전화번호안심로그인 제안서
TRANSCRIPT
전화번호 안심로그인서비스
2
목 차
Ⅰ 제안 배경
Ⅱ 전화번호 안심로그인 개요
III 서비스 프로세스
IV 적용 사례
V 서비스 특장점
VI 기대효과
VII 고객 CS 및 장애대응
에이티솔루션즈 소개 에이티솔루션즈 사업분야 특징 및 적용기술 해킹 피해사례 USIM 이란 ?
※ 별첨
3
1. 제안 배경• 안전한 비밀번호 사용을 위한 ( 영문 + 숫자 + 특수문자 ) 조합사용 요구되어 , 비밀번호 기억의
어려움
• ID/ 비밀번호 찾기 진행 시 20 분 이상 소요되며 , 고객 불편과 불만이 늘어남 => 고객이탈
• 사이트의 아이디 찾기 , 비밀번호 찾기 본인인증 시 ARS, SMS 등 비용 소요
" 최고 보안등급의 전화번호 안심로그인 사용 "
4
2. 전화번호 안심로그인 개요
• 통신사 *USIM 에 아이디 / 비밀번호를 저장해놓고 , 사이트에서는 사용자가 휴대폰 번호입력만으로 로그인 할 수 있는 서비스입니다 .
• 고객은 아이디 / 비밀번호를 외울 필요 없이 필요할 때에 휴대폰번호 만으로 로그인할 수 있습니다 .
전화번호 안심로그인 서비스란 ?
USIM 에 저장된 ID/PW 전달
로그인 완료
Login Success
로그인 요청PIN 번호 입력
예시
5
1. 폰 번호입력
2. 인증요청 3. PUSH
4. 계정정보 자동 전달
5. 계정정보 자동 전달
6. 로그인 승인
1. 폰 번호입력
6. 로그인 승인
PC
Mobile
******
서비스서버 인증 서버
3. 서비스 프로세스 (1/3)
• PC 와 스마트폰에서 웹이나 앱서비스 이용을 위해 로그인할 시 전화번호 입력 후 , 앱 푸쉬를 통해 자동으로 실행된 앱에서 자신이 설정한 고유의 PIN 번호만 입력하면 로그인 완료됩니다 .
3.1 프로세스 개요
• USIM 에 저장되어 있는 ID/PW 는 공개키 (RSA1024) 로 암호화되어 제휴사까지 안전하게 전달됩니다 .
6
1. 휴대폰 번호입력 2. 약관동의 후 확인 3. SMS 인증번호 확인 4. 인증번호 입력 5. 가입완료
* 가입완료 후 가입안내 와 다운로드 URL SMS 을 자동 전송합니다 .
• 전화번호 안심로그인 가입은 전화번호 입력 후 , 약관동의와 본인인증만 수행하면 가입완료 되어 전화번호 안심로그인 앱 다운로드 URL 을 받을 수 있습니다 .
3.2 가입 프로세스
3. 서비스 프로세스 (2/3)
7
1. 휴대폰 번호입력 2. PIN 번호 6 자리 입력 3. 로그인 완료
3. 서비스 프로세스 (3/3)
• 전화번호 안심로그인 로그인은 기존 ID/PW 로그인창 외에 전화번호 ( 휴대폰 ) 입력만으로 가능한 전화번호 안심로그인 창에 전화번호 ( 휴대폰 ) 만을 입력하여 스마트폰 앱에서 자신이 설정한 고유의 PIN 번호만 입력하면 로그인이 완료됩니다 .
3.3 로그인 프로세스
8
4. 적용 사례
• 웹 사이트 로그인 창에 간단한 커스터마이징으로 적용 가능하며 , 적용 시 전화번호만으로 로그인하는 전화번호 안심로그인에 대한 이용고객들의 니즈가 높습니다 .
기존 로그인 정책 유지하며 전화번호 안심로그인 적용
웹 사이트의 로그인 및 아이디 찾기 시
전화번호 안심로그인 적용 사례
모바일 적용예시
9
편리하고 빠른 로그인 방법
악성코드 , 해킹 등으로부터 가장 안전한 1 등급 보안 인증
ID/PW 분실에 따른 불편함 해소 및 ID/PW 에 대한 편리한 관리
모바일 웹 / 앱 이용시 ID/PW 의 안전한 보관 (USIM 등 )
사이트 이용고객
서버해킹 등으로 ID/ 비밀번호 유출 원천 차단
안전한 로그인 수단 제공으로 사이트 신뢰성 제고
기존 로그인 정책의 유지 ( 커스터 마이징 최소화 ) 고객 ID/PW 분실에 따른 추가 본인인증 비용 최소화
제휴 사이트
5. 서비스 특장점
특 장 점
전화번호 안심로그인은 악성코드 , 해킹 등으로부터 가장 안전한 1 등급 보안인증 및 편리한 로그인 방법으로 기존의 로그인 정책을 유지하면서 고객정보 유출을 원천 차단할 수 있는 서비스입니다 .
