[일본생활] 일본 페이팔 사용 전에 통장의 계좌 명의인(口座名義人)을 반드시 확인해야 하는 이유

1) 왜 페이팔 포스팅을 하려 하는가?

​오늘은 일본에서 페이팔 사용 전 확인해야 될 점에 대해서 포스팅하도록 하겠습니다.

이는 제가 실제로 겪었던 일이고요. 페이팔 고객센터에서 확인 후 사과받고 추후 대응하겠다는 답변까지 받은 사항입니다. 제가 금융 쪽에서 개발하지 않았다면 뭐지? 하고 넘어갈 수 있는 부분이며 그냥 안되나 보네 하고 생각하실 법 합니다. 또한 이는 일본에서 거주하는 외국인에게 주로 일어날 수 있는 부분이기에 포스팅을 해야겠다고 생각하였습니다.

​

2) 페이팔의 구조

간단하게 페이팔에 대해서 설명해보도록 하겠습니다.

1) 유저가 페이팔에서 제공하는 페이지에 자신의 은행 정보(카드 및 계좌)를 입력한다.

2) 페이팔에서는 유저가 제공한 정보를 은행 시스템에 전달하고 유저는 은행 시스템에서 추가 정보를 입력하여 자신의 지불 수단을 보증 받는다.

3) 유저는 페이팔을 통해 구매나 금액 전달 및 여러 가지 일을 진행한다. 물론 금액 지불은 앞서 진행한 1), 2)에서 입력한 자신의 은행 정보에서 발생된다.

​

사진1 페이팔에서 입력하는 페이지

3) 무엇이 문제가 되는가?

페이팔에서 은행 계좌 정보를 입력하는 페이지입니다. 입력된 정보를 그대로 등록하는 페이지일 뿐입니다.

이게 문제 되는 이유는 바로 계좌 명의인(口座名義人)을 적는 입력란의 데이터 확인(즉 인풋데이터, 데이터의 종류)이 안 되었다는 점입니다.

현재 페이팔에서 입력 문자 형태는 가타카나만 허용되고 있습니다. 하지만 실제로 계좌 명의인이 가타카나만 존재할까요? 짜잔!! 제가 실제로 가지고 있는 계좌 같은 경우는 계좌명의인이 영문으로 적혀 있습니다. 이유는 바로 저는 외국인이고 재류카드에 적혀 있는 이름이 영문이기 때문입니다. 계좌 발급시 재류카드와 일치하는 이름을 적어야 하기 때문에 영문이름이 존재 할 수 밖에 없는 것이죠.

이에 대해 페이팔은 개발단계에서 영문이름을 배제하고 시스템을 만들었기 때문에 외국인의 경우 영문이름 입력이 불가하다는 점입니다.

또한 사진1에서 보다시피 입력란의 계좌명의인에 대해서 충분한 부가 설명이 부족합니다. 실제 고객이라면 뭐지 내 카타카나 이름 적으라고 하는 건가? 하고 카타카나로 된 계좌명의인을 적을 가능성이 매우 높습니다.

사진2 페이팔에서 전달한 정보를 바탕으로 표시한 미즈호 은행 페이지

그렇기 때문에 페이팔에서 입력한 정보(카타카나로 된 이름)를 그대로 은행 쪽 페이지로 전달하게 되고 은행 입력 페이지까지 표시가 가능합니다. 그리고 추가 은행 정보를 입력할 수 있게 됩니다. 하지만 이미 계좌명의인이 틀린 마당에 제대로 된 정보를 입력하여도 진행되지 않을 가능성이 매우 높습니다. 또한 제가 4)에서 언급하는 문제가 추가적으로 발생할 수 있기 때문에 개인 정보에 피해를 입힐 가능성이 높습니다.

​

4) 추가적인 문제

사진3 일시적 정지 안내

누가 만들었는지는 모르지만 저 문구는 왜 넣었는지 이해가 되지 않는 부분입니다.

로그인 위에 존재하는 문구는 아래와 같습니다.

"미즈호은행이 정한 횟수 이상 잘못된 입력을 한 경우에는 이 서비스의 이용을 일시적으로 정지합니다."

이는 입력된 은행 정보가 잘못 입력 되었을 경우 일시정지를 한다는 소리인데 데이터베이스를 이해하신다면 무슨 얘기인지 알 수 있을 것 입니다. 바로 무언가 고유정보(PK)로 될 만한 것을 바탕으로 고객 데이터를 정지 시킨다는 의미입니다. 바뀌지 않는 정보는 계좌 번호나 지점 번호 이기 때문에 앞서 카타카나로 이 페이지에 도달 했을 경우와 누군가 개인정보를 취득하여 공격하였을 경우 무자비하게 공격당할 가능성이 매우 높습니다.

​

5) 대응의 문제

제가 위 문제를 깨닫고 페이팔 쪽에 매우 상세하게 문의를 넣었습니다만 첫번째로 저에게 온 답변은 다음과 같았습니다.

​

일본 페이팔 : "우리는 문제가 없다"

​

솔직히 제가 진짜 회사에서 하는 것 처럼 분석해서 보냈는데 문제 없다고 답변 오는 건 좀 빡쳤습니다. 실제로 페이팔에서 잘못된 정보를 입력하게 만들어 놓고 그 정보를 은행에다가 전달하고 있으면서 문제가 없다고 발뺌하는 건 말이 안되는 부분이었습니다. 고객이 모른다고 생각해서 대충 답변으로 얼버무렸기 때문에 이건 좀 아니지 않나..

그럼 이제 제가 물고 늘어져야 할 부분은 개인정보였습니다.

​

나 : 페이팔에서 입력한 정보가 문제가 없고 은행쪽에서 페이팔에서 입력한 정보를 사용하지 않는다면 페이팔에서는 도대체 우리 개인정보를 왜 입력하라고 하는거냐 ?

​

이렇게 질문을 했더니 생각보다 이는 굉장히 민감한 주제였기 때문에 이 사안이 위쪽으로 넘어가서 슈퍼바이저급에서 연락이 왔습니다. 전보다는 굉장히 친절한 답변이었습니다.

​

일본 페이팔 : 정말 죄송합니다. 우리쪽에서 잘못 설계 한 것 같습니다. 우리 개발팀에게 이 의견을 전달하여 대응하도록 하겠습니다. 하지만 이러한 개발 과정이 시간이 걸리기 때문에 지금 당장 대응을 할 수 없고 페이팔을 이용할 수 있는 방법을 기재하였으니 이쪽으로 부탁드리겠습니다. 정말 죄송합니다.

​

6) 결론

결국 외국인이 은행 계좌를 만들 때 영문으로 계좌명의인을 만들었을 경우 현재 페이팔 은행 등록이 불가능하다.

하지만 가능한 방법으로는 은행에 가서 계좌명의인에 카타카나 기재를 하도록 변경 신청을 하여 새로이 계좌명의인을 갱신하고 페이팔을 사용할 수 있다.