在本系列案例研究中, FIDO Alliance 与已部署 FIDO 强身份验证的组织进行了交谈。在本期中,我们采访了韩国新韩银行“Sunny Bank Business”部门的代表 Hyoung Woo Kim,该银行现在为其 Sunny Bank 移动应用程序提供基于 FIDO 的指纹身份验证。
FIDO Alliance:为什么新韩银行决定为 Sunny Bank 应用程序提供指纹身份验证?您想解决什么问题?
Hyoung Woo Kim:Shinhan Bank 一直在寻找一种值得信赖的生物识别解决方案,以使用 Sunny Bank 应用程序为其客户增加价值。我们之所以选择这个平台,是因为 FIDO 是专门为移动在线环境开发的生物识别标准,并且通过 FIDO 的基于生物识别的身份验证系统已被证明是一种安全的基础设施,可提供方便而强大的身份验证服务。它用作第二因素身份验证或与现有银行应用程序结合使用的应用程序(ID/密码)的简单替代登录。
FIDO Alliance:请告诉我们更多关于新韩银行的信息。
Hyoung Woo Kim:新韩银行成立于 1897 年,经营银行、外汇业务和信托服务业务。其市值为 8 万亿韩元(67 亿美元),公司营业额为 14.8 万亿韩元(123 亿美元)。它大约有 15,000 名员工。
FIDO Alliance:请描述一下新服务。
Hyoung Woo Kim:新韩银行在国内银行服务市场推出了首个基于 FIDO 的生物识别认证技术。该服务是新韩银行的专用手机银行平台,称为“Sunny Bank”。通过引入第一个非面对面的个人身份验证系统,它使各种传统银行服务成为可能,例如开设新账户、存款和取款查询、货币兑换服务、MyCar 贷款申请等,而无需访问银行分行。
基于 FIDO 的 OnePass 指纹身份验证服务取代了现有的证书验证系统,因此 Shinhan Bank 应用程序服务为金融服务领域的客户提高了安全性和便利性。
FIDO Alliance:为什么新韩银行选择使用 FIDO 标准来提供这项服务?
Hyoung Woo Kim:随着移动和网上银行服务的爆炸式增长,再加上与银行和金融安全相关的强制性法规变化,对一种新的安全身份验证方法的需求非常迫切,同时也为移动用户提供了便利。
此外,FIDO 协议是围绕在本地设备上安全存储生物识别信息而构建的,无需传输身份验证所需的信息。FIDO 系统在用户自己的设备上本地验证用户,然后授权对服务器进行加密的身份验证响应。
为了满足安全问题和客户的要求,构建一个将身份服务与安全身份验证相结合的方便、安全的身份验证服务是一个真正的挑战。对于 Shinhan 来说,基于 FIDO 的 OnePass 系统是应对这一挑战的明确选择。
FIDO Alliance:哪些合作伙伴与您合作为该服务启用了 FIDO 身份验证?
Hyoung Woo Kim:该服务的 FIDO 身份验证是使用 Raonsecure 构建的,Raonsecure 是一家领先的基于 FIDO 的生物识别解决方案、移动安全和 PKI 安全技术提供商。Raonsecure 是首批获得 FIDO 认证的公司之一,是韩国领先的 FIDO 身份验证技术提供商。基于强大的金融服务管理专业知识,Raonsecure 提供了一系列技术,以清楚地了解和满足新韩银行的要求。
FIDO Alliance:现在有多少客户在使用新韩银行服务,新韩银行是否看到了任何其他积极的结果?
Hyoung Woo Kim:新韩银行为大约 2300 万个客户账户提供服务,大约占韩国总人口的一半(不包括 2014 年的重复客户)。
FIDO Alliance:您认为基于 FIDO 的身份验证在未来对新韩银行将发挥什么作用?
我们目前正在为使用 Sunny Bank 应用程序的客户提供基于 FIDO 的指纹身份验证登录服务,该服务具有增强的安全性,而不是现有的简单登录方法,并作为额外的身份验证方法。目前,它为具有指纹认证功能的 Android 和 iOS 智能手机设备提供。
与现有证书验证一起提供的登录、注册产品和资金交易服务将逐渐转变为基于 FIDO 的生物识别解决方案,例如通过智能手机应用程序提供的指纹认证服务。它将同时最大限度地提高金融服务的安全性和客户的便利性。为了扩展其他身份验证器类型的种类,例如虹膜扫描和基于面部识别的身份验证,其他身份验证方法也在计划中。
