mir.pe (일반/밝은 화면)
최근 수정 시각 : 2024-10-10 18:08:26

토큰

1. 개요2. 버스 토큰3. 철도 토큰4. IT 용어
4.1. 결제 토큰
5. TCG 용어6. 이외의 뜻

1. 개요

토큰(token)은 본래 '징표', '형식물'이라는 뜻에서 유래하여 상품권이나 서비스의 교환권을 뜻하는 영단어로, 화폐의 기능을 대신하는 유가증권의 일종이다. 실물로 주조될 경우 대개 화폐와 비슷한 모양으로 발급되며 재질은 동전부터 종이띠의 형태까지 다양하다. 카지노 등지에서는 '(chip)'이라는 용어를 쓰기도 한다.

2. 버스 토큰

파일:상세 내용 아이콘.svg   자세한 내용은 버스 토큰 문서
번 문단을
부분을
참고하십시오.
파일:external/m.joocollection.com/kjh38000_2117.jpg
시내버스 토큰[1]
주화 형태로 만든 대체 승차권. 종이로 만든 회수권과 함께 대중교통 운임 지불의 양대산맥이었으며 특히 버스 토큰이 대표적이다.

위의 첨부사진의 토큰을 만든 재료는 50원 주화와 동일하며 옆면에는 톱니형 테두리를 채택했다. 또한 동전과의 차이점을 두기 위해서인지 동전과는 다르게 가운데에 원형 천공이 있다. 이 천공은 50엔 주화를 참고했다.

서울의 경우 1996년 교통카드가 도입되면서 차츰 토큰 사용률이 낮아졌고, 결국 1999년 10월 1일자로 폐지되었다. 광역시 등 대도시들도 대부분 2000년대 초반 즈음에 토큰이 폐지되었으며, 지방 소도시 중에는 2000년대 중후반까지도 토큰을 판매한 경우가 있지만, 대부분 교통카드를 도입하면서 폐지했다.

한국도 그렇고 뉴욕 등 많은 도시가 토큰을 폐지했지만, 해외에는 아직도 토큰을 사용하는 곳들이 있다. 예를 들어 토론토 필라델피아, 상트페테르부르크 지하철. 위 사진처럼 동전과 별다를 것 없어 보이는 형태와 재질 토큰을 쓰는 곳도 많아서 잔돈과 섞이면 혼란스럽다.

3. 철도 토큰

1회용 교통카드를 쓰는 수도권 전철 부산 도시철도를 제외한 대구 도시철도, 대전 도시철도, 광주 도시철도 동해선 광역전철, 대경선, 부산김해경전철, 용인경전철[2]에서는 플라스틱으로 된 RF 토큰을 사용하고 있다. 의정부 경전철 2014년 12월 6일, 수도권통합 환승할인제를 도입하면서 동시에 기존의 토큰 승차권을 폐지했다.

승강장으로 들어갈 때에는 교통카드처럼 개찰구에 토큰을 태그하고, 반대로 승강장에서 맞이방으로 나올 때는 개찰구의 구멍으로 토큰을 넣으면 된다.

사실 1회용 교통카드와 토큰은 외형이 직사각형이냐 원형이냐만 다르지 기술적 사양은 완전히 동일한 제품이다.

4. IT 용어

웹 등에서 개인을 확인하기 위한 수단의 하나이다. 특히 로그인과 같은 인증 절차에서 가장 많이 사용되며, 당연히 나무위키에도 적용되어 있다. 토큰은 주로 특정한 문자열의 형태로 주어지며, YubiKey와 같이 물리적 형태의 토큰도 있다.

토큰에는 크게 두 가지 종류가 있는데, 무작위의 값을 생성하여 정보가 담기지 않는 일반 토큰과 특정 데이터를 담아 생성하는 클레임 기반 토큰이 있다. 클레임 기반 토큰중에 가장 대표적인 것은 JSON 웹 토큰(JWT)이다.

