TZ OTP 공동앱사용자매뉴얼 2017. 12. 금융결제원전자인증부
< 목차 > Ⅰ. 개요 1 Ⅱ. TZ OTP 공동앱설치 4 Ⅲ. TZ OTP 발급 활성화및타기관등록 5 Ⅳ. TZ OTP 이용 9 Ⅴ. 공동앱관리기능 14 Ⅵ. 이용시주의사항 18
Ⅰ 개요 TZ OTP 란? o TZ OTP는 OTP생성키관리와 OTP 생성등의보안이요구되는기능을스마트폰의안전영역 * 에서처리하고, 통신및화면구성등의일반기능은일반영역에서처리하는스마트OTP의한종류 - 스마트OTP 를포함한 OTP발생기는 1개만발급하면, 은행 증권등 56개금융회사에타기관등록 ** 하여공동으로이용가능 * 스마트폰에내장된보안영역인트러스트존 (TrustZone) 에서처리 ** 발급받은 OTP발생기를다른금융회사에서사용하기위해등록하는행위 서비스대상 분류 설명 o 개인뱅킹고객 이용대상고객 이용대상단말기 기업뱅킹사용자는사용불가 ( 일반 OTP 발생기사용 ) 개인사업자지원여부는금융회사별상이하므로, 이용하는금융회사에문의 o 안드로이드 OS v7.0 이상이며, TUI(Trusted User Interface) 기능을지원하고, 휴대폰번호가저장된 USIM 칩을장착한스마트폰 아이폰, 아이패드, 윈도우폰, 블랙베리및태블릿 PC 는사용불가 루팅된스마트폰에서는사용불가 이용가능단말기확인 : 구글플레이스토어에서 TZ OTP 공동앱 검색후, 앱을설치하면, 고객이현재이용하는스마트폰에서 TZ OTP가사용가능한지여부를확인가능 설치 : 구글플레이스토어 > 검색 > TZ OTP 공동앱 TZ OTP 공동앱에서이용가능여부를확인가능 - 1 -
TZ OTP 이용가능단말기목록상세정보 (2017.12 월기준 ) o 하기의단말기에안드로이드 OS v7.0(n, 누가 ) 이상설치필요 단말기구분 Galaxy S6 Galaxy S6 Edge Galaxy S6 Edge Plus Galaxy A8 2016 Edition Galaxy A7 2016 Edition Galaxy A7 2017 Edition Galaxy A5 2016 Edition Galaxy A5 2017 Edition Galaxy S8 Galaxy S8 Plus Galaxy S7 Galaxy S7 Edge Galaxy Note 5 Galaxy Note FE Galaxy Note 8 모델명 SM-G920S SM-G920L SM-G920K SM-G925S SM-G925L SM-G925K SM-G928S SM-G928L SM-G928K SM-A810S SM-A710S SM-A710L SM-A710K SM-A720S SM-A510S SM-A510L SM-A510K SM-A520S SM-A520L SM-A520K SM-G950S SM-G950L SM-G950K SM-G955S SM-G955L SM-G955K SM-G930S SM-G930L SM-G930K SM-G935S SM-G935L SM-G935K SM-N920S SM-N920L SM-N920K SM-N935S SM-N935K SM-N935L SM-N955S SM-N955K SM-N955L - 2 -
TZ OTP 샘플이미지 분류 내용 ( 초기화면 ) (OTP 생성 ) ( 플로팅화면 ) TZ OTP 공동앱 ( 이하, 공동앱 ) TUI(Trusted User Interface) 화면 - OTP 생성하기버튼클릭후다시재확인하는화면으로화면 캡처방지등의기능이적용되어스마트폰에서만볼수있음 - 3 -
