스마트 OTP 공동앱사용자매뉴얼 2018. 3. 금융결제원차세대인증실
< 목차 > Ⅰ. 개요 1 Ⅱ. 스마트 OTP 발급및타기관등록 3 Ⅲ. 공동앱설치및기기등록 5 Ⅳ. 스마트 OTP 이용 8 Ⅴ. 공동앱관리기능 14 Ⅵ. 이용시주의사항 18
Ⅰ 개요 스마트 OTP 란? o IC 카드등의보안영역에 OTP 기능을내장하고, 스마트폰과연계하여 안전하게 OTP 를발생시키는기술 안내사항 분류 설명 o 안드로이드 OS v2.3.3 이상 (OS v4.0.3이상권고 ) 이며, NFC 통신기능을지원하고, 휴대폰번호가저장된 USIM칩장착한스마트폰에서이용가능 설치 : 구글플레이스토어 > 검색 > 스마트 OTP 공동앱 이용단말기이용대상고객 아이폰, 아이패드, 윈도우폰, 블랙베리및태블릿PC는이용불가합니다. 루팅된스마트폰에서는이용불가합니다. 구글플레이스토어에서 스마트OTP 공동앱 이검색결과에없으면이용이불가합니다. 휴대폰의설정메뉴에서 NFC 를검색하여검색결과가없으면 NFC 기능미지원으로이용이불가합니다. o 개인뱅킹고객 ( 개인사업자지원여부는금융회사별상이 ) 기업뱅킹사용자는사용불가 ( 일반 OTP발생기사용 ) 이용절차 순서에따라차례대로진행하세요. 이전절차를완료하지않은경우에는정상 처리되지않을수있습니다. - 1 -
스마트 OTP 샘플이미지 분류 내용 스마트 OTP 공동앱 ( 이하, 공동앱 ) ( 초기화면 ) ( 메인화면 ) (OTP 생성화면 ) < 앞면 > < 뒷면 > IC 카드 스마트OTP IC카드의디자인은발급금융회사에따라다를수있습니다. 스마트OTP IC카드의앞면또는뒷면에일련번호 (S/N) 와벤더코드 (V/C) 가표시되어있습니다. - 2 -
Ⅱ 스마트 OTP 발급및타기관등록 스마트OTP 발급 o 발급절차 - 스마트 OTP 발급가능금융회사에내방 ( 신분증지참, 대리인발급불가 ) - 스마트OTP 발급신청서를작성하고, 신분증제출 금융회사에따라비대면실명확인절차에의해서도발급가능 ( 가능여부는각금융회사로문의 ) o 발급가능고객 - NFC 이용가능스마트폰소지자중개인뱅킹고객 ( 개인사업자포함 ) 스마트 OTP 는금융회사별로전자금융 ID 당 1 개만발급가능 o 발급가능금융회사 ( 총 15 개사 ) 분류 은행 (13 개사 ) 증권및기타 (2 개사 ) 금융회사명 경남은행, 국민은행, 기업은행, 농협은행, 대구은행, 부산은행, 신한은행, 우리은행, 전북은행, 한국산업은행, KEB 하나은행, 우정사업본부, K 뱅크 NH 투자증권, 새마을금고 발급가능금융회사는변동가능 [ 중요 ] 스마트 OTP 를포함한 OTP 발생기는 1 개만발급하여, 전체금융 회사에등록하여공동으로이용가능합니다. ( 타기관등록참조 ) - 3 -
스마트OTP 타기관등록 o 타기관등록절차 (2가지방법중택1) - 1) 신분증및 OTP발생기를지참하고금융회사에내방 - 2) 인터넷뱅킹, WTS 등금융회사에접속하여 OTP 타기관등록 * 메뉴를선택하고, 해당스마트OTP의일련번호및벤더코드를입력한후, 공인인증서등을통해타기관등록 * 타기관등록메뉴위치등은각금융회사로문의 o 타기관등록가능고객 - 스마트 OTP 발급고객 o 스마트 OTP 공동앱이용가능금융회사 ( 총 56 개사 ) 분류금융회사명비고 은행 국민은행, 기업은행, 농협은행, 신한은행, 우리은행, 경남은행, 대구은행, 부산은행, 우정사업본부, 광주은행, SC 제일은행, 수협은행, 산업은행, KEB하나은행, 전북은행, 한국씨티은행, 제주은행, 케이뱅크, 카카오뱅크 19 개사 증권 및기타 교보증권, 한국증권금융, 대신증권, 신영증권, 유진투자증권, 한양증권, 메리츠종금, NH투자증권, 부국증권, 골든브릿지투자증권, 현대차투자증권, 유안타증권, 삼성증권, DB금융투자, 하이투자증권, 키움증권, 하나금융투자, 한국투자증권, 이베스트증권, IBK투자증권, 케이프투자증권, KTB투자증권, BNK투자증권, KB증권, 미래에셋대우, SK 증권, 한화투자증권, 신한금융투자, 신용협동조합중앙회, 상호저축은행중앙회, 새마을금고중앙회, 산림조합중앙회, 우리종합금융, 펀드온라인코리아, 흥국생명, 삼성생명, 신한생명 47 개사 - 4 -
