활에 어떻게 응용될 수 있는지를 간단히 살펴 보았습니다. 지금부터 실생활에 직접 영향을 주는 NFC App.의 대표적인 사례로서 Google Wallet이 1) 무엇을 목표로 하고, 2) 어떻게 신용카드를 등록하고, 3) 모바일 단말을 통한 결제 프로세스의 보안이 어떻게 유지되고, 4) 머천트 POS와 연결되어 어떻게 Single Tap을 지원하고, 5) 이것을 지원하기 위한 Echo 시스템에 어떤 Player들이 참여하고 있는지 등을 “Google Wallet Product Launch Demo“를 중심으로 자세히 살펴 보도록 하겠습니다.

1. Google Wallet의 Vision

1) Google Wallet의 궁극적인 목표는 Single Tab : 구글 월릿은 Merchant의 POS에 부착되어 있는 NFC Reader에 스마트폰을 한번만 Tapping하면, 모든 카드의 지불결제뿐만 아니라 모든 머천트의 쿠폰 사용과 로얄티 카드 적립을 동시에 지원하는 것을 목표로 합니다 (You pay, you redeem offers, you earn royalty awards with one tap of your phone).

All Together Into Single Tap Experiences

All Together Into Single Tap Experiences

2) Google Wallet의 지원범위 : 현재에는 시티, 매스터카드, 그리고 모든 카드로 충전이 가능한 구글 선불카드 등 3가지만 지원하지만 이것은 시작에 불과하고 향후 모든 신용카드와 스마트카드 뿐만 아니라 다양한 Google Offers (구글이 제공하는 할인쿠폰)와 수많은 Retailer들의 Royalty 프로그램을 지원할 계획입니다. 또한 궁극적으로는 운전면허증, Health Care Card, 호텔키, 콘서트 티켓 등 모든 것을 구글 월릿에 집어 넣고 다니게 될 것이라고 합니다 (Eventually you will be able to put everything into Wallet).

아래 그림은 샌프란시스코 자이언트의 야구장 티켓 구매시 할인쿠폰과 무료 음료 등 Royalty 프로그램까지 싱글 Tap으로 처리할 수 있다는 한가지 응용 사례를 보여 주고 있습니다.

Google Wallet Cases : Sanfranciso Giants Ticket Buying With Royalty Programm

Google Wallet Cases : Sanfranciso Giants Ticket Buying With Royalty Programm

※ 향후 Google Wallet의 지원 범위

Google Wallet For Everything

Google Wallet For Everything (Credit Cards, Offers, Royalty, Driver's Liscence, etc)

3) Google Wallet의 보안처리 : Google Wallet은 모든 신용카드 정보가 표준 기술에 의해 암호화되고 이중 삼중의 보안 절차를 거치기 때문에 물리적인 지갑보다 안전하다고 주장합니다.

Google Wallet Security

Google Wallet Security

4) Google Wallet과 함께 동작하는 Google Offer : Google Wallet은 Google Offer와 함께 동작하는데, 우리말로 하면 “오늘의 쿠폰”에 해당하는 Offer of the Day는 시작에 불과하고 Google Offer를 제공하는 머천트의 업소를 방문하여 체크인하면 제공하는 Checkin-Offer, 검색광고시 노출되는 ADs in Search, 머천트가 Google Place Page에 직접 제공하는 Place Offer 등 다양한 옵션을 제공할 계획입니다.

Many Applications for Google Offer

Many Applications for Google Offer

이제부터 Google Wallet을 설치한 후 1) 최초 실행시 Intro부터 PIN 번호 입력 > 이용약관 동의 > Credit Card 등록과 Google Prepaid Card를 충전하는 Provisioning 절차를 살펴보고 2) American Eagle이라는 의류 브랜드 매장에서 실제로 여성용 Denim Shorts를 구입하고 Google Wallet으로 결제하는 절차를 자세히 살펴 보겠습니다.

2. Credit Card Provisioning

이용자가 Google Wellet App.을 최초로 실행하면 신용카드를 등록하는 절차, 즉 자신이 구글 월릿에서 쇼핑하고 결제할 때 사용할 신용카드를 등록하는 절차(Credit Card Provisioning)를 수행해야 합니다. 이것은 최초 Intro 화면의 사용안내 메뉴 > 이용약관 동의 > Google ID, P/W 입력 > 4자리 PIN 번호 설정 > 신용카드 등록 > 은행 또는 신용카드 회사의 Verification > First Data라는 공인인증 기관을 거쳐 Account Information이 스마트폰의 보안칩에 셋팅 > 이메일 또는 SMS을 통해 발신된 Activation Code를 입력하기까지 다소 복잡한 단계를 거치게 됩니다.

1) Intro : 사용안내 메뉴

Google Wallet App. 최초 실행화면

Google Wallet App. 최초 실행화면 :

2) 이용약관 동의 : 역시 지불/결제에 필요한 개인정보와 신용카드 정보 등 민감한 정보를 사용하기 때문에 이용약관 동의는 필수인 것 같습니다.

Google Wallet 약관동의

Google Wallet 약관동의

3) Google Account Mapping : Google Wallet을 Google Account와 매핑(The first thing that ask me to do is to attach my wallet to Google Account) 시키는 절차가 있습니다. 이 부분은 데모화면에 잘 나타나지 않기 때문에 유저가 구글 ID, P/W를 직접 입력하고 인증을 받는지 또는 Device Identity를 통해 안드로이드 폰 최초 구입시 등록한 Google 계정과 Google Wallet 정보를 자동으로 매핑키는지는 확실하지 않습니다. 어쨌든 이 절차는 보안상 뿐만 아니라 유저의 Google Identity를 키값으로 Google Wallet에 저장되어 있는 모든 프로퍼티들(Properties)로부터 제공되는 오퍼들이 싱크되기 때문에 매우 중요하다고 말하는 군요. 모든 서비스 특히 그중에서 빌링/인증이 중요한 결제서비스의 경우 당연히 고객 데이타를 서버에 저장하고 유지하고 관리하기 위해서는 Identity Management (회원정책)가 당연히 중요할 것 같습니다.

4) PIN 번호 설정하기 : Wallet App.을 열 때 사용하는 PIN 번호 4자리를 입력합니다. PIN 번호를 모를 경우 App.을 열 수 없기 때문에 지불이 불가하며, 월릿에 저장되어 있는 모든 정보에 대한 접근도 불가능합니다.

Google Wallet Pin No. 설정하기

Google Wallet Pin No. 설정하기

5) 신용카드 추가 버튼 : PIN Number를 생성한 후 “신용카드 추가” 버튼이 나타납니다. 앞서 지적했듯이 Google Wallet에서 등록 가능한 신용카드는 Master Card, Citi은행 카드 두가지가 있으며, 구글 선불카드를 사용하면 모든 카드로부터 충전이 가능합니다.

신용카드 추가버튼

신용카드 추가버튼

6) 신용카드 등록 : 고객이름, 신용카드 번호, 유효기간, CVC 코드, 집주소, 이메일, 폰넘버 등 유저가 Google Wallet에서 사용하고자 하는 신용카드 정보와 개인 연락처 정보 등을 입력합니다. 아래 그림은 실제로는 나중에 설명할 구글 선불카드 충전 방식을 데모할 때 썼던 화면인데, 신용카드 정보 입력 화면과 동일할 것 같기 때문에 설명을 위해 여기에서 사용합니다.

Add Credit Card

Add Credit Card Info ; Name, Card Number, CVC Code, Expiratation Date, Contacts

7) Verification : Google Wallet Client는 유저가 입력한 신용카드 정보를 고객의 계좌정보를 보관하고 있는 은행의 서버에 먼저 보냅니다. 은행의 서버는 Google Wallet에서 전송한 고객의 신용카드 정보를 Verify한 후 이것을 미국내 전체 신용카드 Transaction의 50%를 승인해 주고 있는 Trusted Service Manager (TSM)에게 전송합니다. Google Wallet에 TSM 솔루션을 제공하는 회사는 First Data입니다. First Data는 은행이 전송한 고객의 신용카드 정보를 암호화 키(secure keys)를 통해 유닉크한 방식으로 인증(qualify)하고, 폰에 내장되어 NFC 칩의 보안 Element와 통신합니다 (아마도 TSM은 은행이 전송한 신용카드 정보가 해당 유저의 신용카드 정보가 맞는지를 확인하고, 이것이 맞으면 Nexus S 폰의 NFC 칩에 내장되어 있는 보안모듈에 암호화키를 Setting해 주는 것 같습니다).