Ⅱ TZ OTP 공동앱설치 TZ OTP 공동앱 o ( 공동앱이란?) 금융회사가공동으로 TZ OTP를이용할수있도록금융결제원이제작한스마트폰앱 - 구글플레이스토어에서 TZ OTP 공동앱 으로검색하여설치하고, TZ OTP 이용가능여부를확인 < 공동앱설치및이용가능여부확인 > 1 구글플레이스토어 2 TZ OTP 공동앱 3 공동앱다운로드 4 이용가능여부확인 접속 검색 및설치 [ 중요 ] TZ OTP 공동앱을구글플레이스토어에서다운로드받아설치한후 TZ OTP를사용할수있는지확인하세요. 공동앱에서 TZ OTP 고유번호확인기능을통해이용가능여부를확인하세요. - 4 -
Ⅲ TZ OTP 발급 활성화및타기관등록 TZ OTP 발급 o 발급절차 - TZ OTP 발급가능금융회사에내방 ( 신분증지참, 대리인발급불가 ) - TZ OTP 발급신청서를작성하고, 신분증제출 비대면실명확인가능여부는발급기관으로문의 o 발급가능고객 - TZ OTP 이용가능스마트폰소지자중개인뱅킹고객 ( 개인사업자포함 ) TZ OTP는금융회사별로전자금융 ID당 1개만발급가능 o 발급가능금융회사 ( 총 1개사, 2017.12월기준 ) 분류 은행 (1 개사 ) 금융회사명 산업은행 - ( 하나은행한정용 TZ OTP) KEB 하나은행에서 2016년부터발급중인 TZ OTP는하나은행에서만사용가능한한정용 OTP( 다른금융회사에서사용불가 ) 이며, 2018 년중에전체금융회사에서사용가능하도록변경할예정 발급가능금융회사는변동가능하며, 향후확대예정 [ 중요 ] TZ OTP 를포함한 OTP 발생기는 1 개만발급하시면, 전체금융 회사에등록하여공동으로이용가능합니다. ( 타기관등록참조 ) - 5 -
TZ OTP 활성화 o 활성화절차 - TZ OTP를발급후 TZ OTP 공동앱에서제공하는활성화를실행 ( 공동앱의 메뉴 > TZ OTP 활성화 메뉴에서활성화버튼선택 ) < 활성화하기 > 1 공동앱실행 2 메뉴를선택하여 활성화선택 3 활성화진행 4 활성화완료 o 활성화를진행하지않은경우 OTP 생성기능을이용할수없으며, 활성화기능은발급후최초 1회만수행 ( 활성화대상이아닌경우에는활성화버튼이표시되지않음 ) TZ OTP는금융회사별로여러개발급받을수있으며, 다수의 TZ OTP를발급받은경우각각활성화를진행하여야합니다. [ 중요 ] 금융회사에서 TZ OTP 를발급한후 7 일이내에공동앱에서활성화를 진행하여야하며, 7 일이경과한경우다시발급받아야합니다. - 6 -
TZ OTP 타기관등록 o 타기관등록절차 (2가지방법중택1) - 1) 인터넷뱅킹, WTS 등금융회사에접속하여 OTP 타기관등록 * 메뉴를선택하고, 해당 TZ OTP의일련번호및벤더코드를입력한후, 공인인증서등을통해타기관등록 * 타기관등록메뉴위치등은각금융회사로문의 - 2) 신분증및 OTP발생기를지참하고금융회사에내방 o 타기관등록가능고객 - 금융회사에서 TZ OTP를발급받고활성화를수행한고객 < 일련번호및벤더코드정보조회 > 1 공동앱실행 2 메뉴를선택하여정보조회 선택 3 일련번호및벤더코드확인 [ 중요 ] TZ OTP 타기관등록은기존 H/W OTP 를타기관등록절차와동일 하며, 활성화를완료하여야타기관등록하여이용할수있습니다. - 7 -