Ⅲ 공동앱설치및기기등록 스마트OTP 공동앱 o ( 공동앱이란?) 고객이여러금융회사에서공동으로스마트OTP를이용할수있도록금융결제원이제작한스마트폰앱 - 구글플레이스토어에서 스마트OTP 공동앱 으로검색하여설치 < 공동앱설치 > 순서에따라차례대로진행하세요. 이전절차를완료하지않은경우에는정상처리되지않을수있습니다. 1 구글플레이스토어 2 스마트 OTP 공동앱 3 공동앱선택 4 다운로드및설치 접속 검색 [ 중요 ] 스마트 OTP 를지원하지않는스마트폰의경우에는구글플레이 스토어에서 스마트 OTP 공동앱 이조회되지않습니다. 스마트폰에서스마트 OTP 의지원여부를확인하세요. - 5 -
스마트OTP 기기등록 o ( 스마트OTP 기기등록이란?) 고객이스마트OTP 를등록한스마트폰에서만 OTP가생성되도록금융결제원공동서버에스마트폰을등록하는절차 - 스마트OTP 등록은최초 1회만등록하면이후별도등록없이이용가능 - 다만, 공동앱재설치또는스마트폰변경시에는재차기기등록필요 < 스마트OTP 기기등록 > 순서에따라차례대로진행하세요. 이전절차를완료하지않은경우에는정상처리되지않을수있습니다. 1. 공동앱실행 2. 시작하기터치 3. 개인정보관련동의 4. 이용안내 5. 스마트 OTP IC 카드접촉 7. 등록과정표시 8. 기기등록완료 - 6 -
다수의스마트 OTP 기기등록 o 공동앱은다수의스마트 OTP 를지원하므로 2 개이상등록가능 ( 단, 발급금융회사별로는 1 개의스마트 OTP 만등록가능 ) < 다수의스마트 OTP 기기등록 > ( 방법 1) 초기화면에서 등록하기 클릭 ( 방법 2) 메뉴에서등록관리의 스마트 OTP 등록 클릭 이후절차는 [ 스마트 OTP 등록 ] 과정과동일합니다. 스마트 OTP 해지 o ( 스마트 OTP 해지란?) 고객이기기등록한스마트 OTP 를해지하는절차 < 스마트 OTP 해지 > 1 메뉴버튼탭 2 스마트 OTP 해지 3 해지할카드선택 4 해지완료 - 7 -
Ⅳ 스마트 OTP 이용 개요 o 전자금융거래에서사용되는일회용비밀번호를생성 - 자금이체, 공인인증서재발급등의전자금융거래진행과정에서 OTP 요구시공동앱을실행하여 OTP 생성 - OTP는거래연동OTP 와일반OTP의 2가지종류가있음 <OTP 종류 > 거래연동OTP o 특정거래에서만유효하도록안전하게생성되는일회용비밀번호 해당 OTP는고객이거래정보를육안으로확인하고거래정보와연동하여 OTP 생성 일반OTP o 일반적인일회용비밀번호로일회용 PIN(4자리숫자 ) 을입력하여생성 고도화미적용기관에서이용 비상시 ( 네트워크접속불가등 ) 에이용이가능 - 8 -
거래연동 OTP 생성 ( 기본방식 ) o 전자금융거래정보를입력하고, 스마트 OTP 를사용하기위해공동앱을구동 < 거래연동 OTP 생성 ( 기본방식 )> 순서에따라차례대로진행하세요. 이전절차를완료하지않은경우에는정상처리되지않을수있습니다. ⑴ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에거래정보입력 1 거래정보입력및 이체실행 클릭 2 OTP 입력화면확인 ⑵ 공동앱실행 3 공동앱실행 금융회사에서거래정보를입력하고공공앱을직접실행 - 9 -
