카드 발급사란 무엇인가요? 카드 네트워크에서 발급사는 어떻게 작동하나요?
모든 카드 결제는 카드 발급사에서 시작됩니다. 가맹점이나 결제 단말기, 비자나 마스터카드 회사가 아니라, 고객에게 카드를 발급한 은행 또는 금융 기관에서 승인이 이루어집니다. 해당 기관의 승인이 없으면 거래는 진행되지 않습니다.
가맹점에게 카드 발급사의 역할은 생각보다 훨씬 중요합니다. 발급사는 고객의 결제 승인 여부를 결정하는 규칙을 정하고, 사기 위험 평가, 신용 한도 설정, 환불 처리 과정을 관리합니다. 또한 모든 카드 거래에 부과되는 수수료인 인터체인지 수수료를 징수하는데, 이 수수료는 가맹점의 매출에서 직접 차감됩니다.
카드 발급사는 무슨 일을 하나요?
카드 발급사는 일반적으로 은행, 신용조합 또는 허가받은 핀테크 기업과 같은 금융기관으로, 소비자와 기업에 신용카드, 직불카드 또는 선불카드를 발급합니다. 비자나 마스터카드를 소지하고 있을 때, 카드 네트워크(유럽 규제 맥락에서는 카드 스키마라고 함)는 단지 연결 고리일 뿐입니다. 실제 거래 관계, 계좌, 신용 한도, 사기 방지 등은 모두 카드 발급사의 소관입니다.
모든 카드 발급사가 수행하는 핵심 기능:
- 카드 발급 — 카드 소지자에게 실물 카드 또는 가상 카드를 제작 및 배포하고, 신용 한도 및 계좌 조건을 설정하는 것을 포함합니다.
- 승인 — 가용 자금, 사기 징후 및 계좌 상태를 기반으로 각 거래를 실시간으로 승인 또는 거부합니다.
- 사기 방지 검사 — 모든 승인 전에 카드 소지자의 거래를 사기 탐지 모델을 통해 검사합니다.
- 신용 위험 관리 — 신용카드의 경우, 카드 소지자가 상환하지 않을 위험을 평가하고 관리하는 것입니다.
- 분쟁 처리 — 카드 소지자가 거래에 이의를 제기할 경우, 환불 처리를 통해 입증 책임을 판매자에게 넘깁니다.
- 정산 — 승인된 각 거래가 완료된 후 카드 네트워크로부터 교환 수수료를 받는 것
카드 발급사는 카드 앞 6~8자리 숫자로 된 은행 식별 번호(BIN)를 부여합니다. 이 BIN은 결제 시스템에 카드를 발급한 기관과 거래에 적용되는 규칙을 알려줍니다.
카드 발급사가 결제 처리에 참여하는 방식
승인은 2초 이내에 완료됩니다. 이처럼 빠른 속도 뒤에는 카드가 사용될 때마다 카드 발급사에서 거치는 일련의 의사 결정 과정이 있습니다.
- 카드 소지자가 결제를 시작합니다. 즉, 가맹점의 계산대에서 카드를 긁거나, 탭하거나, 카드 정보를 입력합니다.
- 가맹점의 결제 대행 은행이 요청을 받으면 카드 네트워크(Visa, Mastercard 등)를 통해 결제가 이루어집니다.
- 카드 네트워크는 발급 은행으로 라우팅합니다 . 네트워크는 BIN(은행 식별 번호)을 통해 발급 은행을 식별하고 승인 요청을 전달합니다.
- 발급기관은 계좌를 확인합니다 . 사용 가능한 신용 한도 또는 자금을 확인하고, 사기 위험 평가를 실시하고, 계좌 제한 사항을 확인합니다.
- 카드 발급사는 승인 또는 거절 여부를 결정 하고, 해당 결정을 카드 네트워크를 통해 가맹점 단말기로 전송합니다.
- 거래는 승인되거나 실패합니다 . 승인되면 결제 과정이 시작되고, 거절되면 거래가 종료됩니다.
- 결제는 카드 발급사가 (교환 수수료를 제외한) 자금을 카드 네트워크로 이체하고, 카드 네트워크가 매입 은행과 정산하는 방식으로 진행됩니다.
4단계는 대부분의 결제 실패가 발생하는 지점입니다. 잔액 부족, 사기 의심, 카드 만료, 지역 제한 등 어떤 이유든 결제 거절의 원인이 될 수 있습니다. 이는 가맹점 시스템의 문제가 아니라, 카드 발급사가 카드 소지자의 계정 정보를 바탕으로 내린 결정입니다.