o TZ OTP 이용가능금융회사 ( 총 56 개사 ) 분류금융회사명비고 은행 국민은행, 기업은행, 농협은행, 신한은행, 우리은행, 경남은행, 대구은행, 부산은행, 우정사업본부, 광주은행, SC 제일은행, 수협은행, 산업은행, KEB하나은행, 전북은행, 한국씨티은행, 제주은행, 케이뱅크, 카카오뱅크 19 개사 증권 및기타 교보증권, 한국증권금융, 대신증권, 신영증권, 유진투자증권, 한양증권, 메리츠종금, NH투자증권, 부국증권, 골든브릿지투자증권, 현대차투자증권, 유안타증권, 삼성증권, DB금융투자, 하이투자증권, 키움증권, 하나금융투자, 한국투자증권, 이베스트증권, IBK투자증권, 케이프투자증권, KTB투자증권, BNK투자증권, KB증권, 미래에셋대우, SK 증권, 한화투자증권, 신한금융투자, 신용협동조합중앙회, 상호저축은행중앙회, 새마을금고중앙회, 산림조합중앙회, 우리종합금융, 펀드온라인코리아, 흥국생명, 삼성생명, 신한생명 47 개사 - 8 -
Ⅳ TZ OTP 이용 개요 o 전자금융거래에서사용되는일회용비밀번호를생성 - 자금이체, 공인인증서재발급등의전자금융거래진행과정에서 OTP 요구시공동앱을실행하여 OTP 생성 - OTP는거래연동OTP 와일반OTP의 2가지종류로구분 <OTP 종류 > 거래연동OTP o 특정거래에서만유효하도록안전하게생성되는일회용비밀번호 해당 OTP 는고객이육안확인후승인한거래정보에만사용가능 일반OTP o 일반적인일회용비밀번호 거래정보전송등스마트 OTP 고도화를미적용한금융회사는일회용 PIN을수기입력후사용 - 9 -
OTP 생성 ( 기본방식 ) o 전자금융거래정보를입력하고, TZ OTP 를사용하기위해공동앱을구동 <OTP 생성 ( 기본방식 )> ⑴ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에거래정보입력 1 거래정보입력및 이체실행 클릭 2 OTP 입력화면확인 ⑵ 공동앱실행 ( 방법 1) 푸시메시지를클릭 ( 방법 2) 공동앱직접실행 3 공동앱실행 금융회사에서거래정보를입력하면 ⑴ 고객의스마트폰으로푸시메시지가전달되고, 해당메시지를클릭하면공동앱이실행됩니다. 만약, 푸시메시지전송이지연되는경우에는 ⑵ 공공앱을직접실행하셔도무방합니다. - 10 -
⑶ OTP 생성 4 공동앱실행 5 거래정보확인 6 OTP 생성 전자금융거래사고방지를위해고객이거래하시려는정보가올바른지확인하신후, 올바른경우에만 OTP를생성하세요. OTP가생성되면공동앱은자동으로종료되고, 생성된 OTP는플로팅화면 * 으로출력됩니다. 이후, OTP 화면은약 1분이후에자동으로종료됩니다. * 플로팅화면 : 다른앱의상단에출력되며, 이동이자유로운화면구성방식 ( 금융회사의스마트뱅킹등의앱과동시실행가능 ) ⑷ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에 OTP 입력 7 OTP 입력 - 11 -
OTP 생성 ( 일회용PIN 수동입력방식의일반OTP) 네트워크접속불가등비상시에도이용가능 <OTP 생성 ( 수동입력방식 )> ⑴ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에거래정보입력 기본방식과동일하게진행합니다. ⑵ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에서일회용 PIN 확인 1 이체정보입력및실행 2 일회용 PIN 육안확인 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에서일회용 PIN 을확인합니다. 일회용 PIN 수동입력은스마트 OTP 고도화를적용하지않았거나 OTP 공동센터의모바일통신서버장애가발생한경우경우에적용됩니다. 일회용 PIN 의유효시간은약 1 분입니다. 유효시간이경과한경우재발급받으세요. ⑶ 공동앱에서일회용 PIN 입력 3 일회용 PIN 입력 4 일반 OTP 생성 - 12 -
