Safe Touch is an ‘owner-based transaction signing user authentication’ solution that verifies the owner of financial transaction by using owner’s smartphone and IC card.
거래연동인증솔루션 세이프터치에 대한 간략 소개자료입니다.
2. 1. 세이프터치(Safe Touch)란?
1
세이프터치는 고객이 소지한 스마트폰과 IC카드를
사용하여 본인인증을 실행하는
“소유기반의 사용자 인증 서비스” 입니다.
스마트폰과 IC카드의
Touch만으로 인증완료
세이프터치는 고객이 가진 스마트폰을 거래매체로
IC카드를 인증매체로 활용하는
“거래연동 인증” 기능을 제공합니다.
3. 2. 거래연동 인증이란?
2
거래정보와 연계하여 “별도의 매체” 를
통해 “해당 거래에만 유효한 인증정보”
를 생성하여 거래의 무결성을 검증하는
인증 방식입니다.
거래연동 인증 방식은 오프라인에서의
정보 유출, 온라인에서의 통신채널 조작
공격에도 안전한 인증 방식으로 알려져
있습니다.
[“금융보안연구원 금융보안 리포트 (2014.04)” 참조]
전자금융환경의 거래서명 인증기술 동향 및 도입 시 고려사항 중
“Secure Internet Banking Authentication”-IEEE
4. 3. 세이프터치에서 거래연동 인증은 어떻게 이뤄지는가?
3
스마트폰으로 전송된 거래내역을 확인 후, IC카드를 Touch하면 거래내역과
카드정보를 조합하여 “암호화 된 거래내역 인증정보” 를 생성하여 시스템에
전송합니다.
[거래매체]
뱅킹/카드 App
암호화된
거래내역
인증정보 생성
인증정보 전송
[인증매체]
IC 카드시스템
거래내역 전송
접촉인식
[Touch]
5. 4. 세이프터치는 보안상 안전한가?
4
[국내 특허 취득 : 2014년 10월 6일]
특허번호 : 제 10-1450291호
[해외 PCT 특허 출원 진행중
세이프터치는 NFC 통신구간(스마트폰과 IC카드)
에서 “2048bits, 분산 RSA 공개키 기반의 암호화”
기법을 적용하여 인증정보의 무결성을 보장합니다.
스마트폰과 금융기관 시스템간에는 기존 스마트폰
뱅킹 인프라를 활용함으로, 별도의 신규 인프라 투자는
필요하지 않습니다.
6. 5. 세이프터치의 서비스 요건은 어떻게 되는가?
5
세이프터치는
“스마트폰 APP, IC카드(뱅킹/카드)와 시스템” 으로 구성됩니다.
모바일
App
NFC 기능이 지원되는 안드로이드(진저브레드 이상) 기반
스마트 폰
기존 스마트 폰 뱅킹/카드 App에 적용
iOS는 NFC 기능 해제 이후 탑재 가능
RF기능
IC카드 RF(Radio Frequency) 기능이 탑재된
콤비카드
RSA-2048 설정, 4KB 여유공간 필요
시스템
(뱅킹/
카드) 기존 시스템(뱅킹/카드)에 간단하게 라이브러리
적용
서비스 도입을 위한 신규 인프라 투자 불필요
7. 6. 세이프터치로 제공 가능한 서비스 모델은?
6
세이프터치를통해,
기존 전자금융거래에서의“본인인증” 및 “신용카드 사용 사전신청” 등과 같은
새로운 대 고객 서비스 모델을 제공할 수 있습니다.
① [전자금융거래] 인터넷 뱅킹, 스마트 폰 뱅킹의 공인인증서
거래, 자금이체 등의 추가인증 거래
② [신용카드 사용 사전 신청] 신용카드 사용 전, 사용 계획을
미리 시스템에 등록
구분 해당 서비스
공인인증서 거래 (재)발급, 타행/타기관 인증서 등록
자금이체 거래 즉시이체, 다계좌이체, 예약이체등록,
자동이체등록
③ [ATM 사용 사전 신청] ATM 거래 전, ATM 거래
계획을 미리 시스템에 등록
④ [간편결제] 온라인 쇼핑에서 한 번의 Touch를 통해
인증과 결제 처리를 동시에 진행
8. 7. 세이프터치의 특장점은?
7
세이프터치는
전자금융서비스에 필요한 주요사항을만족시킬수있는
“최적의 솔루션” 입니다.
유출
및
노출 방지
위조
및
변조 방지
거래매체와
인증매체의
분리
인증정보
재사용
방지
스마트폰
중요 정보
저장 금지
거래 부인
방지
9. 8. 세이프터치가 필요한 이유는?
8
점차 정교화/고도화 되어가는 “사이버 범죄에 대응” 하고, 관련 규정 개정 등
“변화하는 금융환경에 선제적으로 대응”하기 위해 꼭 필요한 솔루션입니다.
10. End of Documents
서울특별시 마포구 공덕동 473 KPX빌딩 7층
대표전화 : 02-365-2187 팩스 : 02-365-2093
관련문의 : 마케팅팀 marketing@i2max.co.kr