모바일 에픽 다이렉트 페이 발표

2020. 8. 13.
글쓴이: 포트나이트팀

금일, 8월 13일, iOS 및 Google Play에서 사용할 수 있는 새로운 결제 수단인 에픽 다이렉트 페이를 발표합니다. 에픽 다이렉트 페이는 PC, Mac, Android 버전의 포트나이트와 Epic Games Store에서 거래를 처리할 때 사용하는 것과 같은 결제 시스템을 사용합니다. 에픽은 포트나이트의 시즌 런칭, Epic Games Store의 메가 세일 등 대규모의 이벤트에서 이뤄지는 거래를 지원하기 위해 전자상거래 플랫폼의 확장에 힘을 쏟았습니다. 이제 동일한 수준의 신뢰 가능한 결제 시스템을 iOS와 Google Play에 도입할 수 있어 매우 기쁩니다. 이 블로그에서는 거래와 관련하여 보안에 중점을 둔 비하인드 스토리를 자세히 확인할 수 있습니다.

전 세계 수억 명의 플레이어는 에픽 계정을 보유하고 있습니다. 에픽게임즈는 모든 플레이어가 쉽고 안전하게 거래할 수 있는 서비스 제공을 최우선 과제로 삼았습니다. 아래에는 사용자의 거래를 안전하게 지키기 위한 에픽 다이렉트 페이의 보안 수단 몇 가지를 나열했습니다.


에픽 다이렉트 페이 보안 수단


PCI-DSS 준수:

지불 카드 산업 데이터 보안 표준(Payment Card Industry Data Security Standard, PCI DSS)은 카드 소지자의 데이터 손실을 방지하기 위한 엄격한 보안 요구 사항은 물론 지불을 수락 및/또는 처리하는 모든 조직의 보안 사고 예방, 감지 및 대응에 대한 일반 요구 사항을 설정합니다. 에픽게임즈의 전자 상거래 시스템은 2017년부터 PCI-DSS를 준수하고 있습니다. 에픽은 최근 레벨 1 판매자로서 RSI Security로부터 PCI-DSS 준수에 대한 감사를 받았으며 올해 7월에 아무런 부적합 판정없이 감사를 통과했습니다.


전자상거래 보안:

에픽게임즈는 아마존 웹 서비스(Amazon Web Services)를 활용하여 다른 비즈니스 애셋 및 사용자와 분리된 안전한 카드 소유자 데이터 환경(Cardholder Data Environment)을 조성하고 유지합니다. 모든 거래 데이터는 TLS v1.2를 기반으로 암호화된 채널을 통해 전송됩니다. CDE의 이용은 오픈소스 웹 애플리케이션 보안 프로젝트(Open Web Application Security Project) 보안 코딩 지침과 같은 보안 코딩 원칙을 포함하여 비즈니스에 대해 알아야 할 필요가 있고 보안 인식 교육을 받은 사용자로 제한됩니다. 또한 개발자는 코드(OWASP Top Ten) 및 관련 방지 기술의 일반적인 취약점을 발견하도록 교육을 받았습니다. 사용자의 신용 카드 번호는 절대로 에픽 시스템에 저장하지 않습니다. 대신, 사용자의 결제 세부 정보는 PayPal 및 Chase Payments와 같은 결제 서비스 제공업체에 저장됩니다.


보안 평가, 침투 테스트 및 취약성 스캐닝:

에픽게임즈 보안팀은 인프라에 대한 내부 및 외부 평가와 침투 테스트를 수행합니다. 이러한 테스트는 주간 취약성 스캔과 적대적 침투 테스트를 복합하여 활용합니다. 발견된 모든 문제는 적절한 팀에서 수정하고 보안팀에서 확인합니다.


HackerOne 버그 바운티 프로그램:

회사 자체 보안팀 외에도 에픽게임즈는 보안 버그 및 취약성에 대해 시스템을 테스트하는 100명 이상의 보안 연구원과 함께 HackerOne에서 버그 바운티 프로그램을 운영하고 있습니다. 전자상거래 시스템 외에도 버그 바운티 프로그램은 다양한 에픽게임즈의 인프라에 적용됩니다. 이 목록은 서비스가 계속 확장됨에 따라 지속적으로 증가하고 있습니다.

오늘 에픽은 한 걸음 앞으로 나아갔습니다. PC에서 볼 수 있는 동일한 에픽 결제 서비스는 iOS 및 Google Play에서도 에픽 다이렉트 페이를 통해 제공됩니다. 이미 PC 또는 Mac에 저장된 결제 계정이 있을 경우, 앱 스토어 및 Google Play를 이용하는 iOS 및 Android 플레이어는 모바일에서 해당 계정을 사용할 수 있습니다. 새로운 모바일 결제를 통해 에픽은 최고의 전자상거래 기준을 계속 유지해나갈 것을 다짐합니다.

  • 신뢰할 수 있는 업계 최고의 결제 파트너(예: Chase 및 PayPal)와 협력하여 안전하고 보안이 철저한 결제 수단을 제공합니다.
  • 피크 때는 전 세계에서 1분당 수만 건의 거래를 처리합니다.
  • 에픽은 절대로 사용자의 정보를 판매하거나 중개하거나 거래하지 않습니다. 오로지 요청한 거래를 완료하기 위해서만 사용합니다.

에픽게임즈 생태계 내에서 여러분이 하시는 모든 일에 안심하길 바랍니다. 에픽은 여러분이 모바일에서 플레이할 때 계속 안심하고 에픽의 결제 수단을 사용할 수 있도록 끊임없이 노력을 기울이고 있습니다. 현재 에픽 다이렉트 페이를 지원하는 전체 국가 목록을 확인하시기 바랍니다. 플레이어가 신뢰할 수 있는 결제 수단을 확장하여 더 많은 사용자에게 다가갈 수 있도록 결제 서비스를 계속 성장시킬 것입니다.

저희와 함께 해주셔서 감사합니다!