핀테크의중심, 새로운물결 시큐어투키 (Secure2Key) 쿠노소프트
자신도모르는사이에복제, 결제및아이디노출이발생했다면얼마나황당할까요? Why? ATM 카드복제 해외직구 - 카드부정사용 아이디 / 패스워드노출 ' 전자소매치기 ' 극성카드사불법사용피해증가패스워드누출사용피해증가
구글과야후의 패스워드프리 로그인방식소개 구글과야후의 " 패스워드프리 서비스동향 ( 연합뉴스 2015.12) 3
서비스 : 방식 1 Secure 2 Key service (S2K) 카드사의결제부가서비스 나의승인이없으면결제가이루어지지않는, 거래전확인서비스 2. 거래전본인확인서비스 거래전확인서비스 기존거래방식 1. 승인요청 카드사및금융사 가맹점 ( 사이트 ) 3. 승인결과 4
고객 - 안전한것은좋지만, 더중요한것은편리해야한다. 3 STEPS 결제승인 승인되었습니다 STEP 1 ) 결제승인 PUSH STEP 2 ) 카드슬라이드로결제승인 STEP 3 ) 결제승인완료 고객사앱에자동으로설치된다 ( 플러그인방식 ) 은행 / 카드사는손실 ( 보험료 ) 절감효과발생 카드정보는필요없다 ( 거래확인가능 ) - 안전 카드사용의대부분은오프라인에서이루어지며, 고객소비패턴은쉽게바뀌지않는다. ( 실제생활에서사용할수있어편리하다 ) 사용자의행동양태를바꾸는것은어렵다. 소비자의사용패턴에는변화가없다 지불방식의변화는어렵다. 1 초이내의사용자인증완료된다. ( 빠른처리 ) 사용하기가쉽다 ( 슬라이드로확인 ) 최종결정은내가한다. 5
서비스 : 방식 2 Secure 2 Key service (S2K) 내가원할때만카드사용을사전에승인요청하는방식으로, 해킹또는도난당할지라도나의시작이없으면카드를사용할수없는거래전사전승인서비스 결제승인시간설정 결제승인횟수설정 EX) 시간설정 : 10 분횟수설정 : 5 번 사전승인설정기능 설정완료후 10 분동안 5 번의결제는별도의결제승인없이바로결제가능. 단. 10 분이넘어가면다시결제승인작동 6
기존시스템의변경이없이적용이가능하다 단말기, POS 등기존변경없음 Secure 2 Key service (S2K) 카드사의결제부가서비스 전문메시지연동을통해, 간단히서비스구축을할수있으며, 기존시스템 ( 단말 /POS 등 ) 의변경이없어구축이용이함 1) 거래전확인서버 거래확인요청 거래확인서명 * 빠른연동구축 카드사전산시스템 ( 부가서비스 ) ** 기존시스템변동없음 Push 서비스네트워크 *** 기존앱에플러그인 * 웨어러블기기적용가능 2) 거래전확인 App 7
확장성및활용성 모바일은행업무 은행이체다중인증 안심로그인서비스 음식배달서비스 편리한증권거래 온 / 오프라인유료화서비스 거래전본인인증 S2K 고액교통카드사용방지 IOT 기기이용인증 중요문서열람승인 온라인머니사용방지 상품권도난방지 신용, 체크카드도난방지 게임머니안심거래 대포통장, 카드방지 백화점 공유경제 Wearable 고액직불카드
1 S2K MoB 서비스 2 S2K로그인 3 S2K출결관리서비스 자산을늘려주고, 자산을지켜주는 S2K MoB 서비스 개인및공공 PC/ 사이트패스워드프리서비스 S2K 출결관리를위한 S2KClass 서비스 교내 LAN N etwork 승인요청 모든은행계좌조회서비스일종의은행들의포털서비스제공하나의앱에서모든은행접속 ( 네이버의뉴스서비스와같은방식 ) 모든은행계좌이체서비스 승인완료 출결조회및편집 S2K 서비스학생출결조회 / 학생출석인증및갱신 Bluetooth 4.0 위치인증 Tablet PC 교수용모바일출석부 Smart Phone 학생출석체크 - 9 -
구분 거래전본인인증 다중인증 스미싱위험 데이터해킹위험 해킹위험편의성별도장치 S2K O O X X X SMS O X O O O ARS O X X O O OTP O O O O O 생체인증 O X X O O 슬라이드형식의간단한인증 안내에따라번호입력 전화통화안내에따라번호입력 생성후사용자직접입력 * 한번해킹되면데이터를바꿀수없음 스마트폰스마트폰스마트폰별도장치필요 - 10 -
