목차 Ⅰ 금융 microsd 정의 Ⅱ Ⅲ 금융 microsd 활용방안 1. 모바일보안토큰기반뱅킹 2. 모바일신용카드 3. 모바일티머니 4. 지문인식기반모바일보안토큰이용모바일뱅킹 5. 모바일 OTP 6. 금융 microsd 기반모바일지문인식솔루션 7. 금융 microsd 모바일지급결제서비스 eco-system 기대효과
Ⅰ. 금융 microsd 정의 금융 microsd 란? 정의 : microsd 내에금융정보를저장할수있는 SE(Secure Element) 를내장하여금융서비스를지원할수있는휴대용메모리카드 금융 microsd 메모리 SD 컨트롤러 ISO/IEC 7816 SE( 스마트카드 ) 금융정보 용어통일 : 금융 microsd! 시큐어 SD, 금융마이크로 SD 등으로혼용되고있으나, 금융 microsd 로통일 3
Ⅰ. 금융 microsd 정의 아키텍쳐 4
Ⅰ. 금융 microsd 정의 금융 microsd 작동방식 호스트단말기 ( 스마트폰, 태블릿 PC 등 ) 금융 microsd 메모리 금융앱 - 모바일신용카드 - 모바일지갑등 표준 API 제어인터페이스 ( 표준제 2 부 ) 제어명령 ( 표준제 3 부 ) SD 컨트롤러 ISO/IEC 7816 SE( 스마트카드 ) 금융정보 금융 microsd 제어데몬 ( 자원관리자 ) 개방성 5
1. 모바일보안토큰기반뱅킹 1) 기술개발배경및목적 공인인증서유출및추가인증제도강화에따른공인인증이용자편의성및보안성증대 범용적인서비스기반마련 추가인증수요발굴 보안성과편의성조화 microsd 인터페이스이용 microsd 인터페이스지원모 든스마트폰대상제공 금융서비스의추가인증수요증가 해킹, 피싱, 스미싱에대응할 수있는대안제시 편리성과보안성이확보된 보안기능제공 국민의보안의식강화에따른다양한인증환경제공 다양한인증환경을제공하여 PC 저장을대체 개인정보유출에대한국민우려불식 2) 모바일보안토큰시연내용및특징 ( 실우리은행뱅킹에연동되어시연됨 ) 3. 전자서명문 Key# Mtoken API 우리은행검증서버 4. 결과값 우리은행 App 1. 서명 / 발급요청 2. 전자서명문 - 6-6 / 2
1. 모바일보안토큰기반뱅킹 3) 모바일뱅킹로그인 1. 우리은행어플구동 2. 계좌조회선택 3. 공인인증로그인선택 4. 금융 microsd 인증서선택 5. PIN 번호입력 6. 로그인중 7. 로그인완료 - 7-7 / 2
1. 모바일보안토큰기반뱅킹 4) 모바일뱅킹계좌이체 1. 이체금융계좌선택 2. 이체실행 3. 보안카드입력 4. 금융 microsd 인증서선택 5. PIN 번호입력 모바일뱅킹로그인및계좌이체시연동영상 5. 이체완료 - 8-8 / 2
1. 모바일보안토큰기반뱅킹 5) PC 에서의활용 - 금융microSD 내에서발급된공인인증서를인터넷뱅킹에서도사용할수있도록플랫폼개발중 (PC 인증모듈의보안토큰아이콘활용 ) 인터넷뱅킹 (PC) 1. PC 사용 중계서버 ( 금융결제원 ) 은행검증서버 2. 스마트폰사용 스마트폰뱅킹 - 9-9 / 2
1. 모바일보안토큰기반뱅킹 6) 기대효과 금융 microsd 기반 모바일보안토큰 공인인증서의 유출을원천차단 금융사고해결 v 공인인증서유출사고의원인은재발급과정및저장관리소홀 - 재발급의문제점해결 : 전자금융감독규정공인인증서재발급가능단말기지정 - 저장관리소홀문제점해결 : 금융 microsd 기반모바일보안토큰으로공인인증서를발급하여공인인증서의유출을원천차단 v 기존보안토큰은별도의매체를소지해야하는불편함및매체비용으로활성화되지않았으나, 금융 microsd 기반모바일보안토큰은이와같은문제점을해결하여활성화기대 - 별도의매체소지불편함해결 : 금융 microsd 기반모바일보안토큰은누구나소지하고있는스마트폰에장착하여소지에따른불편함해결 - 매체비용 : 모바일보안토큰은금융 microsd 기반의많은서비스중에하나로추가되며, 추가비용은극히적음 - 10-10 / 2