개인 확인 외에도 CSRF 방지 목적으로 사용되기도 한다.

4.1. 결제 토큰

암호화된 카드 정보를 이르는 용어.

간편 결제, 온라인 결제 등에서 기존에는 결제 서버에 신용카드 정보를 직접 저장하였으나, 결제 수단의 발달로 인해 카드 정보의 유출 가능성이 날로 높아짐에 따라, 신용카드 분야에서도 가상 정보인 결제 토큰을 생성해서 카드 번호(PAN)를 대신해 결제에 사용하는 토큰화 기술이 출현했다. 결제 토큰을 사용하면 정보가 유출되더라도 실제 정보가 아니어서 추가 피해를 줄일 수 있다. # EMV에서 만든 관련 규격인 EMV Tokenisation이 있으며, 비씨카드를 제외한 국내 카드사들은 자체 규격을 만들어 서비스하고 있다.

실제 카드 번호를 Personal Account Number(PAN), 기기에 저장되는 카드번호 형태의 결제토큰을 Device Account Number(DAN)라고 한다.

토큰 공급자[3]에게 토큰 발행을 요청하면, 공급자는 결제 토큰을 생성하고 토큰 저장소에 실 카드번호와 대응 가능하게끔 저장한다. 이후 결제 상황에서 고객이 결제 토큰으로 결제를 요청하면, (국내의 경우) 가맹점/PG - VAN사 - 토큰 공급자를 거쳐 토큰이 전달되고 공급자는 토큰의 유효성을 확인한 후 카드사로 승인 요청을 보낸다.

결제 토큰에는 값이 고정되는 고정형과 매번 바뀌는 일회형의 두 가지 방식이 있는데, EMV에서 채택한 고정형의 경우 일회형에 비해 유출 위험도는 높지만 일회형과 달리 결제 취소 시 필요한 거래 시점의 카드번호 이력을 따로 관리할 필요가 없다. 또한 고정형의 경우 온라인 가맹점별로[4] 토큰이 생성되는 반면 일회형은 앱카드 등이 설치된 기기별로 토큰이 생성된다.[5]

국내 앱카드의 경우 일회형 토큰을 사용하는 경우가 많은데, 이는 앱카드 결제의 환불을 어렵게 만드는 요인이기도 하다. 보통 이러한 경우 앱카드의 해당 결제 내역 화면에서 취소용 바코드/QR코드를 별도로 제공하고 있어 이를 제시하면 된다.

설명을 보면 알겠지만 교통카드나 기록 방식의 선불카드 등의 경우 어딘가에 카드 정보를 저장할 일이 없고, 만약 유출되더라도 도용하는 것이 사실상 불가능하기에 결제토큰을 적용할 필요가 없다.

국내에서 이 토큰이 존재감을 갖게 된 계기가 Apple Pay EMV Contactless이었기 때문에, 오랫동안 이 결제 토큰이 RFID 결제에 쓰이는 것으로 잘못 알려졌었다. 그러나 결제 토큰은 2010년대 중반부터 쓰이던 기술이었으며, 그 결제토큰에 대한 EMV사의 규격이 EMV 토큰이다.

5. TCG 용어

파일:상세 내용 아이콘.svg   자세한 내용은 토큰(TCG) 문서
번 문단을
부분을
참고하십시오.

6. 이외의 뜻



[1] 파일:학생버스토큰.jpg 학생 [2] 2014년 9월 20일 수도권통합 환승할인제를 도입했으나, 경전철 구간에 한해서는 기존의 토큰 승차권 이용을 권장하고 있다. [3] 국내에서는 대개 카드 발행사이다. 아니면 비자카드와 같이 네트워크사가 맡기도 한다. [4] 간편 결제는 기기별, 서비스별로 한다. [5] 온라인결제 시 휴대폰 앱카드를 통한 승인을 요구하는 것도 이 때문이다.