모바일 결제에서 카드번호가 안 나가는 이유: ‘토큰화’ 한 번에 이해하기
요약 1) 애플페이 같은 모바일 결제는 ‘내 카드번호 그대로’가 아니라, 기기 전용 번호(토큰)를 써서 결제합니다. 2) EMVCo는 토큰화를 ‘가장 가치 있는 정보(PAN, 카드번호)를 다른 값(토큰)으로 바꾸고, 사용 범위를 제한하는 방식’으로 설명합니다. 3) 결론: 토큰화는 분실·유출 …
핀테크
브라우저 확장 프로그램, 설치 전에 꼭 확인할 3가지
요약(3줄) 확장 프로그램은 편하지만, 권한을 많이 주면 ‘내가 보는 웹’에 깊게 들어올 수 있습니다. Chrome은 설치/업데이트 때 ‘경고(권한 안내)’를 띄우고, 사이트 접근 범위도 조절할 수 있게 해둡니다. 특히 결제·은행·쇼핑을 자주 한다면, ‘모든 사이트에서 데이터 읽기/변경’ …
안드로이드 17, 위치 공유가 ‘한 번만’ 더 쉬워진다
요약(3줄) 안드로이드 17은 ‘필요한 순간에만’ 정확한 위치를 주는 흐름을 강화합니다. 앱이 위치를 쓸 때 더 눈에 띄게 알려주고, 최근 사용 앱을 바로 확인·조정할 수 있게 합니다. ‘대략적 위치’도 인구 밀도에 맞춰 더 프라이버시 친화적으로 바뀌는 …
패스키 로그인, 비밀번호보다 편한데 더 안전한 이유
요약(3줄) ‘패스키(passkey)’는 비밀번호 대신, 내 기기 잠금(지문·얼굴·PIN)으로 로그인하는 방식입니다. 사이트가 비밀번호(공유 비밀)를 보관하지 않아, 유출·피싱에 강한 구조를 목표로 합니다. 다만 ‘기기 분실/교체’ 상황을 대비해, 패스키가 어디에 저장·동기화되는지 확인이 필요합니다. 1) 패스키가 뭔가요? “비밀번호를 외우는 대신, …
AI도 ‘사용 설명서’가 필요합니다: OpenAI ‘모델 스펙’이 바꾸는 것
요약 OpenAI가 ‘모델 스펙(Model Spec)’이라는 공개 문서로, AI가 어떤 원칙으로 행동해야 하는지 틀을 설명했습니다. 이 문서는 ‘무엇을 해도 되는지/안 되는지’뿐 아니라, 지시가 충돌할 때 우선순위를 어떻게 정하는지(체인 오브 커맨드) 같은 운영 원칙을 담습니다. 같은 흐름에서 …
비밀번호 대신 ‘패스키’가 오는 이유: 결제·광고 계정에서 먼저 바뀌는 로그인
요약1) 패스키(passkey)는 비밀번호를 ‘외워서 입력’하는 방식 대신, 내 기기(지문·얼굴·PIN)로 잠금 해제해 로그인하는 새 방식입니다.2) 결제·지갑·광고 같은 ‘돈이 연결된 계정’에서 패스키 도입이 빠르게 늘고 있습니다.3) 편해지는 만큼, 기기 분실·계정 복구(리커버리) 규칙을 미리 알아두는 게 핵심입니다. 1) …
휴대폰 지갑이 더 ‘신분증’에 가까워집니다: 구글 월렛·안드로이드 2월 업데이트 포인트
요약(3줄)안드로이드 ‘구글 시스템 업데이트’ 2월 릴리스 노트에 지갑/결제 관련 변화가 조용히 들어갔습니다.핵심은 (1) Google Wallet의 ID Pass(디지털 신분증/여권 성격) 지원 확대, (2) NFC를 ‘한 번 탭’으로 더 많은 일을 하려는 흐름입니다.당장 모든 사람에게 즉시 켜지는 …
“보상금 문자에 URL”…99%가 아니라 ‘100% 사기’일 수 있습니다: 스미싱(문자 피싱) 오늘부터 줄이는 법
요약(3줄) 금융당국은 ‘빗썸 오지급 보상’ 등을 사칭한 문자에 URL 링크가 있으면 100% 사기라고 경고했습니다. 링크 클릭→악성 앱 설치/개인정보 입력으로 이어질 수 있어, ‘링크가 들어간 보상 안내’는 일단 차단하는 게 최선입니다. 의심 문자는 KISA ‘스미싱 확인서비스’로 …