Backend Process to Verify the Card Information Provied By User For the Google Wallet Provisioning

Backend Process to Verify the Card Information Provided By User For the Google Wallet Provisioning

이와같은 고객이 입력한 신용카드 정보가 은행 (또는 카드회사)과 TSM을 거쳐 Verification 절차가 진행되는 몇초 동안 구글 월릿 클라이언트는 화면에 “Verification 절차가 진행중”이라는 안내 메시지를 뿌려 줍니다.

Credit Card Information Verification By Citi

Credit Card Information Verification By Citi

이와같이 Over The Air 방식으로 모바일 폰에 Credit Card Provisioning 절차를 구현한 것은 Google Wallet이 세계 최초이며, 향후 신용카드가 발급되는 절차 또한 이런 방식으로 바뀔 것이라는 점에서 중요한 의미가 있다고 합니다. 그러나 이것은 Google의 이야기이고, 일반 유저들이 자신의 스마트폰을 활용하여 신용카드를 얼마나 익숙하게 등록하고 사용할 수 있을지는 미지수입니다. 우리나라의 경우 폰뱅킹 등을 사용할려면 “공인인증서”를 발급받는 별도의 절차가 있는데 이것이 없다는 점은 그나마 다행이군요 (이건 정확하지는 않지만 우리는 PC나 모바일 단말에 공인인증서를 저장해 놓고 금융거래를 하기 전에 공인인증을 먼저 거쳐야만 하지만, 미국에서는 Transaction Event가 발생할 때 마다 TSM을 통해 백엔드에서 승인처리해 주는 것 같습니다).

8)  Activation Code 입력 : 여기에서 Credit Card Provisioning 절차가 끝난 것이 아닙니다. TSM을 통해 암호화된 신용카드 계정 정보가 고객 단말의 NFC Chip에 셋팅 완료되면, 이메일이나 SMS로 전송된 Activation Code를 그 다음 화면에 입력해야 합니다 (여기에서 누가 고객의 Email이나 SMS로 Activation Code를 전송하는지 궁금해집니다. TSM에서 Verification 절차가 성공적으로 완료되었 다는 것을 Google에 알려 주면 Google Wallet System에서 Activation Code를 전송하는지 또는 TSM 역할을 하고 있는 First Data에서 직접 고객에게 이메일을 전송하는지는 확실하지 않습니다. 그러나 서비스 제공의 주체가 Google이고 Google Wallet 시스템에서 어떤 고객의 Card Provisioning 절차가 완료되어 이제부터 서비스가 가능하다는 것을 알아야 할 것이기 때문에 아마도 전자일 가능성이 높을 것 같습니다. 또한 Activation Code를 전송받은 수신자 이메일 주소가 신용카드 정보 등록시 입력한 고객의 이메일 주소인지 또는 Wallet 과 통합된 Google Account의 이메일 주소인지도 명확하지 않습니다).

아래 화면은 Verification 절차가 종료된 후 자신이 등록한 신용카드에 관한 정보를 보여주는 화면입니다. 이 화면에는 유저의 이름과 신용카드 번호, 유효기간 등 실제 플라스틱 신용카드와 거의 동일한 디자인으로 정보를 보여주고 있습니다. 화면 중간 부분에는 유저의 핸드폰 번호로 전송한 Activation 코드를 입력하는 창이 있고 하단부에는 “Submit Code”와 “Use Immediately” 버튼 두개가 있는데 Activation Code를 반드시 입력하지 않아도 유저가 등록한 신용카드를 스마트폰에서 바로 사용할 수 있습니다. Demo에서는 Activation Code 입력절차를 보여주지 않고 “Use Immediately”를 클릭한 후 다음 절차로 바로 넘어가는데, 이와같이 “즉각 사용”을 선택할 경우 Card의 승인한도가 100 $로 자동으로 제한됩니다.

Credit Card Provision Confirmation By Entering Activation Code Sent By Email

Credit Card Provision Confirmation By Entering Activation Code Sent By Email

9) Google Wallet에서 사용할 카드를 선택 : 어쨌든 Google Wallet에서 유저의 신용카드 정보의 등록이 완료되었기 때문에 유저는 이제부터 머천트 샵에서 Google Wallet을 사용하여 바로 쇼핑하고 결제할 수 있게 되었습니다.

아래 화면은 방금전에 자신이 등록한 신용카드에 관한 정보를 보여 주고 있습니다. 유저는 시티은행에서 발급한 Master Card를 등록했으며, 아직 Activation Code를 입력하지 않았기 때문에 승인 한도는 100달러라는 것을 알려 주고 있습니다. 아마도 Activation Code를 입력하면 Google Wallet에서 사용할 수 있는 승인 한도가 이 카드의 Full 승인한도로 증가될 것 같습니다.

그런데 만약 여러장의 신용카드가 구글 월릿에 등록되어 있다면 어떤 카드를 사용해야 할까요 ? 머천트 샵에서 Tap To Pay할 때마다 어떤 카드로 결제할지 매번 지정해서 사용해야 하는지 또는 한번 지정해 놓은 카드를 자동으로 계속 사용할 수 있는지는 정확하지 않으나, Google Wallet은 아래와 같이 등록된 신용카드 중 자주 사용하지 않는 카드는 비활성화시킬 수 있는 옵션을 제공하고 있습니다.

화면 아래 녹색 아이콘은 토글버튼입니다. 이것을 클릭하면 아이콘은 Grey Tone으로, 메시지는 “Enable This Card”로 변경되면서 이 마스터 카드가 비활성화(Deactivate)됩니다. 구글 월릿에 등록된 카드를 비활성화시키면 이 카드는 사용할 수 없게 됩니다. 비활성화된 상태에서 “Enable This Card”를 클릭하면 녹색 버튼으로 토글되면서 유저가 등록한 카드를 다시 사용할 수 있게 됩니다. 토글 버튼의 특성상 메시지가 “반대의 의미”로 사용되기 때문에 약간 헷갈릴 수는 있을 것 같습니다.

Credit Card Available At Google Wallet And Activation Option

Credit Card Available At Google Wallet And Activation Option

10) Google Prepaid Card 충전하기 : 구글 월릿을 사용하는 유저들은 자신이 보유하고 있는 모든 신용카드를 활용하여 구글 선불카드에 충전이 가능하며, Master Card의 PayPass Network가 깔려있는 미국내 30만개 장소에서 사용할 수 있습니다. Wikipedia에 따르면, PayPass란 쇼핑할 때 샵 카운터에서 신용카드를 긁지(swiping) 않고, 대신 비접촉식 Tapping을 통해 결제하는 시스템으로 Master Card가 2003년도에 도입하였다고 합니다. 어떤 카드든지 유저가 보유하고 있는 카드로 충전을 하기만 하면 PayPass 방식의 결제를 지원하는 미국내 30만개 location에서 구글 선불카드를 사용하여 결제할 수 있다고 합니다.

아래 그림은 위에서 말한 provisioning 절차를 통해 유저가 등록한 신용카드 리스트를 보여 주고 있습니다. 이 화면에서 유저는 iTUNES에서 앨범이나 음악을 선택할때 처럼 좌우로 플리킹해서 이 중에서 자신이 필요한 카드를 선택할 수 있습니다. 유저는 구글 선불카드를 선택했습니다.

Card Selection To Pay

Card Selection To Pay

본격적으로 구글 선불카드 충전 방법에 대해 알아 보기 전에 구글 월릿의 전체적인 Navigation 구조에 대한 이해가 필요합니다. 위 화면과 같이 일단 유저가 자신이 등록한 신용카드 리스트에 접근하려면 아래 그림과 같이 구글 월릿 App.을 열었을 때 초기화면의 4가지 메뉴 즉 “Payment Cards” “Loyalty Cards” “Offers” “History” 중에서 첫번째 “Payment Cards” 메뉴를 선택하면 됩니다 (※ 참고로 각 메뉴별 기능에 대해 좀더 설명하면, Payment Card와 Loyalty Card 메뉴를 선택하면 유저가 등록한 신용카드와 로얄티 카드의 리스트를 볼 수 있고, Offers는 유저가 모바일 또는 PC에서 다운받은 Google Offer의 리스트를 볼 수 있습니다. History 메뉴는 데모에서 빠져있기 때문에 정확히는 알 수 없으나 신용카드 결제이력을 보여줄 것 같습니다).

Wallet 초기화면에서 Royalty Card 클릭

Wallet 초기화면에서 Royalty Card 클릭

다시 구글 선불카드 충전 시나리오로 돌아와서 유저가 자신이 등록한 신용카드 리스트를 좌우로 플리킹하다 구글 선불카드를 선택하면 아래 화면과 같이 충전금액을 포함한 구글 선불카드에 관한 정보가 나타납니다. 여기에서 유저는 “Add Fund (충전하기)” 또는 “Show Account(계정정보)” 등 두가지 액션을 할 수 있습니다. 구글 선불카드는 PayPass Location에서 사용할 수 있다는 것이 표시되어 있군요.