카드 발급사 vs. 카드 네트워크 vs. 매입 은행
이 세 주체는 모든 카드 거래에 관여하지만, 그 역할은 완전히 다릅니다.
| 실재 | 역할 | 그들이 섬기는 자들 | 수익원 |
|---|---|---|---|
| 카드 발급사 | 카드 발급, 거래 승인, 카드 소지자 계정 관리 | 카드 소지자 | 교환 수수료, 이자, 연회비 |
| 카드 네트워크(카드 체계) | 규칙을 설정하고, 네트워크 레일을 운영하며, 거래 데이터를 라우팅합니다. | 발행자 및 인수자 | 각 거래에 대한 네트워크/시스템 수수료 |
| 인수 은행 | 가맹점 계좌를 관리하고, 자금을 수령하고, 결제를 처리합니다. | 상인들 | 가맹점 서비스 수수료, 처리 수수료 |
비자와 마스터카드를 예로 들어보겠습니다. 이들은 카드 네트워크 회사로, 직접 카드를 발급하거나 계좌를 관리하지는 않습니다. 이들이 하는 일은 비자에서 발급한 모든 카드가 전 세계 비자 가맹점에서 사용될 수 있도록 하는 인프라를 운영하는 것입니다. 아메리칸 익스프레스는 이와는 다릅니다. 아메리칸 익스프레스는 대부분의 카드에 대해 카드 네트워크 역할과 카드 발급사 역할을 모두 수행합니다. 따라서 아메리칸 익스프레스 거래에는 별도의 수수료 체계가 적용됩니다.
매입 은행은 가맹점 측에 위치하여 자금을 정산하고 가맹점에 서비스 수수료를 부과합니다. 발급 은행은 카드 소지자 측에 위치하여 교환 수수료를 징수합니다.
카드 발급사 유형
모든 카드 발급사가 동일한 방식으로 운영되는 것은 아닙니다. 카드 발급 기관은 계좌 약관부터 사기 탐지 수준까지 모든 것에 영향을 미칩니다.
상업 은행이 가장 일반적입니다. JP모건 체이스, 시티은행, 뱅크오브아메리카, HSBC, 바클레이즈와 같은 은행들은 전 세계적으로 수십억 장의 카드를 발급하고 가장 정교한 사기 탐지 시스템을 운영합니다. 이들은 개인 고객과 기업 고객 모두에게 서비스를 제공합니다.
신용협동조합은 협동조합 형태의 소유 구조를 가지고 있습니다. 이자율과 수수료는 일반적으로 시중은행보다 낮지만, 사기 방지 시스템이나 카드 인프라는 상대적으로 미흡한 경우가 있습니다.
핀테크 카드 발급사는 은행 제휴 또는 직접 은행 라이선스를 통해 사업을 운영합니다. 레볼루트, 몬조, 차임 등이 그 예인데, 이들은 제휴 은행의 지원을 받거나 자체 라이선스를 활용하여 카드를 발급합니다. 이러한 카드들은 상품 구조가 더욱 유연하고, 디지털 가입 절차가 기존 은행보다 빠릅니다.
공동 브랜드 및 자체 브랜드 카드 발급사는 특정 브랜드(항공사, 소매업체, 호텔 체인 등)와 연계된 카드를 발급합니다. 해당 브랜드가 리워드 프로그램을 관리하지만, 은행은 카드 계좌를 관리하고, 승인을 처리하며, 주거래 금융기관으로서 신용 위험을 부담합니다.
법인 카드 발급사는 기업 지출을 관리합니다. 아메리칸 익스프레스(Amex), 브렉스(Brex), 램프(Ramp)는 직원별 지출 한도, 카테고리 제한, 실시간 보고 등 다양한 관리 기능을 갖춘 기업용 카드를 발급합니다.
카드 발급사는 어떻게 돈을 버는가?
인터체인지 수수료는 핵심 수치입니다. 카드 거래가 완료될 때마다 카드 발급 은행은 가맹점의 매입 은행으로부터 거래 금액의 일정 비율을 수수료로 받습니다. 일반적으로 소비자 신용카드의 경우 1.5%~2.5%이며, 직불카드는 더 낮고, 프리미엄 리워드 카드나 법인 카드는 더 높습니다.
주요 발행사 수익원:
- 인터체인지 수수료 — 각 거래 금액의 1.5%~2.5%이며, 가맹점의 매입 은행이 모든 결제 완료 건에 대해 지불합니다.
- 이자 비용 - 신용카드의 경우, 회전 잔액에 대한 이자는 대부분의 카드 발급사에게 가장 큰 수익원입니다.
- 연회비 및 월회비 - 특히 프리미엄 및 리워드 상품에 대해 카드 사용에 대한 수수료가 카드 소지자에게 직접 부과됩니다.
- 해외 거래 수수료 - 일반적으로 국경 간 거래에 1%~3%가 추가됩니다.
- 연체료 및 가산 수수료 — 카드 소지자가 결제 기한을 놓쳤을 경우 부과됩니다.