10
고객 편리함과 ID/PW 해킹을 원천 차단하는 보안성 뛰어난 서비스 : 고객은 계정을 기억할 필요 없이 , 휴대폰 번호만으로 언제든 로그인을 할 수 있습니다 .
가입이 쉽고 사용이 편리한 최고의 보안인증 서비스 ID/PW 분실에 따른 본인확인 등 인증 비용의 최소화
보안 1 등급 로그인 서비스 도입으로 사이트 신뢰성 제고: 기존에 존재하던 서버에 저장하는 방식이 아닌 , 1 등급 보안매체인 USIM 을 활용한 로그인 서비스 입니다 .
6. 기대효과
서비스 이용 고객의 보안성과 편의성을 제공하며 , 제휴사이트 고객의 ID/PW 분실에 따른 본인확인 인증비용 최소화 통해 고객이탈 방지와 간편하고 빠른 인증서비스 제공
11
서비스
고객센터
(1599-4273)
각 이통사 별
고객센터
(114)
홈페이지 내
1:1 문의하기 ,FAQ 제공
전화번호안심로그인
CS 센터
장애대응
백업 복구
7. 고객 CS 및 장애대응
• 자체 서비스 고객센터 운영 및 각 이통사 별 고객센터 (114) 를 통해 장애처리 및 가입 / 해지 처리를 지원하며 , 별도로 전화번호 안심로그인 전용 홈페이지에서 1:1 문의 및 답변과 FAQ 를 제공합니다 .
전화번호 안심로그인 서비스 고객센터 운영 방안
• 장애접수 및 처리- 장애접수- 장애처리 (1 차 처리 )- 모니터링
• 각 이통사 별 고객센터 운영- 가입 및 해지 처리- 부가서비스 관리
Help Desk
• 홈페이지 내 처리- 1:1 문의 및 답변 처리- FAQ 제공
12
감사합니다 .
13
별첨 _ 에이티솔루션즈 소개
앞선 생각과 앞선 기술을 바탕으로 고객의 행복을 추구하는 AT solutions[ ㈜에이티솔루션즈는 보유한 지식 , 경험 , 네트워크를 바탕으로 모든 분들에게 만족을 드리는 신뢰받는 기업이 되겠습니다 . ]
Advanced
Thinking & Technology
Solutions & Service
법 인 명 ㈜에이티솔루션즈 (www.atsolutions.co.kr)
대표이사 김 종 서
설 립 일 1999 년 11 월 01 일
자 본 금 13 억 5 천만원
사업영역 Finance/Commerce Service & Platform
종업원수 75 명
매 출 액 180 억원 (2013 년 )
소 재 지 서울시 마포구 상암동 1622 번지 중소기업 DMC 타워 1201 호
연 락 처 대표전화 (02) 786 4273 / 팩스 (02) 786 4274
14
• 모바일 신용카드 , 모바일 교통카드 등 USIM 관련 풍부한 개발 경험
• SKT 보안박스 , U-OTP 등 인증 , 보안 서비스 관련 풍부한 개발 , 서비스 운영
• 은행 , 증권 등 금융권의 솔루션 및 서비스 개발
iPhone/WMAndroid
KB starPlus
iPhone/Android
T stock
AndroidT cash
AndroidUSIM Explore
AndroidUSIM OTP
iPhone3030English
iPhoneBest Card
AndroidECMS 절약이
iPhone
Innowatch Moble(CCTV)
iPhone/Android
smart wallet
Android하나 SK 안심클릭
iPhone/WMAndroid
현대증권
iPhone/WMAndroidU-OTP
AndroidT Smart Pay
하나카드
iPhone
카멜레온( 기업용 OTP)
AndroidAMI
iPhoneKB 국민
모바일카드
iPhone/WMAndroid
KB 스타뱅킹
AndroidNFC 명함
AndroidKB Usim
Card
AndroidT 포인트모아
iPhone/Android
Open smart wallet
AndroidMoneta Core
iPhone/Android
통합결제서비스
