대체 신원 확인에서 데이터 최소화 아키텍처 구축하기 (KO-1)

프라이버시 우선 설계어떤 신원 확인 시스템이든 처음부터 데이터 최소화를 핵심 원칙으로 삼아 필수적인 데이터만 수집하고 처리하도록 합니다.

분산형 및 재사용 가능한 신원검증 가능한 자격 증명과 재사용 가능한 KYC를 활용하여 사용자에게 데이터에 대한 통제권을 부여하고, 여러 서비스에서 중복되는 데이터 수집을 줄입니다.

영지식 증명 및 AI기본 개인 데이터를 공개하지 않고 속성을 확인하기 위해 연령 추정 등 고급 암호화 기술과 AI 기반 프로세스를 탐색합니다.

모듈형 오케스트레이션모듈형 신원 서비스를 제공하는 플랫폼을 활용하여 기업이 필요한 확인 단계만 선택하고 결합함으로써 데이터 노출을 최소화할 수 있도록 합니다.

점점 더 디지털화되는 세상에서 강력한 신원 확인(IDV) 솔루션의 필요성은 그 어느 때보다 중요합니다. 그러나 데이터 프라이버시 및 보안에 대한 우려가 커지면서 방대한 양의 개인 정보를 수집하고 저장하는 전통적인 접근 방식은 지속 불가능해지고 있습니다. 바로 이 지점에서 대체 ID 확인 방법을 설계할 때 개인 정보 보호 설계의 핵심 원칙인 데이터 최소화가 중요해집니다.

데이터 최소화는 특정 목적을 달성하는 데 필요한 최소한의 개인 식별 정보(PII)를 수집하는 것을 의미합니다. IDV의 경우, 이는 민감한 데이터를 과도하게 수집하거나 보관하지 않고 개인의 신원 또는 특정 속성을 확인하는 것으로 해석됩니다. 이 접근 방식은 프라이버시를 강화할 뿐만 아니라 데이터 유출 위험을 줄이고 GDPR과 같은 규정 준수를 단순화하며 사용자와의 신뢰를 높입니다.

전통적인 IDV 및 데이터 과도 수집의 문제점

전통적인 IDV는 종종 정부 발행 ID의 포괄적인 스캔 또는 사진 촬영 후 광범위한 데이터 추출 및 저장을 포함합니다. 확인에는 효과적이지만, 이 프로세스는 본질적으로 많은 데이터 흔적을 수집합니다:

• 전체 ID 문서 데이터: 이름, 주소, 생년월일, 문서 번호, 발행 기관, 사진, 그리고 종종 내장된 바코드 또는 MRZ 데이터까지 포함됩니다.
• 생체 인식 데이터: 고해상도 안면 스캔은 신중하게 다루지 않으면 재식별되거나 오용될 수 있습니다.
• 주소 증명: 자세한 금융 또는 주거 정보가 포함된 공과금 청구서 또는 은행 명세서.

이 데이터 조각들은 중앙에 저장될 때마다 잠재적인 책임이 됩니다. 한 번의 유출로 수백만 명의 개인에게 신원 도용 또는 기타 프라이버시 침해가 발생할 수 있습니다. 또한 많은 기업은 전체 신원 프로필보다는 특정 속성(예: '18세 이상' 또는 '실제 인간')만 확인하면 됩니다.

대체 IDV에서 데이터 최소화를 위한 전략

데이터 최소화를 핵심으로 하는 대체 IDV를 설계하려면 사고방식의 전환과 고급 기술 및 방법론의 채택이 필요합니다.

1. 속성 기반 확인(ABV)

완전한 신원을 확인하는 대신, ABV는 특정 속성을 확인하는 데 중점을 둡니다. 예를 들어, 온라인 주류 판매점은 고객의 정확한 생년월일이 아니라 21세 이상인지 여부만 알면 됩니다. 마찬가지로 소셜 미디어 플랫폼은 봇을 퇴치하기 위해 전체 법적 이름이 아닌 '실제 인간'임을 확인해야 할 수도 있습니다.

• 연령 추정: Didit의 연령 추정 모듈과 같은 기술은 AI를 사용하여 셀카에서 사용자 연령을 추정하고, 정확한 연령을 공개하거나 생체 인식 데이터를 장기적으로 저장하지 않고 간단한 부울 값(예: is_over_18: true)을 반환할 수 있습니다.
• 활성 감지: 딥페이크와 봇을 퇴치하기 위해 수동 또는 능동 활성 감지는 실제 살아있는 사람의 존재를 확인합니다. Didit의 활성 감지는 셀카를 메모리에서 처리하고 확인 후 즉시 삭제하며, '활성' 또는 '비활성' 결과만 반환합니다.

2. 재사용 가능하고 분산된 신원

'한 번 확인하고 여러 번 사용'이라는 개념은 강력한 데이터 최소화 전략입니다. 사용자가 모든 서비스에서 다시 확인하는 대신, 한 번 확인된 신원을 설정한 다음 필요한 증명만 다른 서비스와 공유할 수 있습니다.