- 현금 서비스 수수료 — 카드 소지자가 카드를 사용하여 현금을 인출할 경우 더 높은 이자율과 고정 수수료가 적용됩니다.
가맹점 입장에서 인터체인지 수수료는 가장 직접적인 비용입니다. 100달러 거래에 2%의 수수료가 적용된다면, 가맹점이 수익을 받기 전에 카드 발급 은행이 2달러를 가져가는 셈입니다. 거래 규모가 커질수록 이러한 수수료는 누적되며, 대부분의 비용과는 달리 카드 네트워크 구조상 협상이 불가능합니다.
카드 발급사 및 사기 방지
카드 발급사는 모든 거래에서 사기 여부를 확인하는 첫 번째 관할 지점입니다. 발급사는 승인되지 않은 청구에 대한 재정적 위험을 부담합니다. 대부분의 관할 지역에서 소비자는 사기가 입증될 경우 책임을 발급사로 돌릴 수 있는 환불 청구권을 가지고 있습니다. 이러한 위험 부담 때문에 발급사는 사기 탐지에 막대한 투자를 합니다.
카드 발급사가 사용하는 주요 사기 방지 메커니즘:
- 실시간 사기 점수 산정 — 머신러닝 모델은 거래당 수백 가지 신호(기기, 위치, 가맹점 유형, 거래 금액, 시간대, 카드 소지자 이력)를 분석합니다.
- 3D Secure(3DS) 는 카드 발급사가 온라인 결제 과정에서 카드 소지자에게 추가 인증 절차(OTP, 생체 인식, 앱 내 승인 등)를 거쳐 승인하는 인증 프로토콜입니다.
- 거래 속도 검사 — 단기간에 거래 빈도 또는 거래량이 비정상적으로 높은 계정을 표시합니다.
- BIN 수준 제어 — 카드 발급사 또는 카드 결제 시스템이 BIN 수준에서 설정하는 제한 사항으로, 특정 가맹점 유형 또는 지역에서의 거래 차단 등이 포함됩니다.
- 카드 미제시 사기 감시 — 실물 카드가 제시되지 않는 온라인 거래에 대한 강화된 감시
가맹점 입장에서 카드 발급사의 사기 방지 시스템은 블랙박스와 같습니다. 가맹점 측에서는 완전히 정상적으로 보이는 거래라도 발급사 시스템에서 카드 소지자의 거래 내역 중 수상한 부분을 발견하여 거부될 수 있습니다. 어떤 가맹점도 이러한 상황을 완벽하게 통제할 수는 없습니다.
차지백은 카드 소지자가 거래에 이의를 제기할 때 발생합니다. 카드 발급사는 해당 금액을 환불하고, 판매자는 결과에 관계없이 판매 금액과 일반적으로 15~25달러의 이의 제기 수수료를 모두 잃게 됩니다.
가상 카드와 카드 발급의 미래
카드 발급 모델이 변화하고 있습니다. 실물 카드 없이 일회용 또는 제한된 사용처에서만 발급되는 카드 번호인 가상 카드가 가장 큰 변화 중 하나입니다. 가상 카드는 실물 카드와 동일한 속성을 가지고 있습니다. 즉, BIN(신용 식별 번호), 계좌 번호, CVV(카드 정보 번호), 유효 기간 등을 갖습니다. 차이점은 가상 카드는 즉시 발급할 수 있고, 특정 가맹점이나 사용 한도에 맞춰 설정할 수 있으며, 사용 즉시 취소할 수 있다는 점입니다.
기업 간 결제(B2B)의 경우, 가상 카드 발급이 표준으로 자리 잡았습니다. 기업 프로그램은 공급업체 대금 지급을 위해 일회용 가상 카드를 발급하여 직원 단위가 아닌 거래 단위로 지출을 관리합니다.
하지만 더 근본적인 변화는 카드 발급사를 완전히 거치지 않는 결제 방식이 점점 늘어나고 있다는 점입니다. 암호화폐 결제 게이트웨이, 즉 판매자가 비트코인, 이더리움, 스테이블코인 및 유사 자산을 결제 수단으로 받을 수 있도록 하는 플랫폼은 카드 네트워크나 발급 은행을 거치지 않습니다. BIN 조회도 없고, 신용 한도 확인도 없고, 발급사 승인도 필요 없으며, 금융 기관으로 돌아가는 수수료도 없습니다. 결제는 구매자와 판매자 간에 직접 이루어집니다.
카드 결제 거절률이 높거나, 해외 고객을 상대하거나, 카드 발급사 문제로 어려움을 겪는 판매자에게 암호화폐 결제는 발급 은행을 거치지 않고 결제를 처리할 수 있는 대안을 제공합니다. 플리시오(Plisio) 는 카드 네트워크나 카드사 참여 없이 지갑 인프라 구축, 환전, 정산까지 모두 처리하는 암호화폐 결제 게이트웨이의 한 예입니다.