한가지 의문점은 신용카드 리스트 U/I를 구성하기 위해 Provisioning 절차를 통해 유저가 등록한 신용카드 정보(신용카드 종류, 신용한도 등)를 NXP 칩에서 불러 오는지 또는 구글월릿 서버에서 내려주는지입니다. 만약 후자처럼 구글 서버에서 네트워크를 통해 구글 월릿 클라이언트에 다운로드시켜 준다면 “신용카드 번호나 유효기간, CVC 코드” 등 결제에 필요한 민감한 정보는 NXP 칩에서 읽어오고, 구글 월릿 서버에서는 카드의 종류나 지원하는 서비스의 범위 정도만 가지고 와서 정보를 조합해서 보여줄 것 같습니다.

Add Fund To Google Prepaid Card

Add Fund To Google Prepaid Card

어쨋든 고객이 위 화면에서 “Add Fund” 버튼을 클릭하면 6번) 신용카드 정보를 입력하는 화면이 나타나고, 여기에 구글 월릿 유저가 사용중인 신용카드 정보를 입력한 후 아래 화면 하단부에 있는 “Next” 버튼을 누르면 충전이 완료됩니다.

Filling the Fields of Credit Card Info To Add Fund To Google Prepaid Card

Filling the Fields of Credit Card Info To Add Fund To Google Prepaid Card

11) Add Gift Card : 구글월릿에는 시티카드, 매스터카드, 구글 선불카드 뿐만 아니라 머천트가 발행한 기프트 카드도 등록해서 사용할 수 있습니다 (롯데카드와 같이 백화점에서 발행한 할인카드도 등록해서 사용할 수 있다는 의미인 것 같습니다).

Google Wallet Support To Add Any Card

Google Wallet Support To Add Any Card

구글 월릿을 데모한 Osama Bieder에 따르면, 구글 월릿은 모든 카드를 지원하는 Open Platform을 지향합니다. 지금까지 비접촉식 스마트 칩(Contactless Smart Chip)을 사용할 경우 하나의 카드만을 사용할 수 밖에 없었으나, 구글 월릿은 모바일 네트워크를 통해 제공되는 하나의 보안 Element로 다양한 카드를 지원하기 (enable multiple cards in a single security element to be provisioned over the air) 때문에 유저들에게 더 많은 소비자 선택을 보장해 줄 수 있는 매우 중요한 컴포넌트라고 주장합니다.

그리고 Google Wallet은 모든 파트너와 유저들에게 Open되어 있는 Platform이기 때문에 유저들이 좋아하는 모든 펀딩 방법과 모든 결제수단 (all the funding methods and all the payment instruments)을 월릿에서 사용할 수 있게 되기를 희망한다고 합니다.

앞서 살펴 본 바와 같이 유저들은 Google Wallet에서 Activation Option을 토글링함으로써 어떤 카드를 사용할지 또는 사용하지 않을지 선택할 수 있을 뿐만 아니라 자주 사용할 카드의 Preference도 셋팅할 수 있다고 합니다. 그리고 이것을 열지 않고도 사용할 수 있다고 하는데 (They will work whether the wallet application is opened or not), 이것이 정확히 무엇을 의미하는지는 잘 모르겠습니다. 짐작하기로는 구글 월릿에 등록해 놓은 신용카드를 Activate시켜 놓으면 구글 월릿 App.을 실행시키지 않은 상태에서도 NFC 리더기에 모바일 폰을 태핑함으로써 결제를 하거나 쿠폰을 다운받을 수 있다는 의미인 것 같습니다. 그러나 나중에 살펴 보겠지만 보안 시나리오 상 계정 생성시 입력했던 PIN Number를 입력하고 먼저 월릿 App.을 unlock하지 않으면 폰에 내장되어 있는 Secure Chip Element가 꺼져있기 때문에 Tap To Pay가 불가한데 어떻게 App.이 열려있든 열려있지 않든 사용가능하다는 것인지는 정확히 이해가 되지 않습니다.

3. Google Wallet Security

지금까지 Google Wallet을 최초로 실행시킨 후 계정을 생성하고, 신용카드를 Provisioning하고, 구글 선불카드를 충전하는 절차를 알아 보았습니다. 이제서야 비로소 유저들은 구글 월릿을 지원하는 머천트 샵에서 제품이나 서비스를 구매할 때 구글 월릿에 저장된 신용카드나 선불카드를 활용하여 결제할 수 있게 되었습니다 (진짜 어려운 것 같습니다).

본격적으로 쇼핑을 하기에 앞서서 보안에 대해 좀더 설명을 하면, 구글 월릿은 쇼핑할 때 신용카드 대신 NFC를 지원하는 모바일 폰으로 결제할 수 있는 솔루션이므로 최소한 신용카드와 동일한 Level 또는 단말 분실이나 해킹 등 mobile context의 특수성을 고려하여 그 이상의 보안성을 보장하지 않는다면 실제 상거래에는 적용될 수 없을 것입니다.

구글도 보안 문제가 월릿 프로젝트를 처음 시작할 때부터 근본적으로 중요한 문제(fundamental consideration)라는 점을 잘 인식하고 있었기 때문에 결제시 Over the Air를 통해 유저의 크레딧 카드 정보가 왔다 갔다하는 과정 전체를 완전히 밀봉(airtight)된 상태로 처리했다고 합니다.

구글 월릿은 산업 표준과 PayPass에 적용되고 있는 최고의 관행, 스마트카드 기반의 결제 시스템을 그대로 활용하여 (took the industry standard, best practices with PayPass, and Smart Card Payments) 추가 기능을 개발했습니다 (add extra on top of it).

NFC Module with Secure Element Chipset Made By NXP

NFC Module with Secure Element Chipset Made By NXP

위 그림에서 보듯이 삼성전자가 올해 말에 출시할 Nexus S 폰에는 NFC 분야에서 전세계 시장의 80%를 점유하고 있는 NXP사의 칩 PN65가 내장되어 있습니다. 많은 Security Element가 들어가 있는 이 NXP 칩에 신용카드 정보가 저장되기 때문에 어느 누구도 이것을 훔쳐 가거나 복사해 갈 수 없다고 합니다. 이 NXP 칩의 보안모듈은 Credit Card Provisioning과 Payment ! 2가지 용도로 사용됩니다.

1) Credit Card Provisioning Security : Over The Air Porivisioning 절차를 수행하기 위해 유저가 신용카드 정보를 Google Wallet App.에 입력하면 은행과 NXP 칩의 Secure Element만이 알고 있는 특별한 비밀소스 (special secret sauce)가 은행으로 전송됩니다. 은행은 폰에서 전송된 정보에 들어있는 이 소스를 까보고 유저의 계정정보를 확인합니다 (identify user account). 이 모든 과정은 철저히 보안 처리되어 폰에 있는 하나의 NXP 칩에 저장되기 때문에 어느 누구도 접근할 수 없다고 합니다.

2) Payment Security : NXP 칩은 신용카드 계정 정보를 주고 받는 커뮤니케이션 과정에서도 사용됩니다.

3) Secure Element Operating Scenario : Nexus S폰의 스크린이 호주머니 안에서 꺼져 있을 때는 NFC 안테나 역시 꺼져 있기 때문에 어느 누구도 구글 월릿에 저장되어 있는 아무런 정보도 꺼내 갈 수 없으며, 유저가 폰을 사용하기 위해 스크린을 킨다 하더라도 Secure Element 칩 자체는 꺼져 있기 때문에 아무 문제가 없습니다. 유저가 구글 월릿을 unlock할 때만 Secure Element가 켜져서 결제가 가능해 집니다.

4. Shopping Demo : Single Tap Experience Powered By Google Wallet

지금까지 구글 월릿의 Card Provisioning과 Payment 프로세스가 어떻게 이중 삼중의 보안절차를 거치는지를 살펴 보았습니다. 이제 본격적으로 Google Wallet을 지원하는 머천트 샵에서 유저가 태핑 한번만하면 Payment와 로얄티 프로그램, 그리고 쿠폰 이벤트까지 어떻게 한방에 지원하는지, 즉 구글 월릿의 가장 큰 혁신이라고 자랑하고 있는 Single Tap Experience를 구글이 어떻게 구현했는지 자세히 살펴 보겠습니다.

