수많은 한국인들의 원성을 사는 한국 특유의 온라인 결제 보안 시스템들 ... 

얘네들의 악명이야 이루말할 나위 없으니 길게 설명할 필요가 없을 정도 

그렇다면 여기서 궁금증이 생김.

외국에서는 이런 보안시스템 없이 어떻게 결제하고 있을까?

외국의 온라인 사이트들은 보안프로그램이나 별도 인증서 없이 카드에 기재된 정보만 확인해주면

온라인 결제가 가능한 곳들이 많은데 ... 

얘네들 이래도 괜찮을까?

결론만 먼저 말하자면 

괜찮지 않음 

https://www.security.org/digital-safety/credit-card-fraud-report/

신용카드 소유자의 2/3 정도는 사기결제 경험이 있고 

2024년 1년동안 사기 결제를 경험한 미국인이 6200만명

https://lifelock.norton.com/learn/credit-finance/credit-card-fraud-statistics

2024년 1년간 신용카드 사기결제 건수가 약 45만건 

2025년 1분기에만 15만건 이상 

2023년 1년간 미국 소비자의 1/4이 신용카드 사기를 경험 

https://coinlaw.io/credit-card-fraud-statistics/

전세계로 보자면 신용카드 사기결제 피해액이 320억달러 

온라인 결제가 전체 카드 사기의 78% 
(*카드를 사용하지 않은 결제 → 유출된 카드 번호로 결제한다는 의미)
전세계적으로 계속 증가하는 중 

카드번호 + 이름 + 유효기간 + CVC만으로 결제가능한 사이트들이 많고 

본인 확인이나 추가 인증절차를 거치지 않기 때문에

당연한 결과로서 

카드 번호 유출, 카드 복제 등

여러 방법을 통해

전세계적으로 수시로 털려나가는 중. 

그럼 얘네들도 어서 빨리 공동인증서나 각종 보안프로그램을 도입해야겠네?

라고 생각할 것 같지만 다들 알 듯이 외국은 이 부분에서 상당히 소극적

그 이유는 주요 카드사들의 

“Zero Liability Policy(무책임 정책)”

때문인데 ... 그게 뭐냐면 

간단히 말해서 카드 소유자 본인의 과실로 카드가 도용된 것이 아니라면

도용된 카드로 인한 피해를 카드 소유자에게 청구하지 않는다는 정책

정책적으로 이렇게 처리하고추가 인증서나 보안 프로그램 안쓴다는 얘기. 

카드사가 실시간으로 결제 감시 시스템을 운영하든, 
나중에 추적해서 취소를 하든 그건 카드사 몫이고 ... 

결국 문화가 다르다고 생각하면 됨. 

이번 KT 사건이 이례적이어서 그렇지

한국 국내 웹사이트에서는 온라인 사기 결제 비율이 외국보다 낮은 것도 사실이고 

이 낮은 사고율을 만들기 위해 인증서니 보안프로그램이니 해서 사용자들에게

불편을 전가하고 있는 것도 사실임

그런 불편 없이 자유롭게 결제하는 외국에서

온라인 카드 도용이 엄청나게 발생하는 것도 사실 

단지 피해액을 사용자에게 떠넘기지 않고

카드사가 물어내는 구조라서 그냥 그러려니 넘어가는 것 

< 3줄 요약 >

1. 추가 보안이나 인증서 없으면 카드 사기 더 많이 발생하는 것 맞음
2. 카드 사기를 막기 위해 보안프로그램, 인증서 강요하는 대신
3. 사용자의 중대한 과실이 없다면 카드사들이 피해를 떠안는 식으로 처리