금융 microsd 를활용한모바일신용카드서비스제공 모바일신용카드발급, 정보조회, 오프라인결제 금융 microsd 기반모바일신용카드 금융 microsd 기반모바일신용카드란? - 신용카드정보를금융 microsd(se) 안에저장 ( 발급 ) 하여사용하는모바일신용카드 * Secure Memory Card SE(Secure Element) 활용 서비스내역 1. 발급 - OTA(Over The Air) 발급 모바일카드 App 이동통신사시스템 KEB OTA 발급시스템 주요기능 - 모바일카드발급 - 모바일카드정보조회 - 오프라인 NFC 결제 - 오프라인발급 ( 추후영업점적용가능 ) KEB 영업점단말 ( 시뮬레이터 ) KEB IC 발급시스템 RF 2. 오프라인 NFC 결제 - RF 결제모듈 ( 동글 ) 을통한모바일카드 NFC 결제 11
OTA(Over The Air) 발급 카드신청 초기화면 카드신청메뉴 본인인증 ( 금융microSD내의인증서 ) 완료화면 12
오프라인발급 단말 PC 에금융 microsd 프로그램설치필요 별도의 RF 리더기필요 + RF 영업점단말시뮬레이터 13
온라인결제 PC 인터넷 / 모바일쇼핑몰결제뿐만아니라, N-Screen 환경과 Open Web 환경에서본인의휴대폰에모바일카드로직접거래 (full chip transaction), 이동성, 보안성확보 1 2 3 4 수신된 SMS 메시지확인 ISP App 실행하기 ISP App 실행, 거래정보확인및 버튼 Click 결제방법선택 ( 모바일카드 ) 5 6 7 모바일지갑비밀번호입력 온라인결제시연동영상 카드정보조회및선택 해당카드비밀번호입력 결제완료확인및 닫기 버튼클릭시 해당쇼핑몰 Web Page 이동 & 완료 14
오프라인 NFC 결제 여러장의모바일카드중에서주결제카드로설정된카드가결제되며, 동글에 NFC 휴대전화를접근하면금융 microsd 에저장되어있던고객서명이미지와암호화된카드정보로결제거래 모바일신용카드에서서명이미지전달 3) 모바일신용카드로부터전송된서명이미지와고객이서명한이미지비교 1) Touch 사인패드로입력한서명이미지전달 2) Signature 오프라인결제시연동영상 15
기대효과 USIM 기반 / 금융 microsd 차이점 기대효과 발급주관자측면 비지니스모델측면 발급절차편의성 (USIM 기반 ) ( 금융 microsd 기반 ) 이동통신사업자 이동통신사업자종속적인모델 복잡한절차로장애및민원발생모델 금융서비스제공자 금융사독자적사업추진가능 ( 금융서비스를자유로이탑재가능 ) 절차간소화 ( 이통사가입자확인절차생략됨 ) ü 금융사주도적인비즈니스모델 ü 독자적제휴사연계서비스제공가능 ü 통신사발급수수료비용절감 ü 발급절차간소화로고객접근성향상 ü 고객정보보호강화 보안성과효율성을갖춘모바일신용카드서비스제공 16
개요 서비스개요 기대효과 금융 microsd 를이용한온라인 ü 충전서비스 ü 지불서비스 NFC 인터페이스를이용한오프라인교통결제 잔액조회 / 사용내역조회 시스템구성도 microsd 지원하는폰에서활용성증대 온라인결제시장활성화에따른관련산업기회 비접촉방식을통한기존결제인프라사용 다양한교통카드중복탑재 국토해양부전국호환교통카드규격준수 주교통카드설정기능제공 사용처 온라인 온라인마켓 오프라인마켓 충전 / 지불승인 온라인충전 / 지불 & 정산센터 충전 / 지불요청 쇼핑 / 유통 오프라인 지하철 게임 영화 음악 포털 교육 컨텐츠 지하철 테마파크 버스 유통 택시 기타 금융 microsd 17