오픈인터넷뱅킹솔루션시장 2014 년 53 억달러, 3,490 억원 2018 년 75 억달러, 4,162 억원전망 휴대폰소액결제솔루션시장 2014 년 1,687 억달러, 39,859 억원 2018 년 4,080 억달러, 75,290 억원전망 국내 : 암호인증제품시장, KISA, 2013 국외 : ID/ 접근제어시장, IDC, 2013 국내 : 한화투자증권리서치센터, 2013 국외 : Forecast, 2013-11 -
첨부 Contents 01 Secure2Key 기술 -S2K 적용절차 -해킹이불가능한 S2K 기술 -다중키다중경로인증기술 -거래연동 OTP 기술 -경쟁서비스와의차별성 02 활용사례 -S2K MoB 서비스 -S2K 로그인 -S2K 출결관리
01 Secure2Key 기술 S2K 적용절차 해킹이불가능한 S2K 기술 다중키다중경로인증기술 거래연동 OTP 기술 경쟁서비스와의차별성 Bizforms
1. Secure2Key 기술 S2K 적용절차 Secure 2 Key (S2K) service 거래전본인확인서비스 S2KCard C1 Mode : 결제 S2K service 실행 결제승인 결제완료 S2KCard C2 Mode : ( 불법복제카드부정사용방지 ) S2K service 실행 결제허용 ( 시간 / 횟수 ) 결제 결제완료 ** 본인결제승인이없으면결제가이뤄지지않는다. 14
1. Secure2Key 기술 S2K 적용절차 Secure 2 Key service (S2K) 카드사의결제부가서비스 결제 결제승인 PUSH 결제승인 (S2K) 결제완료 기존방식대로카드결제를한다.( 단말기 or 온라인결제등 ) 모바일본인인증및사전결제승인요청 PUSH 알림 ( 서버 고객 ) 카드이미지드래그방식으로본인인증및사전결제승인 ( 고객이직접 ) 결제완료 카드사가나에게확인요청후나의확인이없다면어떠한거래도승인되지않는, 거래전확인서비스 간단히서비스구축을할수있으며, 기존시스템 ( 단말 /POS 등 ) 의변경이없어구축이용이함 15
1. Secure2Key 기술 해킹이불가능한 S2K 기술 고객단말기무선망이통사서버방화벽모바일서버방화벽 DB/App 서버 사용자단말기 무선구간 이통사구간 네트워크구간 DMZ 구간 금융회사내부구간 구분보안취약점대책세부내용비고 사용자단말기 단말기해킹 단말기내부저장내요최소화, 모든저장내용은암호화처리 단말기에서는불필요한내용은저장하지않도록프로그램, 단말기에저장하는내용은모두암호화하여저장 암호화에 ETRI 제공보안모듈및서버의 Secure Element 기술사용 무선구간 무선구간데이터해킹 무선구간에전송되는전체데 이터암호화 이통사구간 이통사자체암호화 (LTE 통신보안 ) 이통사자체암호화 (LTE 통신보안 ) 네트워크구간 외부침입 인증된 IP/Port 만 접근허용 무선구간을통하는전체데이터는각개인사용자에게만유효한암호화를적용 이통사자체암호화 (LTE 통신보안 ) 방화벽을통해인증된 IP/Port 만접근허용 DMZ 구간 거래전문해킹 거래전문전체암호화 거래전문전체 각개인사용자에게만 유효한암호화적용 금융회사내부구간 DMZ 구간에서의해킹 금융회사자체 보안대책이용 금융회사자체보안대책이용 암호화에 ETRI 제공보안모듈및서버의 Secure Element 기술사용 이통사자체암호화 (LTE 통신보안 ) 암호화에 ETRI 제공보안모듈및서버의 Secure Element 기술사용 금융회사자체보안대책이용 16
1. Secure2Key 기술다중키및다중경로인증기술 다중키및다중경로인증기술 푸쉬네트워크망과이동통신망, 전용통신망등네트워크의다중채널을이용 각채널에별도의보안장치를사용 각각의디바이스와단말기기에별도의보안키를부여 보안키들의조합으로보다강화된보안과정을수행 17