• 검증 가능한 자격 증명(VC): 사용자는 신뢰할 수 있는 발행자(은행 또는 정부 등)로부터 특정 속성('확인된 신원', '18세 이상')을 확인하는 VC를 얻을 수 있습니다. 그런 다음 이러한 VC를 다른 서비스에 제시하여 원래 기본 데이터에 액세스하지 않고도 암호화 방식으로 진정성을 확인할 수 있습니다.
• eIDAS2 호환성: Didit과 같은 플랫폼은 eIDAS2와 호환되어 생체 인식 재인증을 통한 재사용 가능한 KYC를 용이하게 합니다. 이를 통해 사용자는 사전 확인된 자격 증명을 공유하는 데 동의하여 여러 플랫폼에서 데이터 흔적을 최소화하면서 몇 초 만에 KYC를 완료할 수 있습니다.

3. 모듈형 및 오케스트레이션된 워크플로

모듈형 서비스를 제공하는 통합 신원 플랫폼을 통해 기업은 필요에 따라 확인 프로세스를 정확하게 조정하여 불필요한 데이터 수집을 방지할 수 있습니다.

• 코드 없는 워크플로 빌더: Didit의 워크플로 빌더와 같은 도구를 사용하면 기업은 필수 모듈(예: ID 문서 확인 → 수동 활성 → 얼굴 매칭)만 확인 흐름으로 드래그 앤 드롭할 수 있습니다. 전체 KYC가 필요하지 않은 경우 AML 심사 또는 주소 증명과 같은 모듈을 생략하여 수집되는 데이터를 줄일 수 있습니다.
• 조건부 논리: 워크플로는 조건부 논리로 설계될 수 있습니다. 예를 들어, 초기 연령 추정이 불확실한 경우에만 전체 ID 문서 스캔으로 확장되어, 더 많은 데이터를 필요로 하는 단계가 절대적으로 필요할 때만 트리거되도록 합니다.

4. 보안 처리 및 데이터 보존 제어

확인을 위해 데이터를 수집해야 하는 경우에도 보존 기간을 최소화하고 보안 처리를 보장하는 것이 가장 중요합니다.

• 인메모리 처리: 생체 인식 스캔과 같은 민감한 데이터의 경우, 메모리에서 처리하고 부울 결과가 생성된 후 즉시 삭제하면 저장 위험이 크게 줄어듭니다.
• 구성 가능한 데이터 보존: 기업은 확인 데이터가 저장되는 기간을 세분화하여 제어할 수 있어야 하며, 이상적으로는 특정 규제 요구 사항에 맞춰 세션별 삭제 또는 설정된 기간 후 자동 제거를 허용해야 합니다.
• 기본 제공 프라이버시: 셀카가 메모리에서 처리되고 삭제되며, 애플리케이션이 원시 생체 인식이 아닌 부울 결과(예: '일치: true')만 수신하도록 시스템을 설계하는 것은 기본 제공 프라이버시의 좋은 예입니다.

Didit이 도움이 되는 방법

Didit의 올인원 신원 플랫폼은 데이터 최소화 및 프라이버시를 핵심으로 설계되었습니다. Didit은 모든 핵심 신원 기본 요소를 자체적으로 구축함으로써 데이터 처리 및 보존에 대한 세분화된 제어 기능을 제공하여 기업이 프라이버시를 보호하는 IDV 솔루션을 구현할 수 있도록 합니다:

• 모듈형 아키텍처: 기업은 필요한 확인 모듈만 선택하여 과도한 데이터 수집을 방지할 수 있습니다.
• 인메모리 생체 인식 처리: 셀카는 메모리에서 처리되고 즉시 삭제되며, 부울 결과만 클라이언트 애플리케이션과 공유됩니다.
• 연령 추정: 정확한 생년월일을 공개하지 않고 연령을 확인합니다.
• 재사용 가능한 KYC: 사용자가 확인된 속성을 여러 플랫폼에서 공유할 수 있도록 하여 중복 데이터 수집을 줄입니다.
• 워크플로 오케스트레이션: 특정 사용 사례에 필수적인 데이터만 수집하는 맞춤형 확인 흐름을 시각적으로 구축합니다.
• 데이터 보존 제어: 세분화된 제어 기능을 통해 기업은 개인 정보 보호 정책 및 규정에 따라 확인 데이터 저장 기간을 정의할 수 있습니다.

시작할 준비가 되셨습니까?

대체 ID 확인에 데이터 최소화를 도입하는 것은 단순히 규정 준수에 관한 것이 아니라, 더욱 안전하고 신뢰할 수 있으며 사용자 중심적인 디지털 생태계를 구축하는 것입니다. 모듈형 플랫폼, 속성 기반 확인 및 고급 개인 정보 보호 기술을 활용함으로써 기업은 강력한 신원 보증을 달성하면서 데이터 흔적을 크게 줄일 수 있습니다. 오늘 Didit 플랫폼을 탐색하여 프라이버시 우선 신원 솔루션을 설계하십시오.

Didit 가격 보기

Didit 콘솔로 구축 시작하기

Didit으로 ROI 계산하기