토스
托斯 | Toss
파일:토스뱅크 로고.jpg
개발자
영문명
Toss Bank
국가
출시
2015년 2월 26일 (9주년)
운영 체제
안드로이드, iOS
종류
1. 개요2. 상세3. 사용방법4. 작동방식5. 서비스6. 토스뱅크 체크카드7. 보안8. 본 문서 정보

1. 개요[편집]

Toss(한국어: 토스)는 대한민국의 스타트업인 비바리퍼블리카가 개발한 송금 서비스 앱이다.

2. 상세[편집]

이 앱은 공인인증서나 보안 매체 없이 앱을 통해 빠르고 손쉽게 송금이 가능하도록 만들었다. Toss를 운영하고 있는 비바리퍼블리카는 보안과 관제 시스템에 대한 금융감독원의 실사와 금융위원회의 승인을 통해 전자 금융업으로 공식 등록된 업체이다. 비바리퍼블리카는 하나은행과의 독점 계약을 체결하여, 토스뱅크(Toss Bank) 서비스를 제공하고 있다. 이 앱은 본인 명의의 스마트폰을 소유한 만 14세 이상의 금융서비스 이용자라면 모두 사용할 수 있다.

3. 사용방법[편집]

은행계좌를 한 번 등록하면 그 다음부터는 인증서나, OTP(보안카드) 없이도 핸드폰에서 비밀번호만 입력하면 바로 돈을 보낼 수 있다. 최근에는 복합 계좌 등록이 가능해져 여러 계좌들을 등록시킬 수 있다.

문자 내용을 외우거나 부분적으로 복사할 필요 없이 문자 내용 전체를 복사하면 복사한 보낼 은행, 계좌, 보낼 금액까지 한 번에 자동 입력할 수 있다.

비밀 번호를 외울 필요 없이 지문 인식(Touch ID)으로 터치 한 번에 송금할 수 있다. Touch ID는 아이폰 8.0 이상, 안드로이드 6.0이상의 OS가 필요하며 기기에 지문 인식 모듈이 설치되어 있어야 한다. 휴대폰에 본인 지문을 등록한 후 Toss 앱 설정에서 터치 ID설정 활성화 처리하면 사용 가능하다.

송금할 때 수신자의 계좌 번호를 모른다면 주소록 내 이름을 선택하거나 전화번호를 입력해서 송금 링크가 담긴 문자메시지를 발송해 연락처만으로 송금할 수 있다. 문자 송금 시, 발신자가 돈을 받을 사람의 이름을 직접 지정한다. 발신자가 지정한 이름과 수신자가 입력하는 계좌번호 계좌주명이 일치하지 않으면 거래가 이루어지지 않는다. 또한, 부정한 방법으로 입금받기를 시도할 경우 해당 거래는 자동으로 취소된다. 이 경우 보내려고 했던 돈은 전액 안전하게 환급된다.

‘돈 받기’ 서비스 내에서 더치페이 기능을 사용하면 더치페이 금액과 인원수에 따라 자동으로 금액이 분배되고 메시지 전송으로 송금을 요청할 수 있다.

Toss는 1일 최대 50만 원, 월 500만 원까지 송금이 가능하며 미성년자의 경우 1일 최대 30만 원, 월 100만 원까지 가능하다. 수수료는 어느 은행에서든 월 5회는 무료이다. Toss 주계좌 채우기는 월 3회 무료, Toss 주계좌를 통한 송금 시 무한정 무료이다.

2021년 10월 5일부터 영업을 시작한 토스뱅크는 별도의 앱이 없고, Toss 앱에 내장되어 있는 형태로 실행된다.

4. 작동방식[편집]

발신자가 수신자에게 송금할 때 Toss는 매달 자동으로 빠져나가는 기부금, 정기예금, 공과금 등이 같은 은행 자동 출금 시스템을 사용한다. Toss의 운영 회사인 비바 리퍼블리카가 발신자의 등록 계좌에서 은행자동출금(CMS) 시스템을 통해 보낼 금액을 출금한다. 이 때, 출금한 금액이 비바 리퍼블리카 계좌로 들어간다. 비바 리퍼블리카 계좌로 들어온 해당 금액을 수신자의 계좌로 보낸다.

