Case Studies
토스뱅크 고액 송금 서비스
토스뱅크에 적용된 센스톤의 기술은 카드 태깅만으로 고액 송금 서비스를 간편하게 이용하도록 하여 사용자 편의성과 보안성을 모두 향상 시킵니다.
토스뱅크는 기존의 ‘토스(TOSS)’ 서비스가 표방하는 방향에 맞게 ‘쉬우면서도 믿을 수 있는 금융 서비스’ 제공을 위해 사용자 편의성과 보안성을 동시에 보장하는 인증 서비스를 필요로 했습니다. 토스뱅크의 체크카드와 연계된 센스톤의 ‘스위치 OTP’는 사용자가 스마트폰에 체크카드를 태깅하는 것만으로 고액 송금을 위한 인증이 가능할 뿐 아니라, 개발 당시에 스마트 OTP의 한계로 지적되던 iOS 운영체제까지 지원합니다.
도입배경
토스뱅크는 기존 OTP의 한계를 극복하면서 동시에, 모바일 OS에 상관없이 동일한 경험을 제공할 수 있는 편리하고 안전한 인증 서비스에 주목했습니다.
기존의 카드형 OTP는 모바일 뱅킹을 위해 반드시 별도로 소지하고 있어야 하며 매번 직접 숫자를 입력해야 하는 번거로움이 있었습니다. 모바일 OTP는 스마트폰만 있으면 되기 때문에 편리하기는 했지만, PIN 번호를 반드시 기억해야 하며 카드형 OTP와 마찬가지로 사용자가 직접 입력해야 하는 불편함을 감수해야만 합니다.
이 두가지 불편을 모두 해소하기 위해 나온 스마트 OTP 역시 분명히 한계는 있습니다. 카드를 스마트폰에 터치하여 OTP 번호를 생성하는 것까지는 분명히 사용자 편의성에 큰 진보를 이룬 것은 확실하지만, 전세계 이용자의 25% 이상이 사용하는 iOS 운영체제(OS)를 지원하지 못합니다.
솔루션
토스뱅크가 도입한 센스톤의 ‘스위치 OTP(switch-OTP)’는 사용자 편의성에 방점을 찍었습니다. 현금 인출 및 결제를 위한 토스뱅크의 체크카드에 연계되어 단순히 본인의 스마트폰 뒷면에 체크카드를 태깅하는 것만으로 고액 송금 서비스를 이용할 수 있습니다. 이로 인해 ‘2차 인증’만을 위한 별도의 OTP 카드를 발급 받을 필요가 없고, 국내 금융기관에서 많이 사용하는 모바일 OTP와 달리 PIN 번호 입력도 필요 없습니다.
스위치 OTP(switch-OTP) 개발 당시의 스마트 OTP는 스마트폰과의 양방향 통신이 필수적이었기 때문에, 안드로이드OS에서만 가능하고 iOS에서는 사용할 수 없었습니다. 아직까지도 iOS의 다른 제약사항들에 의해 사용할 수 없는 상태입니다. 하지만, 스위치 OTP에 적용된 센스톤의 OTAC(One-Time Authentication Code) 기술은 카드 태깅을 통해 생성된 다이내믹 코드를 스마트폰에서 서버로 전송하는 단방향 방식이기 때문에 아이폰에서도 적용할 수 있습니다. 이를 통해, ‘안드로이드 전용 서비스’ 또는 ‘반쪽 서비스’라는 지적을 받아온 이전의 스마트 OTP의 한계를 넘어, 아이폰 이용자들도 동일한 서비스 이용이 가능해졌습니다.
금융 서비스의 핵심인 ‘보안성’에 있어서 가장 진화한 형태의 안전한 인증 서비스를 제공합니다. 센스톤의 원천기술인 OTAC는 근거리무선통신(NFC) 기술을 활용해 사용자가 본인의 스마트폰 뒷면에 카드를 태깅하면 금융 서비스를 이용하는 과정에서 본인 인증은 물론, 고액 송금 및 이체를 위한 2차 인증까지도 한 번에 가능합니다. 기존 OTP가 ID/PW 또는 생체인식 로그인 이후 2차 인증 용도로만 사용되는 반면, 스위치 OTP에 적용된 OTAC는 고유 사용자 식별이 가능하고 타 사용자와 코드 중복 가능성이 없어 곧바로 1회 인증만으로도 금융 서비스를 제한 없이 이용할 수 있습니다.
기대효과
금융 거래에서 온라인이 차지하는 비중이 갈수록 확대되고 있다는 점을 감안할 때 외부 위협으로부터 안전하면서도 이용하기 편리한 금융 서비스는 금융 기관들이 반드시 갖춰야 할 필수 항목입니다.
운영 체제와 상관없이 카드를 태깅하는 것으로 이용 가능한 인증 서비스는 스마트 기기에 익숙한 모바일 네이티브 세대는 물론, 안전한 금융 거래에 민감한 기존 세대까지 아우르는 폭넓은 이용자 확대로 이어집니다. 게다가, 가장 진화된 형태의 인증 서비스 구현은 고액 송금과 같이 금융 거래 사고 사전 방지를 위한 2차 인증 서비스는 물론, 비대면 시대가 요구하는 보다 강력한 개인 정보 보호나 크리티컬한 금융 서비스 이용을 위한 1차 인증 서비스로도 확장이 가능합니다.
물리적인 결재카드와 인증 서비스의 결합은 금융사로 하여금 OTP 전용 카드 발급 절차 해소에 따른 비용 절감 및 업무 효율성을 높일 뿐 아니라, 이용자들의 카드 소지 효과로 이어져 실질적인 결재율 증대로 이어질 전망입니다.
Contact Us
보안 걱정없이 신뢰 할 수 있는 서비스를 구현하세요!
지금 바로 문의하세요. 빠른 답변 드리겠습니다.
서울특별시 동대문구 천호대로 329, 5층 (우02622)
급한 업무는 아래로 연락주시면 빠르게 대응하겠습니다.
Korea Office (SSenStone)
서울특별시 동대문구 천호대로 329, 5층 (우02622)
Tel : 02-569-9668 | Fax : 02-6455-9668
im@ssenstone.com
UK Office (swIDch)
Office 158, 1st Floor, 3 More London Riverside, London, England, SE1 2RE
Tel : 020-3283-4081
info@swidch.com