온라인충전 충전하기 메뉴선택 과금방법 ( 휴대폰 ) 결제선택 충전금액선택충전실행 충전결과확인 모바일티머니온라인충전서비스시연동영상 18
온라인결제 온라인구매사이트제품선택 지불방법 [ 티머니 ] 선택 지불 App 연결구매물품및금액확인 결제결과확인 모바일티머니온라인결제서비스시연동영상 19
개요 기술개발배경및목적 기술개발배경 서명용개인키가문자기반의패스워드 ( 비밀번호 ) 로만보호되어 단순패스워드사용및해킹등으로유출가능성이존재하고 SD 메모리등에서명키보관시탈취위험성도증가함 기술개발목적 서비스내용및특징 내용 인증서패스워드 ( 비밀번호 ) 입력대신바이오정보 ( 지문 ) 활용 금융 microsd 에인증서저장및관리실시 PKCS#11 규격에따른금융 microsd 연계처리 시연특징 지문및금융 microsd 활용보안강화 금융 microsd 활용본인확인강화가능 안전성및편리성을겸비한모바일뱅킹보안대책제공 20
계좌조회및이체 초기화면조회 / 이체메뉴인증서선택지문인증계좌선택예금조회 이체정보입력계좌비밀번호입력추가정보입력이체내역확인 OTP 정보입력인증서지문인증이체실시 지문인식기반모바일보안토큰계좌조회및이체시연동영상 21
기대효과 개발기술적용에따른주요개선내용 본인확인 ( 또는사용자인증 ) 패스워드 (PIN) 실수또는고의로 기존인증체계 패스워드및개인키가 유출되는사례증가 ( 시스템해킹, 임의양도등 ) 전자서명 본인이직접 전자서명을했는지 확인필요 본인확인등인증체계개선가능 서명생성및바이오인증 서명검증및바이오인증 향후인증체계 바이오정보 / 금융 microsd 바이오정보활용신원정보소유증명 전자서명 기존인증서이용환경에서는패스워드노출시본인확인이불가능함 패스워드노출시이뤄진전자서명도사용자본인이직접한것인지확인불가함 바이오정보및금융 microsd 를활용하여인증서사용자본인이직접전자서명을실시할수있도록유도가능함 전자서명생성및검증과정에서전자서명을해당사용자본인이직접한것인지확인가능함 주민등록번호대체수단으로써본인확인제공가능 22
개요및특징 OTP Applet 정보보호강화 NFC 기술활용 개요 : 금융 microsd 내의 SE( 스마트카드 ) 에 OTP Applet 을통해 OTP 값을생성하고이를 NFC 단말을통해 PC 로전송하여 OTP 값을확인 특징 : OTP 값은 SE 내의안전한공간에서생성되며, 이값은 SD Controller 내의암복호화엔진을통해다시암호화하여전송되므로더욱안전한거래가가능 NFC 지원스마트폰 모바일 OTP 금융 microsd 표준 I/F 적용 NFC 통신 (Peer to Peer) NFC 단말기 PC 모바일 OTP 123456 금융 microsd 관리서버 Web / Mobile Server OTP 생성 SD Controller 3DES Secure Element 금융 microsd NFC 연계시연범위 OTP Server (DB, HSM) AES RSA Flash Memory * SD Controller 內암복호화엔진탑재 * 최대 4 개의 SE ( 스마트카드 ) 탑재가능 * 메모리제외가능 ( 저가형금융 microsd) 23
NFC 기반모바일 OTP 이용 OTP 를입력하세요. PC Smart Phone 모바일 OTP 4) OTP 생성 1) OTP 실행 2) KONA OTP App 실행 3) OTP 버튼선택 OTP 를입력하세요. 29212825 7) OTP 전송 6) NFC 통신 (Peer to Peer) <USB 연결 > 8) OTP 입력 5) OTP 출력 모바일 OTP 시연동영상 24
