설계부터 준수: Didit의 완벽한 증명 스택 (KO)

누구나 자신의 신원 확인 플랫폼이 안전하고 규정을 준수한다고 말할 수 있습니다. 하지만 이를 입증하는 독립적인 보고서를 제시할 수 있는 곳은 훨씬 적습니다. Didit의 컴플라이언스 상태는 입증 가능한 자산입니다. 정보 보안, 생체 인식 위조 방지, 원격 온보딩의 법적 적절성을 다루는 5가지 외부 증명이 있으며, 여기에는 원격 신원 확인 도구가 대면 확인 기준을 충족하고 초과한다는 유일한 EU 회원국 정부 증명서가 포함됩니다.

이 게시물은 전체 스택을 이해하기 위한 유일한 장소입니다. 각 증명이 무엇인지, 누가 발행했는지, 정확히 무엇을 다루는지, 그리고 실사, RFP, 조달에서 어떻게 사용할 수 있는지 설명합니다. 과장이 없습니다. 수준과 날짜가 정확하게 명시되어 있습니다. 왜냐하면 컴플라이언스에서는 정확성이 가치이기 때문입니다.

핵심 요약

• SOC 2 Type 1 — ATOM이 발행한 서비스 조직 통제 증명(보안, 가용성, 기밀성), 2026-04-09 기준. Type 2 검사 예정. 제한적 사용(NDA).
• ISO/IEC 27001:2022 — Bureau Veritas가 인증한 정보 보안 관리 시스템, 인증 번호 ES144068, 2027-06-03까지 유효. 배포 가능.
• iBeta Level 1 PAD — ISO/IEC 30107-3에 따른 생체 인식 Presentation Attack Detection, 360회 시도에서 0% 공격 성공률 / 0% IAPAR. 배포 가능.
• Tesoro / SEPBLAC / CNMV — Didit의 원격 확인이 대면 신원 확인 기준을 충족하고 초과한다는 스페인 금융 샌드박스 결론. 공개 발행, 영구적. EU의 핵심 차별점.
• finReg360 — EBA/GL/2022/15 메모 — Didit의 원격 온보딩이 EBA 원격 온보딩 가이드라인 및 EU AML 단일 규정집에 따라 적절하다는 독립적인 법률 의견(2026-04-28). 배포 가능.
• 이 모든 증명은 모든 구매자가 묻는 세 가지 질문을 다룹니다. 보안이 견고한가요? 생체 인식이 위조 방지되나요? 온보딩이 법적으로 적절한가요?

'설계부터 준수'가 요구하는 것

신원 확인 공급업체를 평가하는 구매자는 실제로 세 가지 감사를 동시에 진행합니다.

1. 정보 보안 — 플랫폼 자체가 안전한가요? 고객 데이터가 보호되나요? 통제가 인식된 표준에 따라 설계 및 관리되나요?
2. 생체 인식 무결성 — 사진, 재생, 마스크 또는 딥페이크로 라이브니스 및 얼굴 일치 기능을 속일 수 있나요?
3. 규제 적절성 — 이 도구를 사용하는 것이 구매자가 적용받는 법률, 특히 원격 온보딩에 실제로 부합하나요?

자체 평가가 아닌 독립적인 제3자 증거로 이 세 가지 질문에 모두 답하는 공급업체는 몇 주가 걸리는 실사 주기를 문서 폴더 하나로 단축시킵니다. 이것이 실제로 '설계부터 준수'가 의미하는 바입니다. 구매자가 묻기 전에 증거가 존재합니다.

중요성

컴플라이언스 증거는 더 이상 영업 주기 후반에 있으면 좋은 것이 아니라 게이트웨이입니다. 은행 및 EMI 조달 팀, 암호화폐 VASP MLRO, 기업 보안 검토자는 증거 없이는 서명하지 않을 것입니다. 설문지는 일찍 도착하고, 증명서가 도착할 때까지 거래는 중단됩니다.

SOC 2 보고서, ISO 27001 인증서, iBeta 결과, 정부 샌드박스 결론, 독립적인 법률 의견을 즉시 제출할 수 있는 공급업체는 게이트를 통과할 뿐만 아니라 — 주기를 단축시키고 구매자 컴플라이언스 팀의 의사 결정 위험을 줄입니다. 각 증명은 거절할 이유를 하나씩 제거합니다.

Didit이 돕는 방법: 5가지 증명

1. SOC 2 Type 1 (ATOM)

AICPA 신뢰 서비스 기준인 보안, 가용성, 기밀성에 대한 ATOM이 발행한 서비스 조직 통제 증명입니다. 2026-04-09 현재 Didit 통제 설계에 대해 보고합니다. 특정 기간 동안의 운영 효율성을 다루는 Type 2 검사가 다음 단계로 계획되어 있습니다. 전체 보고서는 AICPA 규칙에 따라 제한적 사용이며, 합법적인 필요가 있고 NDA가 체결된 잠재 고객 및 고객과 공유됩니다. 미국 기업 보안 설문지 및 핀테크 조달에 사용하십시오.

2. ISO/IEC 27001:2022 (Bureau Veritas, 인증 번호 ES144068)

Didit의 정보 보안, 사이버 보안 및 개인 정보 보호 관리 시스템에 대한 인증으로, Bureau Veritas Certification(ENAC 인증)에서 발행했습니다. 인증 번호 ES144068, 2026-04-07에 최초 인증되었으며, 2027-06-03까지 유효합니다. 관리 및 감사된 정보 보안 시스템을 증명하며, 이는 EU 조달 및 규제된 금융 고객이 기대하는 기준입니다. 요청 시 배포 가능합니다.