데모는 기본적으로 다음과 같은 4가지 시나리오에 따라 진행됩니다. 첫번째는 유저가 PC 상에서 구글로 제품을 검색한 후 쿠폰을 구글 월릿에 다운로드받고, 두번째는 구글월릿 App. 내부에서 Nearby Offer를 검색해서 Subway 쿠폰을 다운로드 받고, 세번째는 Google Wallet 머천트 샵을 방문하여 거기에 설치된 POS와의 인터페이스를 통해 처음에 다운받은 Coupon Redeem, Royalty 적립, 결제를 Single Tap으로 처리하고, 네번째로는 Macy’s라는 여성의류 제품의 포스터에 폰을 태핑하고 쿠폰을 월릿의 Offer List에 저장하는 시나리오입니다.

1) Google에서 Denim Shorts 검색한 후 모바일 폰으로 Offer 다운받기

우선 첫번째 시나리오를 살펴 보면, 발표자가 자기 딸이 사달라고 한 Denim Shorts를 구글에서 PC로 검색하니 American Eagle이라는 의류 체인점에서 제공하는 Google Offer가 검색 결과의 최상위에 아래와 같이 출력되었습니다.

Shopping Experience Integrated With Google Search & Offer For Denim Shorts

Shopping Experience Integrated With Google Search & Offer For Denim Shorts

위 화면에서 제일 상단에 검색결과로 노출된 American Eagle의 View Offer를 클릭하면 American Eagle에서 발행한 구글 Offer의 상세 정보가 아래와 같이 바로 출력됩니다. 이 오퍼는 2011년 5월 6일부터 5월 28일까지 사용 가능한 20% 할인쿠폰인데, 만약에 폰이 없다면 프린트해서 들고 가도 상관없습니다.

American Eagle에서 제공하는 20% 할인쿠폰 검색 후 Wallet에 저장하기 클릭

American Eagle에서 제공하는 20% 할인쿠폰 검색 후 Wallet에 저장하기 클릭

유저는 먼저 Google Wallet을 Unlock하고 App.을 오픈한 후 초기화면의 4가지 메뉴 중 “Offer” 섹션의 “Saved Offer”라는 하위 탭을 먼저 선택합니다. 그리고 유저가 PC에서 “Save To the Wallet“을 클릭하자 마자 이 Offer가 유저의 모바일 폰에 전송되고, “Saved Offer” 리스트에 아래 화면과 같이 자동으로 저장됩니다. (만약에 App.을 unlock하기 않고 “Save To The Wallet”을 클릭할 경우 아마도 Notification으로 유저에게 알려줄 것 같습니다)

American Eagle Out Fitter Automatically Downloaded To Google Wallet's Saved Offer

American Eagle Out Fitter Automatically Downloaded To Google Wallet

참고로 Google Offer가 무엇인지 좀 더 이해하기 위해 저의 구글 메일로 전송되는 “Google Offer” 화면을 캡쳐해서 올려봅니다. 저는 Google이 왜 내 이메일로 오퍼를 전송하는지 잘 이해가 되지 않습니다. 여기서는 다만 Google Offer가 현재 베타 테스트 중이며 선불로 할인쿠폰을 구매해야 하는 그루폰과 거의 비슷한 모델이라는 점만 지적하고자 합니다. View Offer를 클릭하니 “Belcourt Restaurant”에서 20불하는 American Bistro를 10불에 구매할 수 있는 할인 쿠폰을 온라인상에서 구매하라고 하는군요. 데모에서는 무료 할인쿠폰을 검색해서 모바일로 바로 다운로드 받았는데, 이메일로 전송하는 구글 오퍼는 데모에서 보여준 무료 할인 쿠폰의 모바일 다운로드와는 달리 미리 할인 쿠폰을 온라인 상에서 구매해야 하는군요.

Google Offers Beta

Google Offers Beta

이 데모는 구글이 Wallet을 통해 무엇을 하고자 하는지에 관해 몇가지 중요한 단서를 제공해 주고 있습니다. 일단 유저가 PC에서 구글에 접속하여 ID, P/W를 입력하고 Explicit하게 인증을 거치든 또는 이미 구글의 ID, P/W가 저장된 상태에서 브라우저를 실행할 때 자동으로 인증처리가 되든, 어쨌든 사전 인증을 통해 유저의 Identity가 Google 시스템에서 파악된 상태에서 검색을 하고 머천트 쿠폰을 저장해야만 해당 유저의 Google Wallet에 쿠폰이 자동으로 다운로드될 수 있을 것입니다.

이 데모에서 우리는 Google Wallet이 오로지 Mobile Payment만을 지원하는 Stand Alone Product가 아니며 Google의 유저 계정을 기반으로 Google Search, Google Offer, Google Place, Gmail 등과 상호 연동되어 동작하는 Product라는 점을 알 수 있습니다. 위 화면에서 보았듯이 구글은 많은 유저들에게 이미 잘 알려져 있는 Google의 키워드 검색광고를 Google Offer와 통합시키는 방식으로 “Mobile Payment” Experience를 정의하고 있습니다. 즉 Google은 전세계 1위의 서치 엔진 컴퍼니로서 자신의 최고의 강점을 활용하여 Google Wallet의 제품 매력도를 극대화하고 있습니다.

두번째로 구글 월릿은 오픈 플랫폼을 지향하기 때문에 신용카드 회사나 은행, 머천트, 그리고 고객 등 모든 플레이어들에게 무료로 제공됩니다. 약 2.7%의 카드수수료는 신용카드 회사의 몫이고, 모바일 Network를 통해 발생하는 Transaction Fee는 우리나라에서VAN사와 같은 역할을 하는 MNO의 몫인데 반해, 유저는 구글 월릿을 무료로 사용합니다. 그렇다면 구글은 월릿으로 어떻게 돈을 벌까요? 구글의 수익원은 역시 머천트밖에 존재하지 않는다는 점에서 게버릇 남 못준다고 구글은 모바일과 검색엔진을 연결시키는 수단으로 구글 월릿을 활용함으로써 “검색광고”의 가치를 높이고 더 많은 광고 수요를 창출하고자 하는 것 같습니다.

구글은 전세계 1위의 서치엔진일뿐만 아니라 전세계 1위의 모바일 OS를 공급하는 플랫폼 사업자이기도 합니다. Nexus S 단말 등 NFC를 지원하는 안드로이드 단말이 시장에 많이 보급될 수록 “구글 월릿”의 보급율 또한 자연스럽게 증가하게 될 것이기 때문에 전국적인 체인을 운영하는 대형 소매점들뿐만 아니라 로칼의 소규모 상점들에게도 고객관계를 강화하고 신규 고객을 유치하기 위한 수단으로서 구글 월릿을 통해 모바일에서 바로 접근이 가능한 구글 Offer의 가치는 지금보다 훨씬 더 커질 수 있습니다.

2) Google Wallet에서 “Nearby Offers”를 검색하여 Subway Coupon 다운받기

이제 출출하던 차에 발표자는 위 화면의 하단부에 있는 “Find More Offers In Google Shopper“를 클릭하고 Wallet App.의 “Nearby Offers” 메뉴로 바로 이동하여 “샌드위치”로 유명한 Subway의 쿠폰을 다운로드 받습니다. “Offer” 메뉴는 Shop, Today’s Offer, Nearby Offer, Saved Offer 4가지 Tab으로 구성되어 있는데, 아래 그립은 “Saved Offer” 탭의 하단부에 있는 “Find More Offers In Google Shollper”라는 메뉴를 클릭하고”Nearby Offer”로 바로 이동한 결과 화면입니다.

Nearby Offer 검색

Nearby Offer에서 Subway 쿠폰 검색

그림과 같이 유저가 Google Shopper에 의해 등록된 Nearby Offer의 첫번째에 리스팅되어 있는 Subway를 발견하고 “Save” 버튼을 클릭하면 아마도 User 계정의 “Saved Offer” DB에 해당 쿠폰이 먼저 저장될 것 같습니다. 그리고 유저가 쿠폰이 다운로드되었는지 확인하기 위해 단말에 하드코딩되어 있는 백 버튼을 누르면 다시 아래 화면과 같이 Saved Offer List로 돌아갑니다.

Saved Offer List Before and After Subway Coupon Download

Saved Offer List Before and After Subway Coupon Download

PC에서 구글 검색을 통해 쿠폰을 월릿에 저장하는 경우, PC에서 클릭하자 마자 American Eagle의 할인 쿠폰이 모바일로 바로 다운로드가 되었으나, 이번에는 발표자가 왼쪽 화면 오른쪽 상단에 있는 “새로고침” 버튼을 수동으로 클릭하는 것으로 보아 서버와 클라이언트가 실시간으로 자동 싱크되는 것 같지는 않습니다. 어쨋든 유저가 “새로고침” 버튼을 클릭하니 화면이 Refresh되면서 구글 월릿의 서버에 저장되어 있던 Subway Coupon이 오른 쪽 화면처럼 Saved Offer 리스트에 다운로드되었습니다.