1. Secure2Key 기술거래연동 OTP 기술 거래연동 OTP 기술 기존 OTP ( 숫자비밀번호방식 ) 거래연동 OTP ( 거래내용자체가일회용비밀번호 ) 메모리해킹을방지하기위해서수취인의계좌번호, 송금액또는거래내역등거래정보와연결하여해당거래에서만유효한인증정보로인증하는거래연동 OTP를사용하고있으며, 이때거래내역전체가일회용비밀번호역할을하게됨 18
1. Secure2Key 기술 경쟁서비스와의차별성 구분 거래전본인인증 다중인증 스미싱위험 데이터해킹위험 해킹위험편의성별도장치 S2K O O X X X SMS O X O O O ARS O X X O O OTP O O O O O 생체인증 O X X O O 슬라이드형식의간단한인증안내에따라번호입력전화통화안내에따라번호입력생성후사용자직접입력 * 한번해킹되면데이터를바꿀수없음 스마트폰스마트폰스마트폰별도장치필요 19
02 활용사례 S2K MoB 서비스 S2K 로그인 S2K 출결관리 Bizforms
사례 1) S2K MoB 서비스 자산을늘려주고, 자산을지켜주는 S2K MoB 서비스 모든은행계좌조회서비스 - 일종의은행들의포털서비스제공 : 하나의앱에서모든은행접속 ( 네이버의뉴스서비스와같은방식 ) 모든은행계좌이체서비스 21
사례 1) S2K MoB 서비스 적용전략 나의돈을불려주고, 지켜주는 S2K MoB 서비스 서비스지원단계 이상거래징후 + 자산관련정보제공 ( 이자, 수익률 1 단계 [ 펀드 ], 할인률 ) + SMS 입력기반가계부 서비스확대단계 고객대상광고서비스 2 단계 ( 개인자산정보기반맞춤형광고제공 ) 금융지원단계 3 단계 P2B 대출 ( 협동조합형 ) 서비스 - 투자자 : 쿠폰, 장소, 물건제공받음 - 기업 : 투자, 광고효과 크라우드펀딩서비스 22
사례 2) S2K 로그인 - 개인및공공 PC/ 사이트패스워드프리서비스 스마트폰에서 S2K 로그인접속화면 PC 및웹사이트로그인내역제공 ( 한국정보화진흥원 - 공공판매협약달성 ) PC 용패스워드프리 사이트용패스워드프리 승인요청 승인완료 23
사례 2) S2K 로그인 기대효과 패스워드프리 서비스를제공하는 S2KLogin ㅇ 패스워드프리 로패러다임의변화에기여함 - 산업측면에서기존의로그인을통한 PC 이용및사이트접속방식에서벗어나, 로그인 ID / 패스워드를분실하여도안전하고손쉽게권한을가진개인이나담당자가 PC 및사이트에접속할수있는인증방식의개선을이룩함 ㅇ기존인증수단의대체기대됨 - 기존유료방식의인증수단인 SMS, ARS 등은비용이높고, 사용상에불편함이많았으나, 본방식이도입됨에따라저렴하고도편리하게금융분야에적용할수있게됨 ㅇ IoT 의공공시설, 산업인프라, 국방보급에따른핵심요소기술로기여 - IoT 가국가산업인프라또는국방기술에적용됨에따라테러, 적 / 아군의식별등도중요한이슈가되어정당한권한과명령체계속에서 IoT 를이용하고제어해야하는곳에서핵심요소기술로활용될것으로예상됨 24
사례 3) S2K 출결관리서비스 - 인클라스 S2K 출결관리를위한 S2KClass 서비스 라즈베리파이보드 (BLE) 교내 LAN Network 보드및 BLE 관리 Black Board 시스템연동 출결조회및편집 임시출결정보서버 학생출결인증및조회 Bluetooth 4.0 위치인증학생출결조회학생출석인증및갱신 무선망 (WiFi / 3G, 4G) S2K 서비스 쿠노소프트학생단말앱 Tablet PC 교수용모바일출석부 Smart Phone 학생출석체크 25
사례 3) S2K 출결관리 기대효과 편리한출결확인을제공하는 S2K 출결관리서비스 ㅇ편리한출결확인 - 단순히슬라이딩만으로출결확인가능한편리한서비스 - 누구나교육없이사용가능함 ㅇ사용자에대한편리한접근제어 - 사용자 ( 학생 ) 를호명하거나, 카드터치등이필요없이사용자의출결여부 확인이가능함 ㅇ기존학사시스템과연동테스트완료하여, 적용성검증됨 - 고려대학교블랙보드시스템과연동테스트를통해검증된제품임 26
Thank You!