Stripe 와 'friendly fraud' — 결제 플랫폼이 분쟁 시그널을 공유하지 않는 진짜 이유
Stripe 와 ‘friendly fraud’ — 결제 플랫폼이 분쟁 시그널을 공유하지 않는 진짜 이유
2026 년 5 월 26 일, gingerlime.com 에 올라온 한 짧은 글이 HN 의 상단에 248 점·158 코멘트를 만들었다. 글의 표면은 한 명의 작은 셀러가 겪은 분쟁 사례다 — 같은 구매자가 두 번 ‘friendly fraud’ (받은 물건을 안 받았다며 차지백을 거는 사기) 를 쳤고, Stripe 의 대응은 자사 서비스 ‘Radar’ 의 가입 권유로 끝났다는 진술. 그러나 글이 던지는 진짜 질문은 다른 곳에 있다 — 왜 Stripe 는 한 가맹점의 분쟁 증거를 다른 가맹점의 사기 시그널로 공유하지 않는가.
도입 — 단일 사례에서 구조 질문으로
글의 사실 관계는 단순하다. 셀러는 ‘Ciglue’ (시가용 접착제) 라는 단가가 그리 높지 않은 상품을 판다. 한 구매자가 첫 주문을 했고, DHL 로 배송 증빙이 있는 상태로 도착했다. 그럼에도 구매자는 ‘받지 않았다’ 고 차지백을 걸었다. 셀러는 증거 (DHL 배송 추적, 수령 사진) 를 Stripe 에 제출했다. 잠시 후 같은 구매자가 두 번째 주문을 했다 — 이번에는 무추적 배송을 선택했다. 다시 차지백이 들어왔다. 그리고 — 글의 가장 차가운 부분 — 그 구매자가 셀러에게 직접 이메일을 보내, 자기가 얼마나 영리하게 시스템을 속였는지 자랑했다.
이 사례 자체만 보면 한 명의 사기꾼과 한 명의 셀러의 이야기다. 글이 HN 의 158 코멘트를 모은 이유는, 셀러가 Stripe 의 답변을 그대로 옮겨 적었기 때문이다. 정서 요약으로 옮기면 — “우리는 한 가맹점의 분쟁 증거를 가지고 다른 가맹점의 사기 시그널로 사용하지 않는다 (we don’t use evidence of chargeback abuse from one merchant to create cross-merchant fraud signals)”. 그 대신 Stripe 가 권유한 것은 자사의 사기 탐지 부가 서비스 ‘Radar’ 의 가입 (또는 더 비싼 ‘Radar for Fraud Teams’ 의 가입) 이었다.
셀러의 결론은 한 줄이다 — “the next merchant still starts from zero” (다음 가맹점은 여전히 백지에서 시작한다). 이 한 줄이 글의 무게다. 한 구매자가 한 가맹점에서 두 번의 사기를 인정해도, 그 시그널은 같은 결제 네트워크 위의 다른 가맹점으로 흐르지 않는다. 본 글은 이 단일 사례의 뒷면에 있는 구조적 비대칭을 풀어 본다.
본문 1 — ‘friendly fraud’ 의 정의와 결제 네트워크의 책임 분담
먼저 ‘friendly fraud’ 라는 용어의 정확한 윤곽을 짚는다. 영문 보안 / 결제 업계에서 friendly fraud 는 ‘카드 소유자 본인이 정당한 거래를 부당하게 분쟁 처리하는 행위’ 를 가리킨다. ‘친한 (friendly)’ 이라는 형용사가 붙는 이유는, 거래가 신용카드 도난·계정 탈취 같은 외부 공격이 아니라 정상 거래의 외양을 갖췄기 때문이다. 차이는 의도 — 카드 소유자가 정상적으로 결제했고, 정상적으로 받았으나, 그 다음에 ‘안 받았다’ 또는 ‘주문하지 않았다’ 며 카드사에 분쟁을 거는 행동이다. 카드사 입장에서는 가맹점이 잘못 청구한 것인지 카드 소유자가 거짓 주장을 하는 것인지 일차적으로 판별할 수단이 없고, 분쟁의 디폴트 책임은 가맹점이 진다.