3) American Eagle 매장에서 Denim Shorts 쇼핑하기

이제 1번처럼 구글 검색을 통해 다운받은 American Eagle의 오퍼를 폰에 저장한 후 유저가 매장을 방문하여 Denim Shorts를 “Tap To Pay” 방식으로 구매하는 절차를 시연합니다. 이것이 구글월릿 데모에서 가장 중요한 부분입니다. 이 데모에서 발표자는 결제, 구글 오퍼(쿠폰), 로얄티 적립 등 3가지 이벤트를 어떻게 Single Tab으로 처리하는지를 보여 주기 위해 먼저 자신이 American Eagle의 리워드 카드를 자신의 월릿에 등록해 놓았다는 것을 먼저 보여줍니다.

American Eagle Royalty Already Provisioned Into Google Wallet

American Eagle Royalty Already Provisioned Into Google Wallet

이 다음에는 Google Wallet의 머천트인 American Eagle의 실제 매장에 설치되어 있는 Point Of Sales System을 보여 줍니다. American Eagle의 POS는 아래 그림에서 보이지는 않지만 PC에 카드결제기가 케이블로 직접 연결되어 있고, 카드 결제기에는 NFC Reader가 부착되어 있습니다. 그리고 PC에는 American Eagle의 전 매장에서 사용되는 POS Client가 실행되어 있습니다. 우리나라에서도 아마 많은 사람들이 백화점이나 이마트 같은 데서 물건 살 때 비슷한 화면을 자주 보았을 것입니다.

  • American Eagle POS Client Directly Connected To NFC Reader Attached To Card Reader
American Eagle's POS Client Running On PC

American Eagle

  • Tap To NFC Reader : 유저가 4자리 PIN 넘버를 입력하고 구글월릿을 Unlock한 상태에서 케이블을 통해 PC와 직접 연결되어 있는 NFC Reader에 자신의 폰을 비접촉식으로 태핑합니다 (앞의 보안 시나리오에서 살펴 보았듯이 Google Wallet을 Unlock하지 않으면 NXP 칩에 있는 Secure Element가 동작하지 않습니다).
Unlock Google Wallet And Tap Mobile Phone To NFC Reader

Unlock Google Wallet And Tap Mobile Phone To NFC Reader Connected to POS Client Running On PC

  • Product Identification : 여기에서 데모에는 보이지 않지만 한가지 궁금한 점은 고객이 자신의 폰을 태핑만 했을 뿐인데 어떻게 POS에서 Denim Shorts를 구입하고자 한다는 것을 아느냐 하는 점입니다. 이것은 아마도 고객이 NFC 리더기에 Tap을 하기 전에 샵의 점원이 POS에 고객이 구매하고자 하는 제품을 먼저 입력해 놓고 결제를 대기하고 있다가, TAP하는 순간 폰에 제품에 관한 정보를 전송하면 구글 월릿 App.에서 자동으로 유저가 저장해 놓은 해당 머천트의 쿠폰과 로얄티 카드를 검색한 후 이에 관한 정보를 신용카드 정보와 함께 다시 POS로 전달해 주는 방식으로 동작하는 것 같습니다. 거꾸로 유저가 Tap하기 전에 American Eagle의 쿠폰을 먼저 선택하고 Tap하면 POS 화면의 구입품목 필드에 Denim Shorts를 자동으로 표시해 줄 수도 있을 것 같습니다. 그러나 이 경우 쿠폰에는 American Eagle에서 판매하는 Denim Shorts에 관한 제품 정보가 미리 포함된 상태로 다운로드되어 있어야만 가능할 것입니다. American Eagle의 할인쿠폰이 모든 제품에 적용되는 것이라면 후자의 시나리오로 동작하기는 불가능할 것입니다.
  • After Tap Event Display : 신용카드, 구글오퍼로 다운받은 쿠폰, American Eagle의 Reward Card가 Wallet App의 한 화면에 표시됩니다. 즉 유저가 NFC 리더기에 태핑한 결과로 3가지 Event가 동시에 처리된다는 것을 알려 주고 있습니다. 그런데 여기에서 태핑만 하면 그 결과로 Wallet App.에서 American Eagle의 POS 시스템으로 전송되는 정보가 자동으로 화면에 표시되는지 또는 유저가 어떤 Action을 취함으로써 이 화면으로 이동하는지는 확실하지 않습니다.
Tap하면 결제를 위한 시티카드, 쿠폰, 로얄티 카드 정보가 폰에 자동 표시

Tap하면 결제를 위한 시티카드, 쿠폰, 로얄티 카드 정보가 폰에 자동 표시

  • American Eagle’s POS Processing : 유저가 태핑을 하면 결제에 필요한 3가지 정보가 구글 월릿 클라이언트에서 American Eagle의 POS 시스템으로 전송됩니다. 그러면 American Eagle의 POS는 1) 쿠폰의 할인율을 적용해서 제품의 가격을 계산하고 2) Reward Card에 포인트를 적립하기 위해 고객이 누구인지 Authorization하고 3) 유저가 카드리더기에 사인을 하면 결제를 처리해 달라고 카드회사에 승인을 요청하는 절차로 이루어집니다.
American Eagle POS Processing

American Eagle POS Computing Transaction Discount, Authrization For Reward Cards, Finalizing Price

  • 이제 결제가 끝났을까요? 아닙니다. 아직 마지막 절차가 남아 있습니다. PC 상에서 POS 클라이언트가 할인율을 적용하여 제품 가격을 계산하고, Reward Card 적립을 위한 User Auth.가 끝나면, 마지막으로 유저는 카드리더기에 사인함으로써 결제를 처리해 달라고 카드회사에 승인을 요청해야 합니다. 이리하여 고객의 Signature 정보를 수신하면 POS 클라이언트는 카드사에 고객의 신용카드 정보를 전송하고, 잠시 후에 카드 승인 결과가 POS 화면에 표시됩니다.
POS Processes the Request of Customers' Card Transaction and Display the Credit Card Company's Approval

POS Processes the Request of Customers

지금까지 유저가 구글 월릿 머천트사인 American Eagle의 샵을 방문하여 구입할 제품을 선택하고, 자신의 모바일 폰을 unlock한 후 NFC 리더기에 한번만 태핑하면, 신용카드 결제는 물론이고 할인쿠폰 적용과 리워드 카드 적립까지 3가지 이벤트를 어떻게 한방에 처리하는지를 살펴 보았습니다 (Single Tap Experience).

신용카드 회사로부터 승인이 떨어지면 American Eagle의 POS에서 고객의 스마트폰으로 “언제 어디에서 무엇을 얼마에 구입했는지”에 관한 상세 제품 구매 내역 또는 영수증을 전송하는 기능은 향후 추가할 계획이라고 합니다. 그러나 구글 월릿 App.의 초기화면에 있는 “History” 메뉴에 영수증과 같이 자세하지는 않지만 지금도 간단한 제품 구매 로그가 저장될 것 같긴 합니다.

4. Macy’s 포스터에서 스마트폰으로 쿠폰 다운받기

이제 발표자는 Google Wallet이 NFC Tag가 부착되어 있는 Macy’s (여성의류 브랜드)의 광고 포스터에서 쿠폰을 다운받는 것을 시연합니다. 우리는 이 시연에서 Google Wallet이 앞서 지적했던 “Reader Writer Mode“까지 지원하는 App.이라는 것을 알 수 있습니다.

유저가 1) 쇼핑 몰에서 성인 여성 의류 브랜드인 Macy’s의 포스터를 보고, 2) 자신의 폰을 그 포스터에 부착되어 있는 NFC Tag에 비접촉식으로 태핑하면 3) 자신의 폰으로 쿠폰이 자동으로 전송되고 4) 유저는 이것을 “Saved Offer”에 저장합니다.

Mobile Tapping to NFC Tag in the Poster To Download 15% Discount Coupon

Mobile Tapping to NFC Tag in the Poster To Download 15% Discount Coupon

아래 그림과 같이 유저가 Poster에 태핑하자 마자 자신의 폰으로 Memorial Day를 기념한 Macy’s 15% 할인 쿠폰이 핸드폰으로 바로 디스플레이되고, 유저는 이것을 Saved Offer에 저장합니다.