OTP 데이터암복호화 화면캡쳐 NFC 통신 (Peer to Peer) OTP 암호화 OTP 암호화 1) OTP 암호화선택 2) 금융 microsd 를통한암호화진행 3) 암호화된데이터전송 CASE 1 : 금융 microsd 無 CASE 2 : 금융 microsd 有 OTP 를입력하세요. OTP 를입력하세요. 29212825 4) 데이터복호화 25
기대효과 서비스도입효과및금융 microsd 사업방향 서비스도입효과 - 비밀번호해킹에완벽대응, 비밀번호유추공격불가능 ( 이중보안 ) - 다양한 OTP 호환성제공 ( 모바일, PC 등 ) / 서버접근통제, 계정관리, 가상화, 그룹웹어등다양한솔루션과연동 금융 microsd 사업방향 - 새로운서비스및보안등이강화된금융 microsd 플랫폼을활성화하여모바일금융서비스를비롯한차별화된부가서비스제공 1. 금융 microsd 모바일솔루션 3. 금융 microsd 서비스관리플랫폼 Wallet App Etc. VoIP App APIs Application Processor OTP App ü 모바일금융서비스 ü 모바일 OTP 서비스 ü 기타서비스 -모바일통신보안서비스 ( 음성및데이터비화통신 ) - 디지털컨텐츠 DRM 서비스 2. 모바일디바이스애플리케이션플랫폼 26 금융 microsd 관리서버 SD Management System Key Management System Personalization (OTA) System Application Server SP Service I/F
1) 전자금융인증방법 v 기존인증수단 ; l PIN l PASSWORD è 기억을해야되고, 타인에노출되어사용가능 è 높은운영비용 : 헬프데스크의 40% 가 PIN/ 패스워드때문에발생 l 공인인증서 l 보안카드 l OTP è 분실및탈취가능 v 바이오정보인증수단 ; l 대면거래수준의본인확인및부인방지가가능한가? l 기존의본인인증솔루션과잘융합될수있는가? l 보안레벨은높이면서편리성도보장할수있는가? l smart mobile device와잘결합될수있는가? Motorola s Atrix Excel-TeK s F960 27
2) 금융 microsd 에지문인식기술탑재방안 Ø 금융 microsd 의 SE( 스마트카드 ) 에지문인식정보와지문인증알고리즘을저장 Ø 본인확인시획득된지문정보를금융 microsd 에저장된지문정보와매칭하여사용자본인을 인증하는모바일바이오인증보안기술 Ø 지문정보등사용자정보저장및본인확인을위한매칭과정을금융 microsd 내부에서수행하여 개인정보유출을원천적으로차단하므로높은보안레벨을제공 Ø 본인이아니면접근불가 ( 대면거래에준한보안 ) 지문인식센서 ( 지문입력 ) 지문정보 금융 microsd 지문인식정보 지문인증애플릿 지문정보 인증결과 Smart Mobile Device 지문인식 응용 앱 (App) Java Card Platform 28
3) 모바일기기의지문인식적용솔루션 1 모바일뱅킹 ( 계좌이체 ) 1 홈 2 메뉴 3 공인인증서암호입력 4 지문인증 5 이체정보입력 6 입력내용확인 계좌이체시연동영상 7 보안카드번호입력 8 공인인증서암호입력 9 지문인증 29 10 계좌이체완료
3) 모바일기기의지문인식적용솔루션 2 지문인식활용앱보안 (PIN 대체 ) 1 홈 2 신규등록 시앱선택 3 지문인증 4 앱등록완료 5 스마트월렛앱실행 6 지문인증 7 앱실행 30
3) 모바일기기의지문인식적용솔루션 3 지문인식활용금융앱빠른실행 1 홈 2 앱등록 3 앱선택 4 지문인증 5 앱등록완료 6 앱실행버튼클릭 7 엄지손가락지문인증 8 앱실행 31
