센스톤이 자체 개발한 OTAC(One-Time Authentication Code)는 세계 최초의 단방향 다이내믹 인증 기술로, 비통신 환경에서도 실시간으로 매번 변경되는 일회성 인증 방식을 통해 사용자 또는 기기 식별과 인증을 동시에 지원합니다. 특히, 생성된 코드는 다른 사용자와 절대 중복되지 않기 때문에 한층 강화된 인증 보안 환경 구현이 가능합니다. 센스톤은 지금까지 전혀 찾아볼 수 없었던 새로운 인증 방식인 OTAC를 바탕으로, 기존 인증 방법의 한계를 뛰어 넘는 새로운 인증 보안의 기준을 제시합니다.

통신 네트워크 연결 문제

네트워크 연결이 불안정하거나 신호가 잘 잡히지 않는 환경에서 반드시 통신망에 접속해야 하는 인증 방식은 사용자에게 큰 스트레스가 아닐 수 없습니다. 토큰(Token) 인증은 토큰 사업자(TSP)가 생성한 인증 키를 특정 시점 비교를 통해 접근 권한을 얻어 안전한 인증(또는 거래)을 하는 방식입니다. 이러한 토큰 방식은 서비스 영역 간 통신 환경에서만 구동 가능하며 중앙 서버의 통제된 환경 내에서만 작동되는 한계가 있습니다.

What we offer

센스톤의 OTAC 기술은 ID와 비밀번호, 인증 코드 생성 RSA 하드웨어 및 소프트웨어, 토큰화(Tokenisation) 등 가장 보편적으로 사용되는 3가지 인증 시스템의 장점을 모두 제공합니다. 개별 시스템들이 제공하는 기능이 모두 결합되어 있어 더욱 효율적이고 보다 효과적인 인증 프로세스를 보장합니다. 통신 네트워크가 없거나 불안정한 환경에서도 사용자 및 기기 간 식별 및 인증을 동시에 지원하는 단방향 다이내믹 코드를 생성할 수 있습니다. 생성된 코드는 일회성으로 특정 시간대에 특정 사용자만이 사용하도록 허용되어, 다른 사용자가 사용하거나 재사용할 수 없습니다.

기존 인증 수단

고정된 식별값으로 유출/노출에 취약
OTP 코드만으로는 사용자 인증 불가
사용자/서버 간 통신 연결 상태에서만 구동
(Pull&Push)

OTAC

동일 그룹 내, 중복성 제로의 동적인증코드
비통신 단말기에서 동적인증코드 생성
단방향 통신만으로 Tokenisation 가능
(서버부하감소)

play_arrow

How it works

센스톤의 OTAC가 적용된 시스템은 인가된 사용자의 모바일 기기를 통해 접속 가능합니다. 또한 사원증, 출입카드, 결제카드 등에 OTAC 기술을 적용하여 기존 사용자 인증 보안 과정을 더욱 강화할 수도 있습니다. 사용방법은 단순합니다. 센스톤이 개발한 앱이나 OTAC 기술이 적용된 고객사 자체 앱을 실행한 뒤, 등록된 카드를 휴대폰에 터치하면 1회성 알파뉴메릭(alphanumeric) 또는 QR코드가 생성됩니다.

사용자의 휴대폰은 마치 토큰 서버처럼 작동하여 통신 네트워크가 없는 환경에서도 접근 가능한 1회성 코드 생성이 가능합니다. 이렇게 생성된 코드는 사용자가 직접 해당 코드를 입력하거나 스캔하는 것만으로도 접근하려는 시스템에 대한 사용자 식별과 인증을 허용합니다.