⑸ 금융회사의인터넷뱅킹, 스마트폰뱅킹, WTS 등에 OTP 입력 5 OTP 입력 [ 중요 ] 수동입력방식은비상시에도이용가능하며, 거래정보전송전문등스마트OTP 고도화를적용하지않은경우에사용합니다. 이체등의거래정보가없는공인인증서발급등의업무도거래정보를 공인인증서발급업무 로설정하거나거래정보없이거래정보전송전문을이용하는경우에는거래연동 OTP 를이용할수있습니다. - 13 -
Ⅴ 공동앱관리기능 잠김해제 ( 영업점용 ) o ( 잠김해제란?) TZ OTP 일회용PIN 또는사용자PIN이 10회이상연속하여오류발생시보안상잠김상태가되며, 이를해제하기위한기능 o 잠김해제절차 - 발급또는타기관등록한금융회사에내방 ( 신분증및 TZ OTP 지참 ) - 금융회사는 TZ OTP의벤더코드와일련번호를확인하여 잠김해제번호 생성 - 고객또는영업점직원은해당 잠김해제번호 를공동앱에입력하여잠김해제완료 잠김해제번호는약 10분간만유효하므로, 생성후즉시잠김해제처리 < 잠김해제 > 1 메뉴버튼클릭 2 잠김해제클릭 3 금융회사선택 4 잠김해제번호입력 5 잠김해제완료 금융회사선택은잠김해제번호를생성히여제공한금융회사를선택하세요. ( 잠김해제번호는 TZ OTP 를발급및타기관등록한모든금융회사에서생성가능 ) - 14 -
사용자PIN o ( 사용자PIN이란?) TZ OTP에서 OTP 생성시마다확인하는비밀번호로사용자가사전지정한 6자리숫자 ( 사용자PIN 을사용하지않을수있음 ) < 사용자PIN 설정 해제 변경 > ⑴ 사용자PIN 등록 1 사용자 PIN 등록클릭 2 사용자 PIN 입력 3 등록실행 4 등록완료 사용자 PIN 등록은 TZ OTP 의발급기관정책에따라지원여부가결정되며, 사용자가선택적으로등록이가능합니다. ⑵ 사용자 PIN 해제 1 사용자 PIN 해제클릭 2 사용자 PIN 입력 3 해제실행 4 해제완료 사용자 PIN 해제는스마트 OTP 의 OTP 제조업체정책에따라지원여부가결정 ( 에이티솔루션즈社제품은잠김해제기능으로해제처리 ) - 15 -
⑶ 사용자 PIN 변경 1 사용자 PIN 변경클릭 2 사용자 PIN 입력 3 변경실행 4 변경완료 - 16 -
정보조회 o TZ OTP 의발급기관, 벤더코드, 일련번호를조회 < 정보조회 > 1 정보조회클릭 2 정보조회완료 이용안내및고객센터 < 이용안내및고객센터 > 이용안내또는고객센터클릭 ( 이용안내 ) ( 고객센터 ) - 17 -
Ⅵ 이용시주의사항 주의사항안내 고객상황 조치사항 o TZ OTP 공동앱을설치한후공동앱의 메뉴 > TZ 고유번호 확인 메뉴를선택 1 TZ OTP 이용가능 여부 o 사용가능한스마트폰의경우에는 12자리의 TZ 고유번호가표시되며, 사용가능함을안내 o 사용불가한스마트폰은 사용할수없습니다 메시지를표시 - 공동앱버전에따라앱실행시 사용할수없는스마트폰입니다. 메시지표시 2 정보조회또는활성화버튼이보이지않는오류 o 금융회사를방문하거나비대면실명확인을통해 TZ OTP를발급받았음에도정보조회에서일련번호와벤더코드가보이지않는경우 - 활성화를수행하지않아정상적으로 TZ OTP를발급하지못한상태에서발생하는오류 o 공동앱의 메뉴 > TZ OTP 활성화 메뉴에서활성화실행 - 통신상태에따라 10초 ~1분간활성화가진행되며, 진행상태를표시 o 발급을받았음에도활성화버튼이보이지않는경우는발급후 7 일이상이경과한경우로금융회사에서재발급필요 3 기타공동앱 오동작 o 공동앱을종료후다시실행 - 실행중인앱을완전히종료하고재시작또는스마트폰 재시작후다시실행 - 18 -