AndroidSmart Pay
iPhone/Android/IPTV
IHD 보급사업
AndroidPayonQ
Smart Grid
SecurityFinance
Contents
별첨 _ 에이티솔루션즈 사업분야
AndroidSKT
보안박스
AndroidSKP
Syrup( 시럽 )
Commerce
AT solutionSmart phone Application
iPhone/AndroidKB 카드
Wise Wallet
Android전국민안심번호
15
별첨 _ 드러난 해킹 피해 사례
해킹 , 후킹 , 파밍 등 다양한 수법의 발전으로 개인정보 유출 및 피해 사례가 계속 증가하고 있으며 , 고객들의 불안감이 고조되고 있음
사례 발생시기 유출규모
옥션 ‘08.1 1,081 만건
현대캐피탈 ‘11.4 175 만건
네이트 ‘11.7 3,500 만건
넥슨 ‘11.11 1,320 만건
KT ’12.2~7 870 만건
EBS ‘12.5 422 만건
롯데 ,KB,농협카드 ‘14. 1 1.4 억건
의사협회 등 ‘14.2 1,700 만건
네이버KT ‘14.3 560 만건
1,200 만건
SC 은행 ’14.6 10.5 만건
대규모 개인정보 유출 사례 개인정보 유출 상담건수 및 피해사례
• 개인정보유출 상담건수 (e 나라지표 : 인터넷진흥원 )
• 개인정보유출 피해사례구 분 사 례
‘12.11.30 디스이즈게임 게임 계정 도용
‘13.9.29 아주경제 인터넷뱅킹 메모리해킹 후 계좌 인출
‘13.10.31 뉴시스 게임아이템 탈취
‘14.1.21 일간스포츠 인터넷쇼핑몰 고객포인트 무단도용
‘14.4.3 매경 오픈마켓 판매자 계좌 현금 인출
16
별첨 _ 특징 및 적용 기술
전화번호안심로그인 서비스는 보안성이 높은 USIM 주 1) 을 이용하여 사용자 본인인증 , 휴대폰 점유 인증을 삼중으로 동시에 수행 함으로써 , PC 및 모바일 웹 , 스마트폰 앱에서 개인정보 유출 걱정없이 간편하고 안전하게 로그인을 할 수 있는 2채널 USIM 인증서비스 입니다 .
간편안심로그인
해킹방지솔루션
기존 정책동일
2채널 인증
보안성 높은USIM 보관
전화번호안심
로그인특징
사용자 인증과
휴대폰점유를 동시에 삼중
인증주 2)
PC/모바일웹과
앱의 매체분리
인증
앱비밀번호 입력만으로
로그인
기존 로그인과 동일한 환경에서
사용
별도 보안매체 및 Ac-tive X 설치 필요 없음
단말 루팅 및앱 위변조 방지 솔루션
키보드 보안솔루션
보안성이 높은 USIM에 앱비밀번
& ID/PW 보관
전화번호안심로그인 서비스란 ?
USIM 인증( 특허 출원 )
암호화 /복호화 솔루션
주 1) USIM : 별첨 참조주 2) 삼중인증 : 앱비밀번호 인증 + USIM 인증 + ID/PW 인증
17
별첨 _USIM(User Subscriber Identity Module) 이란 ?
사용자의 인증을 목적으로 휴대전화 사용자의개인정보 ( 통신 사업자와 사용자 패스워드 , 로밍 정보 , 사용자의 개인 전화번호 ) 를 저장하는 모듈로서 스마트카드로 제작됨 . 스마트 카드의 강력한 보안기능으로 휴대 전화를 분실하거나 교체하였을 경우 개인 정보의 보호가 가능할 뿐만 아니라 , 보안 등이 요구되는 지불 및 인증 기능을 제공함
( 출처 : 한국정보통신기술협회 , IT 용어사전 )
공인인증서를 소프트웨어 형태로 PC 에 저장 시 해킹당하는 일이 종종 발견되는 가운데 , 이동통신 가입자식별모듈 (USIM, 유심 ) 을 이용한 공인인증을 통해 해킹을 원천 차단하는 서비스가 시작 된다 .
유심은 보안 1 등급 매체로 , 소비자들은 휴대성이 높은 스마트폰으로 인터넷뱅킹은 물론 모바일뱅킹을 안전하게 이용할 수 있다 .
( 출처 : 2014.7.15 이데일리 )
USIM USIM 관련 기사