3) 모바일기기의지문인식적용솔루션 4 스마트폰잠금해제 1 홈 2 바이오인증서발급 3 지문등록 4 지문인증 5 지문등록완료 6 잠금해제화면 7-1. 지문잠금해제 7-2. 비밀번호잠금해제모바일지문인식솔루션시연동영상 32
4) 적용기대효과 이용자 비밀번호입력 공인인증서전자서명 보안카드번호입력 OTP 번호입력 금융기관 승인요청 비밀번호확인 공인인증서전자서명확인 보안카드번호입력확인 OTP 번호입력확인 거래승인 금융거래 + 지문인증 보안성강화 대면거래수준의본인확인으로거래사실부인방지제공 편의성증대 신체의일부분이용으로망각, 분실, 대여, 소지의불편함해소 타인증기술과융합 타인증기술과함께강력하고편리한보안제공및부작용해소 33
7. 금융 microsd 모바일지급결제서비스 eco-system 개요 금융 microsd 의 IC 칩에 TSM 을이용하여 Visa/MasterCard 를발급받고, Visa/MasterCard 의주거래카드를 PPSE( 주결제카드설정기능 ) 를통해 Update 하여결제하고, 추가적으로 Wallet 을이용한 ID Card, Loyalty Card, Voucher 로활용 Internet Mobile Device PUSH Server Service Provider Wallet MicroSD Applets OTA Proxy WMA 4. OTA Proxy 발급진행 6. 발급 1. 발급가능알림 TSM SCMS 3. 발급요청 SP Gateway Service Management Charging Server HSM Account Management 2. 사용자발급정보 Retail / Merchant POS Payment Authorization Payment Gateway 34
7. 금융 microsd 모바일지급결제서비스 eco-system 모바일카드이용 1 오프라인발급 3 PPSE 를이용한주거래카드변경 / 결제 2 사용자인증 (PIN) 4 추가서비스 (ID, Loyalty, Vouchers) 계좌이체시연동영상 35
7. 금융 microsd 모바일지급결제서비스 eco-system 기대효과 기존인프라와의호환성 - 발급측면 : 기존플라스틱카드발급시스템과호환가능 - 활용측면 : RF안테나를내장하여기존비NFC 휴대폰에서사용가능 매체비용최소화 - 내장플래쉬메모리의용량에따라기존카드비용보다조금높으면서도다양한서비스제공가능 TSM 을이용한온라인발급및 Wallet 효율화 - Global TSM 구축및 Wallet 공급사례에기반한검증된솔루션 36
Ⅲ. 기대효과 1. 온 오프라인도입전략 금융 microsd 기반뱅킹및 NFC 모바일지급결제서비스는점진적시장안착예상 도입 : 온라인뱅킹 결제활성 PIN 번호입력만의편리한결제 인프라구축 ( 결제단말기보급 ) 과무관 모바일보안토큰기반의안전한온라인 ( 인터넷, 모바일 ) 뱅킹 성장 : NFC 오프라인결제활성 - 대부분의가맹점에동글보급 - 모바일월렛에대한인식확대 37
Ⅲ. 기대효과 2. 기대효과 금융정보저장매체다양화로소비자선택권향상 스마트폰변경시자유로운이동장착 ( 편리 ) 소비자 서비스제공자 금융기관 금융 microsd 표준 국가 독자적모바일지급결제서비스제공가능 다양한응용서비스로확대 자유로운독자서비스제공 양질의다양한서비스출현에따른소비자만족증대 국제표준초석 외국업체특허공세방어 38
Ⅲ. 기대효과 3. 창조경제 제조 금융 통신 공인인증서 모바일서비스플랫폼 도어락 신용카드 신분증 현금카드 교통카드 바이오정보 OTP 기술융합을통한시너지창출 중소기업육성, 국민편익증진, 내수및수출증대 창조경제 39
Q & A