Toss 비회원에게 송금할 때는 송금 링크가 담긴 메시지를 문자나 메신저를 통해 발송한다. Toss 앱 설치 없이도 메시지로 전달 받은 링크를 통해 은행과 계좌번호를 입력하면 즉시 입금 받을 수 있다. 발신자는 수신자의 실명을 정확히 입력해야만 인증이 가능하고 암호 입력 후 ‘송금 링크’가 담긴 메시지를 발송해야 한다. Toss 비회원인 수신자가 메시지를 받았어도 계좌를 입력하지 않으면 발신자의 통장에서 출금되지 않는다. 또한 송금 링크 메시지를 받은 수신자는 메시지를 받은 후 3시간 이내에 계좌를 입력해야 만 송금 받을 수 있다. 단, 올원뱅크, 써니뱅크, 하나멤버스는 송금 시작 된 24시간 이후 출금계좌나 Toss 주계좌로 환급 받는다.

5. 서비스[편집]

6. 토스뱅크 체크카드[편집]

하나카드와 독점 계약을 체결하여, 2021년 10월에 정식으로 발급을 개시한 토스뱅크 체크카드는 레몬 블루, 오렌지 밀크, 나이트 핑크, 퍼플 그린 색상 중 선택이 가능하며, 국내외겸용인 마스터카드가 기본적으로 제공된다. 하나카드의 전산망을 기반으로 하기 때문에, 만 17세 이상, 주민등록증과 토스뱅크 계좌를 갖고 있는 고객 중 후불 교통 카드 기능은 만 18세 이상 고객만 선택 및 신청할 수 있으며, 별도의 신용 심사 절차를 적법하게 거치는 것으로 원칙으로 한다. 다만, 토스뱅크 체크카드를 위탁 발행하는 하나카드 정책에 따라 대중교통의 청소년 할인은 적용되지 않는다.

7. 보안[편집]

Toss는 미국 국방부와 글로벌 IT기업이 채택하는 강력한 보안 솔루션을 도입했고 보안과 관제 시스템에 대해서 금융감독원의 실사와 금융위원회의 승인을 받았다. 이용자들의 정보는 미국 은행 수준(AES256)으로 암호화되어 안전하게 지켜진다. 거래 데이터가 오가는 통신 전 구간은 외부에서 접근할 수 없도록 2개의 암호화 과정을 거친다.

2017년 5월 23일 Toss 운영사인 비바 리퍼블리카는 정보보호 분야 국제 표준 인증인 정보보호경영시스템 ISO 27001 인증을 획득했다. 국제표준화기구(ISO)가 인증하는 ISO 27001은 정보보호 정책, 물리 보안 등 정보보호 관리 영역을 14개 분야와 114개 세부 항목으로 나눠 공인 심사위원의 심사를 거쳐 부여한다. ISO 27001 인증 취득은 정보 유출이나 내·외부 보안 위협에 효과적인 대응이 가능한 보안 체계를 갖추고 있어 안전한 것을 의미한다.

Toss는 Toss 이용자 본인만이 서비스를 이용할 수 있도록 체계화된 본인인증 과정을 거친다. ➀스마트폰 명의자와 ➁실 소유자, ➂Toss에 등록하는 계좌의 예금주가 동일한지 확인해 악의적인 가입을 막는다. 또 송금할 때마다 숫자와 영문자가 혼합된 암호를 사용한다. 해당 암호는 이용자 휴대전화나 서버 어디에도 저장되지 않아 외부 유출이 불가능하다. 만일 스마트폰을 분실할 경우, Toss 홈페이지를 통해 바로 계정 일시정지를 할 수 있다.

계좌번호, 개인정보 등과 같은 중요한 데이터는 외부에서 식별할 수 없도록 안전하게 암호화된다. 또한 이용자 휴대전화 단말기에서 서버에 이르기까지, 거래 데이터가 오가는 통신 전 구간은 2중 암호화된다. Toss는 승인된 사용자만이 거래 정보에 접근할 수 있는 인증서 전자서명 방식을 채택하고 있다. 공인인증서 원리와 마찬가지로, 거래 도중 데이터가 위조, 변조될 경우 거래 승인이 이뤄지지 않는다.

8. 본 문서 정보[편집]

  • 본 문서에 작성된 일부 내용들은 아래의 자료들로 참고하였습니다.