Macy Coupon Shows Up and Saving In the Wallet

Macys

포스터에서 스마트폰으로 쿠폰을 다운로드 받는 Application Case는 Payment와는 아무런 관련이 없으며 Reader Writer Mode로 동작하는 NFC 기술을 활용, Contactless Tapping을 통해 포스터와 핸드폰이 정보를 주고 받는 커뮤니케이션이 가능하다는 것을 보여 주고 있습니다. 만약에 사람의 명찰이나 신분증에 그 사람에 관한 NFC Tag를 달아 놓는다면 어떻게 될까요? ㅎㅎㅎ 아마도 사람 처음 만났을 때 또는 지하철에서 마음에 드는 사람을 발견하면, 악수하고 서로 번잡하게 자기소개 하는 대신 핸드폰을 명찰에 갖다 대기만 하면 그 사람에 관한 정보가 자동으로 나의 폰 주소록에 저장될 수도 있지 않을까요? 물론 이런 어플리케이션은 기술적으로 가능하다 하더라도 사회적으로 수용되기는 어려울 것 같습니다.

5. Google Wallet의 향후 계획 : Bring Better Experience All In A Single Tap

Google은 지금까지 별도로 이루어지던 신용카드 결제와 Coupon Redeem, 로얄티 카드 적립을 Tap 한번에 처리하는 Single Tap Technology가 구글 월릿에 구현된 가장 강력한 Innovation이라고 주장합니다. Single Tap Technology는 유저가 샵에서 한번만 모바일 태핑을 하면 머천트 POS와 다중 보안 채널이 열리고 (open multiple security channel), 이것을 통해 스마트폰에서 여러가지 오브젝트들 (multiple objects)이 POS로 전송되는 방식으로 동작합니다.

구글은 Single Tap Technology에 계속 투자하고 이것을 개혁함으로써 소비자와 머천트 사이에서 실제로 깊숙하게 차별화된 경험 (really deep differentiated experiences)을 제공하는데 주력하겠다고 합니다. 그러나 Google의 모든 발표자들은 이것이 시작에 불과하고, 향후 여러가지 기능이 추가될 계획이라면서 아래와 같이 그중 몇가지 대표적인 사례를 꼽고 있습니다.

  • Digital Receipt : 올해 가을 쯤 POS에서 디지탈 영수증을 구글 월릿으로 보내는 기능을 도입할 계획입니다. 방금전에 지적했듯이 Google Wallet에서 유저가 어떤 카드를 사용하여 어디에서 어떤 제품을 얼마에 구매했다는 상세 구매내역까지 History에서 관리할려면 신용카드 승인절차가 종료된 후 POS와 스마트폰간 연동 인터페이스를 통해 이런 정보를 구글 월릿에 제공해 주어야 합니다. 그런데 아직까지는 신용카드 승인의 결과로 제품구매 상세내역이 POS에서 구글 월릿으로 전송되는 것이 개발되지 않은 것 같습니다.
  • The Ability to Dynamically Create Cards : 자주 가는 커피 전문점 주인이 어느 날 “고객님은 우리 가게에서 커피를 무지하게 많이 구입하고 있으니 구글 월릿을 이용하여 로얄티 프로그램에 싸인 (sign up for royalty programm)하시면 10번째는 커피는 무료로 마실 수 있습니다”라고 권유하게 될 것이라고 합니다. 즉 커피 전문점 점주가 지금처럼 커피 구입할 때 손으로 쿠폰카드에 도장 찍어 주는 대신, 구글 월릿으로 단골 고객에게 로얄티 카드를 발급하고 결제시 자동으로 기록을 남길 수 있게 만들겠다는 것입니다.
  • Gamification 또는 Game Dynamics : 로얄티 도구에 Game Experience를 접목시키거나, 유저의 Tap and Pay 액션을 퍼즐이나 보드 게임과 연결시킬 수도 있다고 합니다.

6. Google Wallet Echo System

지금까지는 고객이 인쇄된 쿠폰을 머천트 샵에서 보여주면, 전자계산기로 할인 가격을 계산하고, 로얄티 카드 넘버를 POS에 입력하고, 신용카드로 결제하는 단계를 별도로 수행해 왔기 때문에 쇼핑 절차가 매우 번잡했습니다. 저같은 경우 이마트, GS 편의점, 주유소 등에서 발급해 준 로얄티 카드가 있는데 이것을 지갑에 넣어 다니지도 않을 뿐만 아니라 제품 구매후 결제할 때 귀챦기 때문에 굳이 로얄티 카드의 적립을 요청하지도 않습니다. 대신 집근처 수퍼마켓에서 만원이상 구입하면 발급해 주는 스티커를 냉장고에 붙여 놓고 사용하다 다 모으면 수퍼마켓에 제출하고 화장지 등을 무료로 받아오곤 합니다. 아마 저같은 사람들이 많이 있을 것 같습니다.

이런 면에서 구글 월릿의 가장 큰 고객가치는 이 모든 절차를 Single Tap으로 깔끔하게 해결해 줬다는 점입니다.

데모를 보면서 이미 많은 사람들이 눈치 채셨겠지만, Google Wallet이 “Single Tap Experience”를 제공하기 위해서는 구글 혼자의 힘으로는 불가능하며, 1) 은행/신용카드회사/TSM 등 Financial Echo System, 2) 삼성이나 NXP, 이통사 등 Mobile Echo System, 그리고 3) Retailer 체인이나 Local Store, 머천트 POS 솔루션 공급업자로 구성되는 Retail Echo System 등 업계의 많은 분야의 Player들과 협업해야 합니다. 지금까지 우리가 살펴 본 데모 내용만 보아도 구글 월릿은 여러가지 시스템과 Seamless하게 연동되지 않으면 제대로 동작하지 않을 것입니다.

  • Card Provisioning 및 Transaction 처리 : 은행, 신용카드, TSM 등과의 연동 Interface를 통해 결제를 요청하고 처리 결과를 통보 받습니다.
  • 보안유지 : 신용카드 정보는 NFC 칩의 Secure Element에 밀봉된 상태로 저장되기 때문에, 고객의 요청에 의하여 구글 월릿 클라이언트가 이 정보에 접근하거나 Secure Element를 제어하기 위해 Device 내부의 연동 인터페이스가 필요합니다.
  • Single Tap Payment 지원 : 여러개 이벤트를 한방에 처리하기 위해서는 머천트 POS 시스템과의 다중 보안채널을 열고, 월릿 클라이언트와 필요한 정보를 PC와 연결된 케이블을 통해 안전하게 주고 받을 수 있어야 합니다. 여기에서 한가지 궁금한 점은 만약 POS 시스템 인터페이스가 표준화되어 있지 않다면 연동 인터페이스를 구글 월릿 클라이언트에서 머천트별로 일일이 맞춰줘야 합니다. 그런데 이것을 구글이 일일이 다 맞춰주기는 어려울 것 같고 Google이 구글 월릿과 통신할 수 있는 API를 POS Provider에게 제공하면, POS Provider가 이것을 맞출 것 같습니다. 우리나라에서 누군가 만약 전자지갑 서비스를 제공하기 위해 롯데백화점의 POS와 인터페이스를 요청한다면, 아마도 롯데 백화점에서 자신의 POS 시스템에서 제공하는 인터페이스를 호출해서 사용하라고 하지 않을까요 ? 이렇게 된다면 대형 머천트마다 따로따로 존재하는 전용의 전자지갑이 별도로 탄생할 수도 있겠습니다.
  • Google 내부 서비스 연동 : 머천트들이 Google Offer를 등록하고 관리하는 시스템과 연동되어야만 유저의 요청이 있을 경우 단말의 위치나 카테고리에 따라 Offer List를 받아 와서 클라이언트에 보여줄 수 있을 것입니다. 그리고 유저가 이 리스트에서 마음에 드는 오퍼를 선택하면 Offer 관리 시스템에서 구글 월릿 서버의 유저 계정에 이것을 먼저 저장한 후 싱크를 통해 클라이언트에 다운로드시켜 줘야 합니다. 데모에서 보았듯이 검색, Place, Map 등 여러 시스템과 연동되어야만 유저가 PC에서 Offer를 검색한 후 모바일로 직접 다운로드가 가능해 질 것 같군요.

다른 사업자들도 비슷한 App.을 만들 수 있겠으나 구글이 “Mobile Payment Echo System”을 주도할 수 있는 이유는 구글이 1) 전세계 1위의 Search Engine이라는 점, 2) iOS와 함께 전세계 1위의 모바일 플랫폼 공급업자라는 점 3) Google Offer, Google Place, Google Plus, Google Map 등 머천트들의 영업환경을 직간접적으로 지원할 수 있는 다양한 서비스 자원을 이미 보유하고 있다는 점, 그리고 Echo System에 참여하고 있는 많은 Player들이 이러한 포지션을 이미 차지하고 있는 Google의 리더쉽을 인정해 주기 때문이라고 할 수 있습니다.

