2019년 1월 4일
비대면 실명인증 기술
I. 핀테크 활성화를 위한 비대면 실명인증 기술 등장배경
- 비대면 실명인증 기술 등장배경
등장배경 | 설명 |
---|---|
규제 환경 변화 | 금융업계 보안 규제 패러다임 변화 |
금융서비스 비대면채널확산 | 핀테크, 인터넷뱅킹, 모바일뱅킹 |
인터넷전문은행 출범 | 비대면 채널 기반 인터넷전문은행 |
II. 비대면 실명인증 기술 분류
구분 | 설명 |
---|---|
지식기반 | Something you know: 본인이 알고 있는 것으로 인증 (비밀번호, 이미지, 패턴 인증 등) |
소지기반 | Something you have: 본인 가지고 있는 것으로 인증 (SMS, OTP, E-mail 등) |
생체기반 | Something you are: 본인 자체로 인증하는 방식 (지문, 홍채, 망막, 정맥, 얼굴, 목소리 등 FIDO) |
특징기반 | 주로 백업개념의 인증방식으로 사실에 기반한 특징 (Q&A, 상황정보, 접근기록, 위치 등) |
III. 비대면 실명인증 기술
인증방식 | 설명 및 적용사례 |
신분증 사본 제출 | 고객이 실명확인증표 사본 또는 스캔하여 온라인 제출하여 증표 발급기관 진위여부 확인 적용사례: 일본 Jibun Bank |
영상 통화 | 금융회사 직원이 고객과 영상통화하며 육안 및 안면인식기술 통해 사진과 얼굴을 대조 적용사례: 프랑스 BNP Hello Bank |
카드사 전달자 확인 | 현금카드, 보안카드 등 접근매체를 고객에게 우편으로 전달 시 전달업체 직원이 실명확인 적용사례: 일본 Seven Bank |
인증기관 결과 활용 | 인증기관 등 타 기관에서 신분확인 후 발급한 공인인증서, 아이핀, 휴대폰번호 등을 활용 적용사례: 영국, 일본 |
기존계좌 활용 | 타 금융회사에 기존 개설된 계좌로부터 소액이체 등을 통해 고객 동 계좌 거래권한 확인 적용사례: 캐나다 Canadian Direct Financial |
다수 개인정보 검증 | 고객이 제공하는 개인정보와 신용정보사 등이 보유한 다수 개인정보를 대조 적용사례: 미국 Charles Schwab bank |
IV. 비대면 실명인증 장단점
방안 | 장점 | 단점 |
---|---|---|
신분증 사본 제출 | – 발급 기관 통해 신분증 진위 확인 가능 | – 위변조 여부, 소유자와 고객 일치 확인 어려움 |
영상 통화 | – 육안 확인, 신뢰성 높음 – 금융회사가 직접 확인 | – 신분증, 얼굴 구분 한계 – 시스템 구축 비용 발생 |
카드 전달 시 확인 | – 고객 불편 없이 확인 – 적은 비용 발생 | – 전달 직원에 책임 부여 – 사고 시 금융사기 가능 |
인증기관 결과 활용 | – 공인인증서, 아이핀 등 – 휴대전화 번호 간편확인 | – 인증서, 아이핀 해킹 시 금융사기 이용 소지 |
기존 계좌 활용 | – 기 확인된 계좌 활용 – 적용이 간단, 편리 | – 대포통장으로 개설 가능 – 은행 기존 계좌 필수 |
다수 개인 정보 검증 | – 고객 보유 정보와 신용정보사 보유 정보 비교 | – 신용정보사가 보유한 고객만 대조 가능 |
- 현재 1 ~ 4 중 두 가지 방식은 필수 + 5, 6은 권장 방법은 자율 선택
V. 비대면 실명인증 위한 사용자 인증 기술
구분 | 지식기반 | 소지기반 | 생체기반 | 특징기반 |
---|---|---|---|---|
개념 | 암기, 이미지활용에 기반 | 특정 매체 소유, 확인 | 신체 정보활용 인증 | 사물의 상황정보 기반 |
난이도 | 매우 낮음 | 낮음 | 매우 높음 | 높음 |
정합성 | 낮음 | 중간 | 높음 | 중간 |
위협대응 | 낮음 | 중간 | 중간 | 중간 |
소요비용 | 저비용 | 다소 저비용 | 고비용 | 다소 저비용 |
기술 | 해시, 암호화 | 토큰, PKI | FIDO, 패턴 | 빅데이터 |
장점 | 구현 용이 사용 편의 | 휴대성 높음 구현 용이 | 영구적 사용 인증 효과 | 다양한 인자활용 서비스 |
단점 | 손쉬운 정보노출 위협 | 물리적 제조 비용, 분실 | 개인정보 노출, 변경불가 | 상황변화 따른 인증오류 |
사례 | 이미지, 비밀번호, 패턴 | OTP, 토큰, 카드, SMS | 얼굴, 지문, 홍채, 정맥 | Q&A, 위치, 접근기록 등 |
- 2가지 이상 중복 적용하여 단점을 보완하여 인증을 강화