Case Studies
A카드사 페이앱
국내 최대 카드사 중 하나인 A카드 페이앱에 적용된 센스톤의 기기인 인증용 토큰은 불필요한 결제 인증 단계를 획기적으로 줄이며 사용자의 편의성 향상과 함께 보안성을 높였습니다.
국내 최대 카드사 가운데 하나인 OO카드는 지난 2022년 8월 31일부로 OO카드 앱 서비스를 종료하고, 9월 1일부터 기존 앱 서비스를 ‘OO페이’ 앱에 통합하여 서비스하고 있습니다. 2022년 8월말 기준 월 이용자수가 515만6000명에 달하는 OO페이는 온라인뿐만 아니라, 오프라인에서도 바코드, QR코드, MST, NFC 등 다양한 결제 방식을 통해 플라스틱 카드 없이 편리하게 이용할 수 있는 서비스입니다. OO페이에 적용된 센스톤의 기기 인증용 토큰인 ‘OTAC Device Authentication Token’은 불필요한 결제 인증 단계를 획기적으로 줄여주어 OO페이 앱 사용의 편의성을 향상시켰을 뿐만 아니라, 다른 단말을 통해 고객 기기를 제어하는 해킹 시도 등을 차단하여 보안성을 한층 높였습니다.
도입배경
OO페이는 카드사가 여신금융협회, 금감원 등 금융감독기관이 정해주는 보안 수준을 맞춰야 했기 때문에 최소한의 보안 절차를 거치고 있는 핀테크 기업들에 비해 인증 절차가 복잡했고, 이로 인해 빈번히 카드 등록 인증 문제로 이용객들의 불편이 있었습니다. 기존 보안 인증 절차는 결제 시 최소 2번의 인증 단계를 거쳐야 했으며 이 과정에서 고객 이탈이 발생하기도 했습니다. 또한 결제 시 거래연동데이터를 검증하여 비정상적인 방식의 사용을 사전에 차단할 필요가 있었습니다. 무엇보다 잦은 인증 절차로 인해 느려진 앱의 속도 개선 또한 풀어야 할 과제였습니다. 센스톤의 OTAC(One-Time Authentication Code) 기술이 적용된 OTAC 기기 인증 토큰(Token)은 이러한 문제점을 동시에 해결할 수 있는 솔루션이었습니다.
솔루션
OO페이에 적용된 센스톤의 기기 인증용 토큰인 OTAC Device Authentication Token은 사용자 기기에서 금융사 서버로 주기적으로, 현시점에만 유효한 다이내믹 OTAC 인증 코드를 전송하여, 정상적인 고객 기기에서 접근하고 있는지 여부를 단방향으로 수신된 OTAC 검증만으로 확인합니다.
OTAC Device Authentication Token은 사용자가 앱에 가입 혹은 등록 시에 사용자 기기에서만 활용 가능한 다이내믹 인증코드(OTAC)를 생성하기 위해 고유값을 안전하게 제공하고, 기기 내에 안전하게 그 고유값을 저장합니다. 사용자의 앱 내 OTAC 생성 모듈을 탑재하여 사용자의 기기에서 다이내믹 코드를 생성하기 위한 고유값을 안전하게 저장하고, 매시점에 유효한 다이내믹 코드를 생성하고 전송하는 역할을 수행합니다. 한편, 금융사의 서버 내 OTAC 검증 모듈을 탑재하여 주기적으로 전송되는 OTAC를 검증하고 사용자별 고유값을 할당합니다.
기대효과
센스톤은 OO카드가 기기 인증 절차를 간소화하면서도 서비스 안정성과 보안 수준은 오히려 강화할 수 있는 기반을 제공함으로써 고객 이탈 방지 및 서비스 가용성을 크게 높였습니다.
최근 모바일 금융 환경이 보편화되고 비대면 금융 거래가 주도하는 가운데, 카드사들 또한 빅테크 기업에 대응하기 위해 자사 플랫폼 강화 및 개방형 플랫폼을 구축하고 있습니다. 센스톤의 OTAC Device Authentication Token은 사용자 편의성, 비용효율성, 그리고 보안성까지 동시에 보장하는 기기 인증용 토큰으로, 이번 OO페이를 통해 그 성능과 효용성을 다시 한번 인정받았습니다.
OTAC Device Authentication Token은 백그라운드에서 자동으로 거래연동데이터/세션 정보/디바이스 정보 등을 포함한 OTAC 다이내믹 인증 코드를 생성하고 검증하기에, 불필요한 사용자 인증 단계를 줄이고 금융 서비스 앱과 서버 간의 세션을 OTAC 검증을 통해 연장하여, 플랫폼 이용 시 빈번한 로그아웃 혹은 재로그인의 불편함을 해소합니다. 이는 통신을 기반으로 한 토큰 서버 대비 검증 시간을 단축시켜 운영상의 비용을 줄일 수 있을 뿐 아니라, 사용자로 하여금 오프라인 상태에서도 불편함 없이 결제할 수 있는 환경을 지원하는 셈입니다.
또한 많은 금융사에서 사용하고 있는 이상금융거래탐지시스템(FDS: Fraud Detection System)과 함께 사용하여 보안성을 더욱 강화할 수 있는 것은 물론, FDS의 기능을 대체하여 활용도 가능합니다. 센스톤은 OO카드가 타 기기를 통한 사용자 사칭 해킹 방식을 원천 차단하여 OO페이가 보다 최적화된 서비스를 제공할 수 있도록 돕고 있습니다.
Contact Us
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!
지금 바로 문의하세요. 빠른 답변 드리겠습니다.
서울특별시 동대문구 천호대로 329, 5층 (우02622)
급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.
Korea Office (SSenStone)
서울특별시 동대문구 천호대로 329, 5층 (우02622)
Tel : 02-569-9668 | Fax : 02-6455-9668
im@ssenstone.com
UK Office (swIDch)
Office 158, 1st Floor, 3 More London Riverside, London, England, SE1 2RE
Tel : 020-3283-4081
info@swidch.com