아래 그림은 Google Wallet의 Echo System을 표현하고 있는데, 여기에는 파트너 Echo 시스템만 그려져 있고 Google Wallet과 연동되는 구글 내부의 Echo 시스템은 빠져 있습니다. 어쨌든 이 그림은 Google Wallet이 많은 Partner들과 협업을 통해 구축된 Open Platform임을 강조하고 있으며, 직접 말로 표현하고 있진 않지만 아무나 쉽게 이것을 만들 수는 없다는 것을 시위하고 있습니다.

Google Wallet Echo System To Support Single Tap Payment Experience

Google Wallet Echo System To Support Single Tap Payment Experience

이와같이 구글 월릿은 구글이 중심이 되어 구축한 Open Commerce Echo System.을 기반으로 동작합니다. Open Platform에 대한 발표내용을 좀 더 살펴 보면,

  • Open 시스템은 경쟁과 혁신, 소비자 선택을 보장해 주지만, 가장 중요한 것은 기아 급수적인 성장 (exponential growth)을 이루어 낼 수 있다는 점입니다.
  • 처음 오픈시에는 Commerce의 Backbone이라고 할 수 있는 신용카드를 지원하는데 초점을 맞추었지만, 향후에는보다 공격적인 계획을 추진하여 고객이 원하는 모든 것을 월릿에 담을 수 있도록 할 것입니다.
  • 구글 월릿은 사용하는데 요금을 부과하지 않습니다. 구글 월릿은 Open Platform이기 때문에 누구든지 무료로 파트너가 될수 있습니다. 우리의 목표는 누군가가 부당한 Advantage를 갖지 않도록 균형을 맞추는 것입니다(level the play ground). 그렇기 때문에 로칼 카페, 꽃집, 서점 등 우리동네의 소상인들도 구글 월릿을 통해 오퍼나 로얄티 프로그램을 직접 제공할 수 있는 것입니다.
  • 이를 위해 Google Wallet API를 개방할 계획입니다.
  • 여기에서 보안문제는 시스템 디자인시 가장 근본적인 고려사항(Fundamenal Principle Design Consideration)으로서 플랫폼 개방의 한계를 설정하게 될 것입니다.

그리고 구글월릿의 Mobile Payment Echo System에 실제로 참여하고 있는 플레이어들을 아래와 같이 보여 주는데, Financial Echo System에는 시티은행, 매스터카드, First Data가 있고, Mobile Echo System에는 NXP, Sprint, 삼성이 포함되어 있으며, Retail Echo System에는 Subway, Macy’s 등 머천트들, 그리고POS 솔루션 공급업자들이 포함되어 있습니다.

그런데 여기에서 한가지 중요한 문제점이 발생할 수 있습니다. Google Wallet은 여러 파트너 시스템들과 연동되어 동작하기 때문에 그만큼 Bug Point도 많아질 수 있습니다. 예를 들어 확률은 낮겠지만 모바일 네트워크가 순간적으로 단절되거나 파트너 시스템에 장애가 발생하거나 Google Wallet의 서비스 DB에 이상이 생기거나 Client에 버그가 발생하는 등 여러가지 이유로 Card Provisioning이 실패했을 경우 어디에서 에러가 발생하는지 어떻게 찾을까요 ? 그리고 이 경우 고객응대를 누가 할까요 ? 이외에도 결제에 대한 승인이 안 떨어지거나 또는 머천트가 제공한 Offer의 Redeem이 실패하여 제품 가격에 할인율이 반영되지 못하면 누가 어떻게 처리할까요 ? 구글은 아마 이런 문제들이 발생했을 때 어떻게 처리하는지도 충분히 검토했겠죠 ?

 Players Participating Into Mobile Payment's Open Echo System Initiated By Google

Players Participating Into Mobile Payment

그러나 Google Wallet이 NFC 칩이 내장된 안드로이드 폰의 보급과 함께 신속하게 시장으로 확산될지 장담하기는 아직 이릅니다. 왜냐하면,

  • Visa나 American Express Card 등 Master Card 이외의 메이저 신용카드 플레이어들은 구글이 주도하는 에코시스템에 아직 참여하고 있지 않습니다. 특히 Visa의 경우 Google Wallet의 경쟁사로서 이미 시장에 급속히 확산되고 있는 Sqaure – 스마트폰의 이어폰 잭에 카드리더기 역할을 하는 동글을 붙여서 기존 플라스틱 신용카드로 결제하는 시스템 – 의 주요 투자자일뿐만 아니라 자체적인 Mobile Payment Solution도 개발하고 있습니다.
  • Google Wallet은 Sprint를 통해 공급되는 Nexus S에서만 사용할 수 있고, Verizon, AT&T 등은 참여하고 있지 않기 때문에 아직은 고객 Coverage가 넓지 않습니다. Verizon이나 AT&T 등 미국 시장을 지배하고 있는 대형 통신사업자 역시 이미 보유하고 있는 Network 인프라와 빌링 인프라를 기반으로 자신들의 고객에게 직접 모바일 결제 솔루션을 제공하고 싶어 하지 않을까요? 우리나라의 SKT나 KT가 그렇게 하듯이 말입니다.
  • NFC의 기술적 대안들도 존재하는데 그 중 가장 주목할 만한 것은 최근 Geofencing 기술을 도입한 Square Card Case입니다. Square는 최근 iOS 업데이트시 추가된 Geofencing 기술을 활용하여 어떤 사람이 100 m 이내에 접근하면 머천트 샵에 설치된 Sqaure Register라는 어플리케이션에 자동으로 Tab이 열리게 되고 (즉 Sqaure Register에 Tab을 설정한 단골 고객들 중에서 누군가 100 m 이내에 접근해 오면 iPAD에 자동으로 그 사람의 사진과 이름을 표시해줌), 고객이 나중에 이 샵에 도착해서 제품을 주문할 때 굳이 자신의 지갑에서 신용카드를 꺼내지 않더라도 본인 이름만 대면 결제가 자동으로 이루어지는 Hands Free Payment 방식을 오픈했습니다. 오픈 후 8주만에 미국 전역에서 2만개의 머천트들이 이 방식을 지원하는 Card Case Directory에 참여하고 있다고 합니다 (Square Tweaks Mobile Payments, Now Hands Free, 2011년 11월 2일, AthingD). 여러분 같으면 Google Wallet을 사용할까요 ? 아니면 머천트 샵의 점원이 내미는 아이폰이나 아이패드에 붙어 있는 카드리더에 기존의 플라스틱 카드를 긁거나 또는 단골거래를 설정하고 이름만 대면 결제가 되는 방식을 사용할까요 ? 제가 보기엔 후자가 훨씬 더 편할 것 같습니다 (※ Square에 관한 자세한 정보는 제가 블로그에서 별도로 정리해 놓은 “Square ! Another Disruptive Innovation ?”을 참고하세요).
Indentifying a Peron Within 100 m, And Automatic Tab Open

Indentifying a Peron Within 100 m, And Automatic Tab Open

  • 온라인상에서 e-Commerce 결제시장의 지배적인 사업자인 PayPal 또한 NFC를 그냥 옆에서 지켜 보고만 있기가 불편했나 봅니다. PayPal은 최근 안드로이드의 PayPal App.에 NFC 태핑 기능을 도입했습니다. 그러나 이것은 NFC 폰간 태핑을 통해 개인간 송금(Peer-To-Peer Payment)을 지원하기 위한 것이지 오프라인 머천트들의 샵에서 결제를 지원하기 위한 것이 아닙니다. PayPal은 유저들의 실질적인 사용성을 높이기 위한 목적이라기 보다는 NFC를 자신의 시스템에 Integration하는 것이 그렇게 어렵지 않다는 것을 보여 주기 위한 상징적 목적으로 자신의 안드로이드 App.에 Peer To Peer Mode로 개인간 송금을 지원한 것 같습니다 (Transfer Money Via NFC With the PayPal Android App, 2011년 11월 8일, RWW). 참고로 지난 10월 18일 SF에서 열린 Web 2.0 Summit에서 KPCB의 애널리스트인 Mary Meeker가 발표한 자료에 따르면 전체 Retail Sales 규모중 온라인 결제가 차지하는 비중은 2011년 Q2 기준으로 8% 정도이며, 그 시장에서 1위 사업자는 eBAy이지만 PayPal이 가장 가파르게 성장하고 있고, 작년 10월에 정식으로 오픈한 Start-Up인 Sqaure 또한 빠르게 시장에 진입하고 있음을 알 수 있습니다.
Mobile Sales or Payment Volume (2009년 ~ 2011년, Mary Meeker)

Mobile Sales or Payment Volume (2009년 ~ 2011년, Mary Meeker)