고객상황 4 PIN * 입력연속오류로잠김상태로전환 * 일회용PIN, 사용자PIN 5 TZ OTP를여러개발급받은경우 6 스마트폰변경시 조치사항 o 발급또는타기관등록한금융회사에방문하여잠김해제번호를발급하고, 공동앱에해당번호를입력 일회용PIN 검증오류가지속발생하는경우 ( 수동입력하는경우 ) 일회용PIN 의경우, 유효시간이약 1분이므로가급적신속하게입력 ( 자동입력되는경우 ) 스마트폰의현재시각이올바른지확인하고, 이상시스마트폰 재시작 o TZ OTP는하나의공동앱에서여러개의 TZ OTP를발급받아이용할수있으며, 공동앱의 메뉴 > 정보조회 메뉴에서검색가능 o 새로발급받은 TZ OTP가보이지않는경우활성화를진행하였는지를확인 - 활성화는발급받은 TZ OTP마다최초 1회수행필요 o 스마트폰이변경되는경우기존사용중인 TZ OTP는폐기되며, 재발급이필요 - 단, 동이한스마트폰에서 TZ OTP 공동앱을삭제하고, 다시설치한경우에는금융회사방문등을통해재발급신청을통해계속사용가능 - 동일한스마트폰이어도전화번호변경시에는계속사용불가하여신규발급필요 o 분실 사고신고시에는발급및타기관등록한전체금융회사에서 사용이불가하며, 해제는개별금융회사별로방문필요 7 분실및 사고신고 분실 사고신고한 TZ OTP를더이상사용하지않을경우 최초발급기관에방문하여폐기처리 ( 미폐기시새로운 OTP를타기관등록하는과정에서기존 OTP를입력해야하므로오류발생 ) - 19 -
고객상황 8 공동앱 실행방법 조치사항 o ( 방법1) [ 추천 ] 금융회사거래시자동으로푸시메시지가전달되고, 해당푸시메시지 * 를클릭하여공동앱실행 * 푸시메시지미수신시 : 알림설정확인 o ( 방법 2) TZ OTP 공동앱 아이콘을클릭하여직접실행 9 비상시 OTP 이용 o 비상시수동입력전환은공동앱과금융회사가동시에전환되어야하며, 한쪽만전환된경우에는 OTP 인증오류가발생되므로반드시비상시에만이용 - 만약, 공동앱실행시단순통신오류로비상시수동입력방식으로전환된경우라면 WIFI 기능을끄고 LTE 또는 3G를이용하여공동앱을재실행하면정상동작될가능성이높으므로부득이한경우 ( 예, 무선통신불가지역 ) 가아니라면비상시수동입력을미사용권고 비상시수동입력 : 공동앱실행시네트워크접속불가등 비상시에는자동으로수동입력화면으로전환 - 20 -
기타이용문의처 문의대상 문의사항 o 금융회사가제작한스마트폰앱에대한문의 ( 예, 국민은행 - KB 스마트원통합인증, KEB 하나 1Q 통합인증, 우리은행스마트인증등 ) 금융회사 o 금융회사의 TZ OTP 거래메뉴관련문의 ( 예, 타기관등록메뉴, 일회용 PIN 발급, 기기등록메뉴위치등 ) o OTP업무처리절차또는일반문의 ( 예, TZ OTP 발급, 폐기, 타기관등록, 잠김해제, 오류횟수초기화등 ) 금융회사별고객센터는홈페이지참조 o 금융결제원 TZ OTP 공동앱 에대한이용문의 금융결제원 TZ OTP 공동앱사용자매뉴얼 은금융결제원홈페이지 (www.kftc.or.kr) 의 정보광장 > 자료실 >OTP 업무 에서다운로드가능 금융결제원고객센터 - 상담시간 : 09~17 시 ( 평일 ) 1577-5500 - 21 -