⑶ OTP 생성 4 유효한거래정보출력 5 등록한 IC 카드를 스마트폰에접촉 6 생성된 OTP 출력 전자금융거래사고방지를위해고객이거래하시려는정보가올바른지확인하신후, 올바른경우에만 IC카드를접촉하세요. OTP가생성되면공동앱은자동으로종료되고, 생성된 OTP 화면이출력됩니다. ( 플로팅화면 * 으로출력가능 ) 이후, OTP 화면은약 1분이후에자동으로종료됩니다. * 플로팅화면 : 다른앱의상단에출력되며, 이동이자유로운화면구성방식 ( 금융회사의스마트뱅킹등의앱과동시실행가능 ) ⑷ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에 OTP 입력 7 OTP 입력 - 10 -
일반 OTP 생성 ( 수동입력방식 ) 고도화미적용기관이나네트워크접속불가등비상시에만사용 < 일반 OTP 생성 ( 수동입력방식 )> 순서에따라차례대로진행하세요. 이전절차를완료하지않은경우에는정상처리되지않을수있습니다. ⑴ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에거래정보입력 기본방식과동일하게진행합니다. ⑵ 공동앱실행 (2-1) 일반 OTP 생성메뉴선택 1 공동앱실행 2 스플래시화면 3 일반 OTP 생성하기 (2-2) 네트워크접속불가등비상시 1 공동앱실행 2 스플래시화면 3 수동입력전환 확인 - 11 -
공동앱실행시네트워크접속불가등비상시에는자동으로수동입력화면으로전환됩니다. ⑶ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에서일회용 PIN 확인 5 수동입력전환 버튼클릭 6 일회용 PIN 육안확인 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에서수동입력방식으로전환합니다. 전환버튼의위치는금융회사별로상이하므로거래하시는금융회사에문의하세요. 일회용 PIN 의유효시간은약 1 분입니다. 유효시간이경과한경우재발급받으세요. ⑷ 공동앱에서일회용 PIN 입력 7 거래금융회사선택 8 일회용 PIN 입력 금융회사선택은현재거래하는금융회사 ( 발급금융회사아님 ) 를선택하고, 일회용 PIN 을스마트폰에입력합니다. - 12 -
9 스마트 OTP 카드접촉 10 일반 OTP 생성 ⑸ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에 OTP 입력 11 OTP 입력 - 13 -
Ⅴ 공동앱관리기능 잠김해제 ( 영업점용 ) o ( 잠김해제란?) 스마트OTP 일회용PIN 또는사용자PIN의 5~10회이상연속으로오류발생시보안상잠김상태가되며, 이를해제하기위한기능 o 잠김해제절차 - 스마트 OTP 발급또는타기관등록한금융회사에내방 ( 신분증및스마트 OTP 지참 ) - 금융회사는스마트OTP의벤더코드와일련번호를확인하여 잠김해제번호 생성 - 고객또는영업점직원은해당 잠김해제번호 를공동앱에입력하여잠김해제완료 잠김해제번호는약 10분간만유효하므로, 생성후즉시잠김해제처리 < 잠김해제 > 1 메뉴버튼클릭 2 잠김해제클릭 3 금융회사선택 4 잠김해제번호 5 잠김해제완료 입력및 IC 카드접촉 금융회사선택은잠김해제번호를생성한금융회사를선택하세요. ( 잠김해제번호는스마트 OTP 를발급및타기관등록한모든금융회사에서생성가능 ) - 14 -
사용자 PIN o ( 사용자 PIN 이란?) 스마트 OTP 에서 OTP 생성시마다확인하는비밀번호로 사용자가사전지정한 6 자리숫자 ⑴ 사용자 PIN 설정 < 사용자 PIN 설정 해제 변경 > 1 사용자 PIN 설정클릭 2 사용자 PIN 입력 3 IC 카드접촉 4 설정완료 사용자 PIN 설정은스마트 OTP 의발급금융회사정책에따라지원여부가결정되므로, 해당스마트 OTP 의사용자 PIN 지원여부는발급기관으로문의하세요. ⑵ 사용자 PIN 해제 1 사용자 PIN 해제클릭 2 사용자 PIN 입력 3 IC 카드접촉 4 설정완료 사용자 PIN 해제는스마트 OTP 의 OTP 제조업체정책에따라지원여부가결정 ( 에이티솔루션즈社제품은잠김해제기능으로해제처리 ) - 15 -
⑶ 사용자 PIN 변경 1 사용자 PIN 변경클릭 2 사용자 PIN 입력 3 IC 카드접촉 4 설정완료 - 16 -
정보조회 o 스마트 OTP 의발급금융회사, 벤더코드, 일련번호를조회 < 정보조회 > 1 정보조회클릭 2 IC 카드접촉 3 정보조회완료 이용안내및고객센터 < 이용안내및고객센터 > 이용안내또는고객센터클릭 ( 이용안내 ) ( 고객센터 ) - 17 -
Ⅵ 이용시주의사항 주의사항안내 오류상황 IC카드접촉시인식불가 PIN * 입력연속오류로잠김상태로전환 * 일회용PIN, 사용자PIN 조치사항 o 스마트폰의 환경설정 > NFC 에서 NFC가 켜짐 상태이며, P2P 수신 이체크되어있는지확인 - 스마트폰기종에따라 NFC 안테나위치 ( 상, 중, 하 ) 가다르므로, 안테나위치를확인하여정확한위치에 IC카드를접촉 o 추가적으로다음의상태를확인하고조치 - 두꺼운재질의케이스사용시 케이스제거 - 교통카드또는타신용카드와겹쳐서사용시 스마트 OTP IC카드만지갑에서꺼내서접촉 - 비정품배터리또는후면케이스사용시 정품배터리또는후면케이스로교체 o 발급또는타기관등록한금융회사에방문하여잠김해제번호를발급하고, 공동앱에해당번호를입력 - [ 주의 ] 미래테크놀로지社의스마트OTP 는잠김해제번호 10회연속오류시영구폐기 ( 재발급필요 ) 되므로주의요망 일회용PIN 검증오류가지속발생하는경우 ( 수동입력하는경우 ) 일회용PIN 의경우, 유효시간이약 1분이므로가급적신속하게입력 ( 자동입력되는경우 ) 스마트폰의현재시각이올바른지확인하고, 이상시스마트폰 재시작 o 최초발급한금융회사에방문하여재발급처리 IC 카드 훼손시 부득이추가발급하거나, 타금융회사에서신규발급한경우 최초발급한금융회사에서기존 IC카드를폐기처리 ( 미폐기시신규 IC카드의타기관등록과정에서기존 OTP를입력해야하므로오류발생 ) - 18 -
오류상황 조치사항 스마트폰 변경시 o 기기등록수행 (Ⅲ. 공동앱설치및기기등록참조 ) - 기기등록이후에도오류가지속된다면발급금융회사에방문하여스마트폰 ( 인증폰 ) 변경등록처리 ( 자세한절차는발급금융회사로문의 ) 공동앱 오동작 o 공동앱을종료후다시실행 - 오류코드가 9000 번이후인경우에는공동앱을삭제후 재설치 o 분실 사고신고시에는발급및타기관등록한전체금융회사에서 사용이불가하며, 해제는개별금융회사별로방문필요 분실및 사고신고 분실 사고신고한스마트OTP를더이상사용하지않을경우 최초발급한금융회사에서폐기처리 ( 미폐기시신규 IC카드의타기관등록과정에서기존 OTP를입력해야하므로오류발생 ) - 19 -
기타이용문의처 구분 문의사항 o 금융회사가제작한스마트 OTP 앱에대한문의 ( 예, KB 스마트원통합인증, 신한은행, 기업은행 - 스마트 OTP, KEB 하나 1Q 통합인증, 우리은행스마트인증등 ) 금융회사 o OTP 업무절차또는일반문의 ( 예, 스마트 OTP 발급, 폐기, 잠김해제, 오류횟수초기화등 ) o 기타스마트 OTP 및거래관련문의 ( 예, 기기등록메뉴, 스마트 OTP 등록코드발급메뉴위치등 ) 금융회사별고객센터는홈페이지참조 o 금융결제원의 스마트 OTP 공동앱 에대한문의 금융결제원 금융결제원고객센터 - 상담시간 : 09~17 시 ( 평일 ) 1577-5500 o IC 카드제품문의 ( 예, NFC 인식불량, IC 카드훼손등 ) OTP 제조사 OTP제조사별문의처 - 미래테크놀로지 ( 벤더코드 : 301) : 070-8890-1500 - 스마트크리에이티브 ( 벤더코드 : 310) : 02-548-5678 - 에이티솔루션즈 ( 벤더코드 : 312) : 02-786-4273 내선 : 1-20 -