개요

모바일 결제 사용량이 증가함에 따라 모바일 서비스 제공업체는 사용자를 위한 보다 안전한 인증 수단을 찾고 있습니다. BC카드의 모바일 결제 앱인 페이북(paybooc)은 단일 아이디로 등록하고 FIDO 기반 생체인증을 이용한 로그인을 통해 온·오프라인 결제 서비스를 모두 제공한다.

고객

BC카드는 한국에서 가장 큰 결제 처리 회사입니다. BC카드의 모바일 결제 앱인 페이북(paybooc)은 단일 아이디로 등록하고 FIDO 기반 생체인증을 이용한 로그인을 통해 온·오프라인 결제 서비스를 모두 제공한다.

도전

BC Card는 사용자 경험에 긍정적인 영향을 미칠 수 있는 paybooc 사용자를 보다 안전하게 인증할 수 있는 방법을 원했습니다.

용액

BC Card는 페이북 로그인에 지문, 얼굴 및 음성 생체 인식을 사용하는 FIDO 인증을 채택했습니다.

결과

120만 명 이상의 사용자가 FIDO 인증을 사용하여 paybooc에 등록했으며 매월 100만 건 이상의 거래를 하고 있습니다.

FIDO 솔루션

FIDO 인증은 더 간단하고 강력한 인증을 제공하는 것으로 입증되었습니다. BC Card는 FIDO 표준을 사용하여 paybooc 고객이 더 강력한 보안과 함께 한 번의 제스처로 간단히 로그인할 수 있도록 하고 있습니다.

상세 정보

과제: 사용성을 저해하지 않는 보안

많은 온라인 결제 서비스는 가장 안전하지 않은 인증 방법인 암호 기반 로그인에 의존합니다. 암호는 최근 몇 년 동안 대부분의 데이터 침해의 근본 원인으로 언급되었으며 복잡하고 기억하기 어려울 수 있기 때문에 소비자에게 종종 좌절감을 줍니다.

생체 인증 서비스가 증가함에 따라 소비자는 간편한 로그인을 위해 이 방법을 사용하는 편리함을 깨닫고 있습니다. 카메라와 같은 기존 스마트폰 기능을 활용할 수 있는 기회를 인식한 BC Card는 생체 인식을 paybooc 애플리케이션에 통합하기 시작했습니다.

솔루션

BC Card는 더 쉽고 안전한 결제 경험을 위해 paybooc 사용자를 인증하는 더 나은 방법을 찾고자 했습니다. 여러 인증 방법을 검토한 후 페이북 사용자를 위한 FIDO 기반 지문, 음성 및 안면 생체 인증 방법을 출시했습니다.

페이북은 국내 금융기관 중 최초로 FIDO® 인증 음성 및 안면인식 기능을 제공하는 시스템입니다.

FIDO 기반 음성 인증 시스템은 사용자 음성의 고유한 특징을 식별하도록 구축되었으며, 녹음된 음성과 실제 음성을 구별할 수 있습니다. FIDO 기반 안면인증 시스템은 모바일 기기 카메라를 통해 사용자의 안면 특징을 인식한다. 두 시스템 모두 기기 내 암호화 자격 증명과 생체 인식 데이터를 활용하여 원격 스푸핑 및 기타 공격(예: 사용자를 모방하기 위해 소리, 사진 및 비디오 사용)으로부터 보호합니다.

고객 인증은 모바일 결제 산업에서 중요한 문제가 되었으며, 생체 인식 기능은 사용자에게 보다 안전하고 신뢰할 수 있는 서비스를 제공하기 위해 빠르게 발전하고 있습니다. BC Card는 생체 인식을 활용한 표준 기반의 상호 운용 가능한 인증으로 소비자가 안전하게 로그인할 수 있는 방법으로 FIDO 인증을 선택했습니다.

결과: 120만 명의 등록 사용자, 100만 건의 월간 거래

2018년 5월 현재 120만 명 이상의 사용자가 생체 인증을 사용하여 paybooc에 등록했으며 매월 100만 건 이상의 거래가 이루어지고 있습니다. 이 숫자는 사용자가 생체 인식을 인증으로 사용하는 것이 용이하고 FIDO 표준이 사용자에게 제공하는 추가 보안을 인식함에 따라 꾸준히 증가하고 있습니다. 결제 산업에서는 모바일 거래가 증가하고 있으며 paybooc의 FIDO 생체 인증은 모든 장치에 적용할 수 있습니다.

왜 FIDO인가?

BC Card가 생체 인식을 통한 인증을 위해 FIDO 표준을 채택하기로 결정한 것은 모바일 결제 서비스에 대한 더 강력한 인증과 원활한 사용자 경험이 필요했기 때문입니다. FIDO는 상호 운용성을 제공하여 이동통신사, 기기 제조업체 또는 온라인 서비스에 관계없이 다양한 기기 선택에서 사용자를 인증할 수 있도록 합니다. FIDO 인증은 로그온하는 데 한 번의 제스처만 필요하기 때문에 기억하기 어려운 암호와 같은 솔루션에 대한 빠르고 편리한 대안입니다.

BC Card는 또한 사기 방지 수단으로 FIDO를 선택했습니다. 스푸핑, 피싱 및 기타 공격은 사용자를 가장 잘 인증하려는 모든 결제 서비스의 직접적인 관심사입니다. FIDO 프로토콜은 기기 내 암호화 자격 증명과 생체 인식 데이터를 사용하여 제3자 및 중간자 개입을 차단하고 해킹이나 피싱의 가능성을 크게 줄입니다.

이러한 보증은 시장에 따라 진화, 확장 및 변화할 수 있는 표준 기반 아키텍처와 함께 FIDO 인증을 BC 카드 페이북을 위한 안전하고 비용 효율적이며 간단한 선택으로 만듭니다. 삼성페이를 비롯한 많은 생체인증 서비스가 FIDO 기반이며, 빠르게 확산되고 있는 FIDO2 표준은 국내에서도 잘 알려져 있습니다.


More

백서: 아시아의 FIDO UAF 및 PKI – 사례 연구 및 권장 사항

이 백서는 아시아 국가에서 FIDO UAF 및 PKI를 통합하기 위한 세 가지 가능한 시나리오와 함께…

자세히 보기 →

사례 연구: Aetna, FIDO 표준을 기반으로 사용자 인증 발전

개요 고객 Aetna는 약 3,790만 명의 사람들에게 서비스를 제공하는 선도적인 의료 기관입니다. 도전 Aetna의 온라인…

자세히 보기 →