  • 이것은 모바일 결제와는 직접적으로 상관이 없지만 스페셜을 통해 할인쿠폰 등을 제공하기 때문에 잠재적 경쟁자일 수도 있는 FourSqaure가 NFC에 대해 어떤 생각을 가지고 있는지를 간단히 살펴 보겠습니다. 2014년도 NFC 폰의 보급율이 약 50%에 달할 것이라고 전망하고 있지만 아직까지 보급율은 얼마되어 않습니다. FourSquare의 CEO인 Eric Friedman은 Forbes와의 최근 인터뷰에서 “NFC를 활용한 자동 체크인에 대해 어떻게 생각하냐?”는 질문에 대해 NFC를 지원하는 하드웨어가 충분히 보급되어 있지 않기 때문에 지금 당장 그것을 활용할 생각은 없다고 밝혔습니다. 대신 FourSqaure는 Sqaure와 유사하게 최근 업데이트된 iOS의 기능을 활용하여 자신이 To-Do-List에 등록해 놓은 물리적 장소에 접근했거나 친구들이 많이 체크인한 Venue에 가까이 접근하면 notification을 통해 알려 주는 “Radar”를 출시했습니다. FourSquare는 Radar를 통해 Check-In Context를 제공함으로써 물리적 장소에 대한 유저의 체크인을 유도하는데 더 초점을 맞출 것이라고 합니다 (FourSquare : No Longer Where You Are, But What You Are Doing, 2011년 11월 4일, Forbes).
FourSqaure Radar Notifying A Place On Your To-Do List, or Venue Where Some Friends Checked-In

FourSqaure Radar Notifying A Place On Your To-Do List, or Venue Where Some Friends Checked-In

글을 마치면서

지금까지 Google Wallet이 NFC의 Contactless Tapping 기술을 활용하여 “Mobile Payment Experience”를 어떻게 혁신하려고 하는지, 그리고 그것이 시장 주도적인 서비스가 되기 위해서는 어떤 장벽을 극복해야 하는지 등에 대해 살펴 보았습니다. 지금까지 논의를 정리하면,

  • NFC 칩이 탑재된 폰 및 그것을 지원하는 NFC Taggig 인프라가 광범위하게 보급되려면 좀 더 기달려할 것 같습니다. 그러나 안드로이드의 시장점유율이 다른 나라에 비해 상대적으로 높은 우리나라 시장에서 NFC 폰은 다른 시장보다 더 빨리 보급될 수도 있을 것입니다.
  • 구글 월릿과 같이 “Single Tap Payment” Experience를 지원하려면 NFC 기술 자체보다는 여러 파트너들과 협업을 통해 Echo System을 구축하는 것이 몇배는 더 어렵고 그렇게 때문에 훨씬 더 중요합니다. Credit Card Payment, Coupon Redeem, Reward/Royalty Card 적립을 Single Tap으로 처리할려면 그만큼 많은 사업자들과 협업을 하고 서로 떨어져 있는 여러 시스템간 연동 인터페이스를 뚫어야 하기 때문에 마켓 리더쉽이 취약한 소규모 벤처기업이나 중소기업은 구글 월릿과 동일한 방식, 동일한 목표를 가지고 이 시장에 뛰어들기는 어려울 것 같습니다.
  • 우리나라에서는 Google과 같이 확실한 마켓 리더쉽을 행사할 수 있는 Entity가 아직까지는 존재하지 않는 것 같습니다. 현재로서는 모바일 결제사업에 수천만명의 가입자를 보유하고 있는 SKT나 KT 같은 이통사가 가장 적극적으로 참여하고 있으나, Google과 같이 광범위한 머천트들에게 통용될 수 있을지는 의문입니다. 우리나라에서는 최근 방통위 주도하에 이통3사, 카드11사, VAN 3사, 6개 주요 가맹점 등이 연합하여 명동의 200여개 샵에 NFC 결제 인프라를 설치하는 등 “명동 NFC 존” 시범사업이 진행되고 있습니다. 이통사가 보안이나 개인정보 보호 등을 이유로 다소 폐쇄적인 속성을 보여 주고 있는 신용카드 회사나 은행, 이마트나 삼성 홈플러스, 주유소 등과 같은 대규모 유통체인, 신용카드 Transaction을 중개해주는 VAN사 등에 리더쉽을 행사해서 구글과 같이 개방적인 에코 시스템의 구축을 유도할 수 있을지는 약간 회의적입니다. 그래서 방통위 주도하에 시범사업을 진행되고 있는지도 모르겠습니다 (우리나라의 경우 Mobile Payment Industry에서 참여자들간 상호 배타적인 경쟁 때문에 Market Fragmentation 문제가 더 커질 수도 있을 것 같습니다).
  • 그러나 NFC 응용 어플리케이션에는 지불/결제만 있는 것이 아닙니다. Card Emulation Mode 뿐만 아니라 Reader Wirter ModePeer To Peer Mode를 활용하면 실생활에 직접적으로 응용될 수 있는 재미있는 Application들이 많이 탄생할 수 있습니다.
  • iOS의 Geofencing이나 QR코드 같은 기술을 활용하면 NFC와 동일하지는 않기 때문에 기술적 대체제라고 까지 말할 수는 없겠으나, 비슷하거나 좀 더 다른 각도에서 새로운 응용서비스를 만들 수도 있습니다.

마지막으로 글을 마치기 전에 One More Thing. First Data가 Google Wallet Echo System에서 TSM (Trusted Service Manager) 솔루션을 공급하고 있는데 TSM이 무슨 역할을 하는지 간단히 살펴 보겠습니다.

  • First Data는 25,000명을 고용하고 있는 Global Company입니다.
  • 미국내 400만 머천트 로케이션에서 전자결제를 처리하고 (process electoronic payments), 7,000 여개 금융기관에게 신용카드 결제 서비스와 Network 서비스를 제공하고 있으며, 연간 400억건의 신용카드 Transaction을 처리하고 있습니다. (모든 신용카드 Transaction 과정에 TSM이 개입하는 것 같습니다.)
  • 미국내 80%의 POS 시스템을 First Data에서 지원하고 있으며, 미국내 모든 전자결제의 50%가 First Data에 의해 처리되고 있습니다.
  • First Data는 약 7억개의 카드 넘버를 보유하고 있습니다. 현재는 여러분들이 이 플라스틱 카드를 지갑에 넣고 다니지만 앞으로는 모바일 폰에 넣고 다닐 것입니다. First Data는 7억개의 신용카드 번호를 TSM을 통해 스마트폰에 Provisioning함으로써 400만개 머천트 로케이션에서 사용할 수 있도록 지원할 것입니다.
  • 지난 3주간 First Data의 영업인력은 1천개의 머천트 로케이션에서 모바일 결제를 지원할 수 있도록 작업하고 다녔습니다 (First Data에서 NFC 리더를 천여개 머천트에 설치했다는 의미인 것 같습니다. 우리나라에서는 VAN사가 머천트의 POS 단말에 NFC 리더를 설치하는 것 같습니다).
  • 우리나라에서는 TSM과 같은 역할을 누가 하는지는 정확히 잘 모르겠습니다. 짐작하기로는 우리가 온라인 금융거래를 할 때 클라이언트에 저장해 놓고 사용하는 “공인인증서” 발행기관이 하는 것 같습니다. 구글 Wallet의 경우 이 공인인증서를 우리나라에서와 같이 고객이 단말에 직접 다운로드하는 것이 아니라 TSM이 백엔드 프로세스를 통해 Over the Air로 발급하고 매번 Transaction이 발생할 때 마다 이것의 승인을 내려 주는 것 같습니다.
  • 우리나라에서 VAN사는 자신의 서버와 여러개 신용카드사들의 서버를 전용선으로 Directly 연결해 놓고 머천트 POS 단말에서 발생하는 Card Transaction을 중개해 주는데 통상 건당 150원 정도의 Transaction Fee가 발생하게 됩니다. VAN사는 머천트사에 Card Reader 단말을 설치해 주고, 머천트 샵에서 발생하는 소비자와 신용카드 회사간 Card Transaction을 중개해 주는 대가로 Transaction Fee를 챙기기 때문에 TSM과는 역할이 다른 것 같습니다 (공인인증기관, VAN, 은행이나 신용카드사가 정확하게 어떤 역할을 서로하는지, 미국의 TSM과 같은 것을 누가 어떤 절차로 수행하는지에 관해서는 더 잘 아시는 분이 알려주셨으면 합니다).
First Data's Roll Definition In Google Wallet Echo System

First Data

One Response

Subscribe to comments with RSS.

  1. 좋은 내용 감사합니다.

    nina

    February 23, 2012 at 9:48 pm


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

%d bloggers like this: