마스터카드 Merchant Trust Services: 사기 가맹점을 조기에 탐지하는 새로운 결제 보안 체계

핵심 목표는 기존처럼 고객의 분쟁이나 차지백이 발생한 뒤 대응하는 방식에서 벗어나, 사기 사업이 확산되기 전에 차단하는 것이다.

사기 가맹점 탐지는 어떻게 이루어지나

마스터카드의 접근 방식은 대규모 거래 데이터와 결제 생태계 전반의 위험 신호를 함께 분석하는 것이다.

이 시스템은 가맹점의 생애 주기 여러 단계에서 위험을 평가하도록 설계됐다.

1. 가맹점 온보딩 단계

신규 가맹점이 결제 시스템에 등록될 때 신원 확인과 사업 모델 검증 등 **사전 심사(due diligence)**가 진행된다. 이를 통해 초기 단계에서 의심 사업자를 걸러낼 수 있다.

2. 지속적인 거래 모니터링

글로벌 결제 네트워크에서 집계된 데이터를 기반으로 비정상 거래 패턴이나 급격한 변화를 탐지한다.

3. 위험 점수와 조사 신호

시스템은 다양한 데이터를 분석해 가맹점의 위험 점수를 생성하며, 사기 패턴과 유사한 활동이 감지되면 인수은행에 조사 신호를 보낸다.

마스터카드는 이러한 모델이 전 세계에서 발생하는 익명화된 거래 데이터 패턴을 학습해 개별 결제 업체가 단독으로는 파악하기 어려운 이상 징후를 찾아낼 수 있다고 설명한다.

2026년 7월 24일부터 적용되는 주요 규정

마스터카드는 잠재적 사기 가맹점 모니터링 기준을 개정했으며, 이 규정은 2026년 7월 24일부터 적용된다.

72시간 조사 의무

가맹점이 사기 가능성으로 표시되면 인수은행은 72시간 이내에 조사를 시작해야 한다.

이 규정은 권고가 아니라 마스터카드 네트워크 전체에 적용되는 의무 규정이다.

사기 확인 시 즉시 차단

조사 결과 해당 가맹점이 실제 사기 운영으로 확인되면 결제 처리사는 즉시 마스터카드 결제를 중단해야 한다.

업계 설명에 따르면 이 과정에는 다음 특징이 있다.

• 유예 기간 없음
• 단계적 벌금 없음
• 즉시 결제 네트워크에서 제거

이는 소비자 피해가 확대되기 전에 사기 가맹점을 신속히 차단하기 위한 조치다.

다중 트리거 기반 모니터링

새 규정은 **여러 위험 신호(trigger)**가 동시에 작동하는 구조를 사용한다.

예시로는 다음과 같은 상황이 있다.

• 승인율(authorization rate)의 급격한 하락
• 차지백 또는 사기 신고의 급증
• 카드 발급 은행(issuer)에서 발생한 사기 경고

예를 들어 승인율이 짧은 기간 내 약 50%포인트 이상 급락하거나 매우 낮은 수준으로 떨어질 경우 모니터링 시스템이 검토 신호를 발생시킬 수 있다.

또한 환불이나 차지백이 갑자기 증가하면 기만적 판매나 사기 운영 가능성을 나타낼 수 있어 조사가 시작될 수 있다.

2026년 1월부터 시행된 웹사이트 검사 규정

사기 온라인 상점을 조기에 탐지하기 위해 마스터카드는 Merchant Monitoring Program(MMP) 규정도 업데이트했으며, 이는 2026년 1월 1일부터 적용됐다.

새 규정에 따르면:

• 신규 가맹점은 첫 거래 이전에 웹사이트 또는 트랜잭션 세탁(transaction laundering) 검사를 받아야 한다.
• 모니터링은 회원 전용 영역이나 비밀번호 보호 페이지를 포함한 전체 사이트를 대상으로 이루어진다.

이 검사는 실제 판매 상품을 숨기거나 다른 사업으로 위장하는 사기형 전자상거래 사이트를 조기에 발견하기 위한 것이다.

마스터카드가 가맹점 모니터링을 강화하는 이유

많은 사기 가맹점은 웹사이트를 빠르게 개설한 뒤, 전통적인 차지백 모니터링 시스템이 반응하기 전까지 단기간에 피해를 확산시키는 방식으로 활동한다.

마스터카드는 네트워크 수준의 데이터와 사이버 위협 인텔리전스, 그리고 강화된 가맹점 모니터링 규정을 결합해 다음과 같은 목표를 추구하고 있다.

• 사기 가맹점의 초기 단계 탐지
• 소비자 피해 감소
• 결제 네트워크 전반의 신뢰 강화

결과적으로 Merchant Trust Services는 사후 대응 중심의 사기 방지에서 사전 예방 중심의 보안 체계로 이동하려는 결제 업계의 흐름을 보여주는 사례로 평가된다.