이 책임의 디폴트가 가맹점에 있는 구조 자체가 결제 네트워크 (Visa, Mastercard) 가 처음 설계됐을 때의 의도다. 1970 ~ 80 년대의 신용카드 시스템 디자인 시점에는 ‘도난 카드 사용’ 이 압도적 다수의 사기 시나리오였고, 그 시나리오에서는 가맹점이 도난 사실을 모르고 받은 결제이기 때문에 카드 소유자의 자기 주장이 분쟁 해결의 출발점이 되는 것이 합리적이었다. 그 출발점 위에서, 가맹점은 ‘CVV 검증’, ‘주소 검증 (AVS)’, ‘서명 / PIN 확인’ 같은 보호 장치를 거치면 분쟁에서 이길 가능성이 높았다.
문제는 인터넷 상거래의 등장과 함께 이 디자인의 가정이 깨졌다는 점이다. 카드 도난이 아니라 카드 소유자 본인의 의도적 분쟁 (friendly fraud) 이 빠르게 늘었고, 가맹점이 제시할 수 있는 증거 — 배송 추적, 수령 사진, 이메일 기록 — 가 분쟁 결과에 미치는 영향이 종종 미미하다. 카드사 입장에서, 카드 소유자가 ‘받지 않았다’ 고 주장하면 그 주장을 우선시하는 것이 자기 고객 유지 (consumer retention) 의 측면에서 유리하기 때문이다. 카드 소유자는 카드사의 직접 고객, 가맹점은 결제 처리사 (Stripe, PayPal 등) 의 고객. 두 단계 떨어진 가맹점의 불만은 한 단계 가까운 카드 소유자의 주장보다 항상 가벼운 무게로 처리된다.
여기에 Stripe 같은 결제 처리사의 위치가 들어온다. Stripe 는 가맹점의 직접 인터페이스이지만, 분쟁의 최종 결정권자가 아니다. Stripe 가 할 수 있는 것은 (a) 가맹점이 증거를 잘 제출하도록 도와 카드사 측 분쟁 절차에서 가맹점이 이길 가능성을 높이는 것, (b) 가맹점에게 사기 탐지 도구를 제공해 분쟁이 일어나기 전에 의심 거래를 차단하는 것 두 가지다. 셀러가 받은 답변의 ‘Radar 가입 권유’ 는 후자의 사례다.
본문 2 — ‘cross-merchant 시그널’ 의 가치와 그 공유를 막는 인센티브
이제 글의 핵심 질문으로 들어간다. 왜 Stripe 는 한 가맹점의 분쟁 증거를 다른 가맹점의 사기 시그널로 사용하지 않는가. 표면의 답은 ‘개인정보 보호와 법적 위험’ 이다 — 한 사람이 사기를 쳤다는 단정을 다른 가맹점의 거래 결정에 사용하는 것은 명예훼손과 차별의 법적 위험을 만든다. 이 표면 답은 부분적으로 사실이다. 그러나 그것이 전부는 아니다.
깊은 답은 인센티브 구조의 비대칭 이다. Stripe 의 매출 구조를 보면 답이 명확해진다. Stripe 의 표준 거래 수수료는 2.9 % + 30 ¢. 그 수수료는 거래가 일어나면 발생하고, 거래가 분쟁으로 차지백되면 일부 반환된다. 즉 Stripe 입장에서는 — 단순화하면 — ‘의심스러운 거래가 일어나는 것’ 이 ‘의심스러운 거래를 차단하는 것’ 보다 단기 매출에 유리하다. 차지백률이 일정 임계값을 넘으면 가맹점이 계좌 정지를 당하지만, 그 임계값 이하에서는 의심 거래의 통과가 매출이 된다.
