SBI 스미신넷은행은 SBI홀딩스와 미쓰이스미토모 신탁은행이 2007년에 공동으로 설립한 인터넷 중심 은행입니다. 혁신을 인정받고자 하는 목표에 따라 이 은행은 2020년 7월에 FIDO 인증을 도입했습니다. 우리는 그들의 배치에 대한 세부 사항에 대해 은행과 인터뷰를 가졌습니다.
Q. 서비스 및 FIDO 인증을 사용하는 방법을 설명해 주십시오.
FIDO 준수 인증을 기존 “SBI Sumishin Net Bank” 모바일 앱에 통합했습니다. 이제 단일 애플리케이션을 사용하여 고객에게 뱅킹 및 인증 기능을 모두 제공할 수 있습니다. 따라서 고객은 각 거래에 대해 비밀번호와 확인 코드를 입력할 필요가 없습니다. 대신 생체 인증으로 SBI Sumishin Net Bank 앱에 로그인하기만 하면 됩니다. PC 또는 기타 모바일이 아닌 애플리케이션 환경에서 트랜잭션이 이루어지는 경우에도 애플리케이션은 트랜잭션 내역이 실행되기 전에 확인 및 승인하여 무단 전송을 방지합니다. 또한 로그인 승인 기능을 사용할 때 등록된 스마트폰만 제어 기능을 제거할 수 있어 무단 로그인을 방지할 수 있습니다.
Q. 어떤 FIDO 사양을 구현하셨나요?
생체 인식(지문 및 얼굴 인식)과 PIN을 인증 방법으로 사용하는 FIDO UAF 기반 솔루션을 배포했습니다.
Q. FIDO를 선택하기 전에 어떤 다른 접근 방식을 고려하셨나요?
기존 스마트폰 애플리케이션인 ‘스마트 인증(Smart Authentication)’을 계속 사용하는 방안을 검토했는데, 스마트 인증은 고객이 로그인과 은행 거래를 인증해야 하는 별도의 애플리케이션이다. 그러나 우리는 두 개의 애플리케이션을 별도로 운영하는 것이 어렵다고 생각했고 고객이 우리와 함께 뱅킹을 하기 위해 두 개의 개별 애플리케이션을 사용해야 하는 것이 부담이라고 생각했습니다.
Q. 다른 옵션 대신 FIDO 인증을 선택한 이유는 무엇입니까? FIDO 구현의 장점은 무엇이라고 생각하십니까?
다양한 인증 방법이 있지만, FIDO 인증이 글로벌 컨소시엄 FIDO Alliance에서 개발한 글로벌 표준이라는 점과 일본을 비롯한 전 세계적으로 점점 더 많이 보급되고 있다는 점이 매우 매력적이었습니다.
Q. 표준 기반 접근 방식을 결정한 이유는 무엇입니까?
FIDO 표준 기반 접근 방식을 선택한 데에는 두 가지 주요 이유가 있습니다.
첫째, FIDO 인증은 더 강력한 보안을 제공합니다. FIDO 인증을 사용하면 네트워크를 통해 인증 결과를 안전하게 교환할 수 있으며, 자격 증명은 인증을 수행하는 장치(이 경우 스마트폰)에만 저장되며 네트워크를 통해 전송하거나 서버 측에 저장할 필요가 없습니다.
둘째, FIDO는 고객의 편의성을 향상시킵니다. 기존 뱅킹 앱에 인증을 통합함으로써 하나의 앱에서 뱅킹과 인증 기능을 모두 완료할 수 있도록 하여 비밀번호나 기타 정보를 입력할 필요 없이 원활한 거래를 가능하게 하고 있습니다.
Q. FIDO 인증을 롤아웃하는 데 어떤 단계가 포함되었나요? 파트너와 함께 일하셨나요?
SBI 스미신 넷 뱅크의 전액 출자 자회사인 Net Move Corporation(이하 “Net Move”)이 제공하는 FIDO 대응 “SaAT Pokepass 인증 서비스”를 구현했습니다. 새로운 인증 기능인 “스마트 인증 NEO”는 이 서비스를 위한 클라이언트 SDK를 은행 애플리케이션에 통합하여 배포되었습니다.
Q. FIDO 인증이 미친 영향을 보여주는 다른 데이터 포인트는 무엇입니까?
2020년 7월 31일, 새로운 인증 기능인 “스마트 인증 NEO”를 출시했습니다. 양적인 측면에서는 출시 후 3주 만에 신규 등록 고객 수가 약 100,000명에 도달했으며, 이 숫자는 앞으로 더 증가할 것으로 예상됩니다.
질적 측면에서는 많은 고객들이 뱅킹 및 인증 기능 모두에 단일 앱을 사용할 수 있는 편리함에 대해 언급했습니다.
Q. FIDO 인증 도입을 고려하고 있는 다른 조직에게 어떤 조언을 해주시겠습니까?
이번에도 저희 회사의 FIDO 인증은 Net Move의 “SaAT Pokepass 인증 서비스”를 이용하고 있습니다. Net Move와의 협업을 통해 새로운 인증 기능인 “Smart Authentication NEO”를 단기간에 전개할 수 있었습니다.
넷무브는 FIDO 인증 외에도 부정송금 방지 서비스인 ‘SaAT 네티즌’을 포함해 이미 100개 이상의 금융기관에 설치되어 있으며, 넷무브가 이러한 문제 해결에 도움이 될 수 있다고 생각합니다.
Q. FIDO 인증이 미래에 귀사에 어떤 역할을 할 것으로 보십니까?
“스마트 인증” 서비스는 2021년 1월 이후 중단되며, FIDO 대응의 “스마트 인증 Neo” 앱 전용으로 이동합니다. FIDO 지원 앱으로의 전환은 주요 인증 기능을 통해 고객에게 안전하고 편리한 경험을 제공할 수 있을 것으로 기대합니다.
Q. 가능한 경우 이 배포와 FIDO가 조직에 미친 영향에 대한 경영진의 견적을 제공하십시오.
SBI Sumishin Net Bank의 프로젝트 매니저의 말:
“우리의 목표는 고객 중심의 접근 방식으로 최첨단 기술을 활용하여 금융 서비스를 혁신하고 사회를 보다 편안하고 편리하게 만드는 것입니다. 보안은 이 목표를 달성하는 데 매우 중요한 요소이며, FIDO의 도입이 상당한 기여를 할 것이라고 믿습니다.”