3. iBeta Level 1 PAD (ISO/IEC 30107-3)

iBeta Quality Assurance(NIST/NVLAP 인증 연구소)에서 ISO/IEC 30107-3, Level 1에 따라 수행한 독립적인 생체 인식 Presentation Attack Detection 평가입니다. 이 테스트는 등록된 대상에 대해 6가지 유형의 프레젠테이션 공격을 360회 시도하여 0% 공격 성공률 / 0% IAPAR을 기록했습니다. 이는 Didit의 위조 방지 주장을 뒷받침하는 감사된 증거입니다. 요청 시 배포 가능합니다. (정확히 Level 1이며, Level 2가 아닙니다.)

4. Tesoro / SEPBLAC / CNMV 샌드박스 결론

주요 차별점입니다. 스페인 금융 샌드박스 내에서 스페인의 CNMV는 SEPBLAC(스페인 금융 정보국)과 협력하여 검토한 결과, Didit의 원격 신원 확인(암호화 NFC 칩 판독 및 활성 라이브니스 기능이 있는 얼굴 생체 인식)이 대면 신원 확인 기준을 충족하고 초과한다는 결론을 내렸습니다. 테스트는 2024년 11월부터 2025년 7월까지 진행되었으며, 결론은 2026년 2월 스페인 재무부 웹사이트에 게시되었습니다. 이는 이러한 종류의 유일한 EU 회원국 정부 증명서이며, 공개적으로 게시되고 영구적입니다. 배포 가능합니다.

5. finReg360 — EBA/GL/2022/15 적절성 메모

finReg360(마드리드)의 독립적인 법률 의견으로, 2026-04-28 날짜이며, Didit의 원격 고객 온보딩 도구가 원격 고객 온보딩에 대한 EBA 가이드라인(EBA/GL/2022/15)을 충족하고 향후 EU AML 단일 규정집과 호환된다는 결론을 내렸습니다. 또한 Didit의 자동화된 통제가 적용될 때 비디오 식별 프로세스는 수동 검토가 필요하지 않습니다. MLRO가 이사회나 감독관에게 제시할 수 있는 문서입니다. 요청 시 배포 가능합니다.

심층 분석: 어떤 증명이 어떤 질문에 답하는가

구매자마다 우려하는 바가 다릅니다. 다음은 올바른 문서를 찾는 방법입니다.

• "플랫폼이 안전한가요 / 데이터를 어떻게 보호하나요?" → SOC 2 Type 1 (NDA 하에) 및 ISO/IEC 27001:2022 (인증서 ES144068).
• "라이브니스 기능을 속일 수 있나요?" → iBeta Level 1 PAD: 360회 시도에서 0% 공격 성공률.
• "이 도구를 사용하는 것이 실제로 원격 온보딩 의무를 충족시키나요?" → Tesoro/SEPBLAC/CNMV 정부 결론으로 뒷받침되는 finReg360 EBA/GL/2022/15 메모.
• "왜 대면보다 원격을 신뢰해야 하나요?" → Didit이 대면 신원 확인을 충족하고 초과한다는 Tesoro/SEPBLAC/CNMV 결론.

공유에 대한 참고 사항: ISO 27001, iBeta, Tesoro/SEPBLAC/CNMV 보고서 및 finReg360 메모는 요청 시 배포 가능합니다. SOC 2 보고서는 제한적 사용이며 NDA가 체결된 경우에만 공유됩니다. 증명은 자료에 언급되어 있지만, 제한된 보고서 자체는 게시되지 않습니다.

사용 사례

• 서명 전에 SOC 2 및 ISO 27001을 요구하는 기업 및 은행 조달.
• EU 규정에 따라 원격 온보딩에 대한 법적 적절성 증거가 필요한 암호화폐 VASP MLRO.
• 독립적인 연구소 결과로 생체 인식 위조 방지를 평가하는 보안 팀.
• 정부 샌드박스 결론이 경쟁사보다 결정적인 차별점인 EU 판매.

자주 묻는 질문

Didit의 SOC 2는 Type 1인가요, Type 2인가요?

Type 1 증명으로, 2026-04-09 현재 통제 설계에 대해 보고합니다. Type 2 검사가 계획되어 있습니다. 보고서는 제한적 사용이며 NDA 하에 공유됩니다.

iBeta PAD 결과는 어떤 레벨인가요?

ISO/IEC 30107-3에 따른 Level 1이며, 360회 공격 시도에서 0% 공격 성공률 / 0% IAPAR을 기록했습니다.

Tesoro/SEPBLAC/CNMV 결론이 특별한 이유는 무엇인가요?

원격 신원 확인 도구가 대면 신원 확인을 충족하고 초과한다는 유일한 EU 회원국 정부 증명서이며, 공개적으로 게시되고 영구적입니다.

NDA 없이 받을 수 있는 문서는 무엇인가요?

ISO/IEC 27001:2022, iBeta Level 1 PAD 서신, Tesoro/SEPBLAC/CNMV 결론, finReg360 메모는 요청 시 배포 가능합니다. SOC 2 Type 1 보고서는 NDA가 필요합니다.

Didit은 eIDAS 인증을 받은 Qualified Trust Service Provider인가요?

아니요. Didit은 관련 EU 프레임워크에 맞춰 지원하지만, 인증된 QTSP는 아닙니다. 현재 보유하고 있는 것은 이 5가지 증명입니다.

시작할 준비가 되셨나요?

신뢰 허브에서 Didit의 모든 증명을 확인하고, ID 확인 제품을 살펴보고, 가격 페이지에서 투명한 가격을 검토하세요. 준비가 되면 무료로 시작하세요. 매월 500회의 무료 KYC 확인이 제공되며, 핵심 확인 흐름은 $0.33부터 시작합니다.