여기에 더해, Radar 라는 부가 서비스의 비즈니스 모델 이 있다. Radar 는 Stripe 가 별도 요금 (거래당 5 ¢, 또는 Radar for Fraud Teams 의 경우 10 ¢) 으로 판매하는 사기 탐지 서비스다. Radar 의 가치는 정확히 ‘cross-merchant 사기 시그널’ 이다 — Stripe 네트워크 전체의 거래 패턴 위에서 학습된 모델이 의심 거래를 점수화한다. 즉 Stripe 는 cross-merchant 시그널의 가치를 자기 인식하고 있고, 그 시그널을 가맹점 전체에 무료로 분배하는 대신 가입 가맹점에게만 유료로 제공한다.
이 비즈니스 모델의 합리성은 명확하다. Stripe 의 입장에서, cross-merchant 시그널은 자사의 가장 큰 데이터 자산 가운데 하나다. 그 자산을 무료로 공유하면 Radar 의 매출 모델이 무너진다. Stripe 의 답변 — ‘한 가맹점의 분쟁 증거를 다른 가맹점의 사기 시그널로 사용하지 않는다’ — 의 진짜 메시지는 그 시그널이 무료 인프라가 아니라 유료 제품이라는 사실이다.
여기서 글이 HN 의 158 코멘트를 모은 진짜 이유가 드러난다. 코멘트의 다수가 같은 정서를 변주한다 — 정서 요약 — “결제 처리사가 사기 시그널을 자기 부가 매출의 도구로 가두는 것은 결제 네트워크 전체의 위생 (hygiene) 을 손상시킨다”. 작은 셀러는 Radar 의 거래당 5 ¢ 가 단가 대비 큰 부담이고, Radar 가 없는 작은 셀러들의 분쟁 데이터는 Radar 의 모델 학습에는 기여하지만 그 셀러들 자신은 보호받지 않는다. 데이터의 생산자와 그 데이터의 가치를 받는 자의 비대칭이 분명하다.
이 비대칭의 또 다른 표현이 HN 코멘트의 한 줄 — 정서 요약 — 이다. “Stripe 는 자기 네트워크 위의 사기를 자기 매출원으로 만들었다”. 이 표현이 가혹하게 들릴 수 있지만, 인센티브 구조의 차원에서는 정확하다. Stripe 가 cross-merchant 시그널을 무료로 공유하면 자사 매출의 한 줄기가 사라진다. 공유하지 않으면 작은 셀러의 분쟁 부담이 커지고, 그 부담이 Radar 의 가입 압력이 된다. 시장 구조 위에서 후자가 합리적 선택이다.
본문 3 — ‘결제 네트워크 위생’ 의 공공재 문제와 가능한 옵션
이 비대칭의 진단 위에서, 옵션을 정리해 본다. 세 갈래다.
첫째 옵션은 규제 — 카드 네트워크 (Visa, Mastercard) 가 cross-merchant 사기 시그널의 공유를 강제하는 것 이다. 이미 EU 의 PSD3 초안에는 결제 처리사가 가맹점 간 사기 시그널을 공유할 의무를 묻는 조항이 포함됐다는 보도가 있다. 그러나 그 의무화의 디테일 — 공유의 범위, 개인정보 보호 장치, 위반 가맹점 처분 — 이 아직 명확하지 않다. 미국의 CFPB 도 비슷한 방향의 검토를 시작했지만, 정치적 환경상 단기 진전은 어렵다.
둘째 옵션은 시장 — 가맹점 측이 자체 사기 시그널 협동조합을 만드는 것 이다. 이미 Shopify, BigCommerce, WooCommerce 같은 플랫폼 위에서 가맹점 간 사기 데이터 공유를 제공하는 서드파티 서비스 (Signifyd, Riskified) 가 빠르게 성장하고 있다. 이 서비스들은 Stripe Radar 와 직접 경쟁하면서, ‘결제 처리사의 매출이 아닌 가맹점의 비용 절감’ 을 주요 메시지로 내세운다. 작은 셀러의 입장에서는 이 옵션이 가장 빠른 단기 보호다.
셋째 옵션은 결제 처리사 — Stripe 자신 — 의 비즈니스 모델 진화 다. Stripe 가 자사의 매출 인센티브를 부분적으로 재정렬해, 일정 임계값 이상의 명백한 사기 패턴 (같은 IP, 같은 카드, 같은 짧은 시간 안의 반복 분쟁) 에 대해서는 cross-merchant 무료 차단을 제공하는 방식이다. Stripe 의 PR 입장에서는 이 변화가 ‘작은 가맹점 보호’ 의 메시지로 활용 가능하고, Radar 의 유료 가치는 여전히 더 정교한 시나리오에서 유지된다. 그러나 이 진화의 결정권자는 Stripe 자신이고, 외부 압력 없이 매출의 일부를 자발적으로 포기할 인센티브는 크지 않다.
세 옵션이 같이 작용해야 결제 네트워크 위생이 회복될 것이다. 규제만으로는 늦고, 시장만으로는 모자라고, 자발적 변화만으로는 부분적이다. Lawson 의 워크플로 글이 도구 평가의 다층화를 요구했듯, 결제 인프라의 평가도 단순한 ‘수수료율 + 사용자 경험’ 의 두 변수에서 ‘cross-merchant 시그널의 공유 정도’, ‘작은 가맹점 보호 인프라’, ‘분쟁 해결의 비대칭 보정’ 같은 변수가 같이 측정되는 다층 평가로 옮겨 가야 한다.
결론 — ‘백지에서 시작하는 다음 가맹점’ 을 어떻게 보호할 것인가
gingerlime 의 글이 HN 의 248 점을 모은 진짜 이유는, ‘Stripe 가 나쁘다’ 는 단순한 비난이 아니라 결제 인프라의 구조적 비대칭을 셀러 한 사람의 사례로 가시화했기 때문이다. ‘다음 가맹점은 여전히 백지에서 시작한다’ 는 한 줄이 묘사하는 것은, 사기 시그널이 가맹점 사이를 흐르지 않는 결제 네트워크의 기본 구조다. 그 구조가 매출 인센티브에 의해 의도적으로 유지된다는 사실이 글의 진짜 발견이다.
이 발견이 작은 셀러에게 던지는 메시지는 두 갈래다. 첫째, Stripe Radar 또는 동등한 사기 탐지 서비스의 가입은 — 작은 단가의 부담을 감수해서라도 — 단기 보호의 합리적 선택이다. 둘째, 더 근본적으로는 가맹점 측 데이터 협동조합 (Signifyd, Riskified 같은 서드파티) 또는 카드 네트워크의 cross-merchant 시그널 공유 의무화 같은 구조적 변화에 대한 가맹점의 집단적 압력이 필요하다. 작은 셀러 한 사람의 분쟁 경험은 한 사례지만, 그것이 모이면 정책의 변화를 만드는 힘이 된다.
엔지니어 / 결제 인프라 설계자에게 던지는 메시지는 더 구조적이다. ‘결제 네트워크 위생’ 은 공공재의 성질을 가진다. 한 결제 처리사의 단독 결정으로 만들 수 없고, 한 가맹점의 단독 대응으로 보호할 수 없다. 이 공공재의 공급을 시장에 맡기면 매출 인센티브에 의해 제한적으로 공급되고, 규제에 맡기면 정치 환경에 따라 지연된다. 가맹점 협동조합 같은 자조 (self-organization) 의 메커니즘이 그 사이를 메우는 가장 빠른 길이다.
마지막으로 — 모든 결제를 받는 모든 인프라 운영자에게 — 던지는 한 가지 질문으로 글을 닫는다. 우리의 결제 처리사가 우리의 분쟁 데이터로 만드는 가치 가운데, 우리에게 돌아오는 부분은 얼마인가. 그리고 그 비율이 작다면, 우리는 그것을 어떻게 협상하거나 대체할 것인가. 그 답을 찾지 않는 한, 우리는 매일 다음 friendly fraud 에 대해 ‘백지에서 시작하는’ 가맹점이다.
출처: