API 게이트웨이를 위한 동적 신원 보증 강화 (KO)

적응형 보안이 핵심정적 인증 방식은 현대 API 보안에 불충분합니다. 다양한 위험 프로필과 거래 유형에 적응하기 위해서는 동적 신원 보증 수준(IAL/AAL)이 필수적입니다.

위험 기반 인증인증 결정은 거래 가치, 사용자 위치, 장치, 과거 행동과 같은 요소를 고려하여 적절한 보증 수준을 적용하는 상황 인지적이어야 합니다.

원활한 사용자 경험동적 IAL/AAL 구현은 진정으로 필요한 경우에만 더 높은 보증을 요청하여 사용자 경험을 향상시킬 수 있으며, 강력한 보안을 유지하면서 마찰을 줄입니다.

동적 IAL/AAL에서 Didit의 역할Didit의 AI 기반 모듈형 신원 플랫폼은 ID 확인, 생체 감지 및 AML 심사와 같은 제품을 통해 조직이 API 게이트웨이에서 동적 검증 워크플로우를 쉽게 구축하고 오케스트레이션할 수 있도록 지원합니다.

API 보안의 진화: 정적 인증을 넘어

오늘날 상호 연결된 디지털 환경에서 API 게이트웨이는 조직의 가장 가치 있는 자산과 서비스의 문지기 역할을 합니다. 따라서 이러한 게이트웨이를 보호하는 것이 가장 중요합니다. 기존 API 보안은 종종 정적 인증 방식에 의존합니다. 이 방식에서는 사용자의 신원이 로그인 시 한 번 확인되고, 그 보증 수준은 후속 작업과 관계없이 유지됩니다. 그러나 이 접근 방식은 정교한 사이버 위협과 원활한 사용자 경험의 필요성 앞에서 빠르게 구식화되고 있습니다.

동적 신원 보증 수준(IAL/AAL)의 개념은 강력한 솔루션으로 등장합니다. NIST 지침에서 영감을 받은 동적 IAL/AAL은 요구되는 신원 확인 수준이 고정되어 있지 않고 API 요청의 컨텍스트에 따라 실시간으로 조정됨을 의미합니다. 계좌 잔액을 확인하기 위해 로그인하는 사용자와 고가치 송금을 시작하는 사용자를 상상해 보세요. 위험 프로필은 극적으로 다르며, 요구되는 신원 보증 수준도 달라야 합니다. 동적 IAL/AAL을 갖춘 API 게이트웨이는 위험이 있을 때만 생체 확인 또는 2차 요소와 같은 추가 검증 단계를 지능적으로 요청하여 강력한 보안과 최적화된 사용자 여정을 모두 보장할 수 있습니다.

API 게이트웨이에 동적 IAL/AAL 구현

API 게이트웨이에 동적 IAL/AAL을 통합하려면 정교한 신원 확인 인프라가 필요합니다. 게이트웨이는 각 요청과 관련된 위험 요소를 평가하고 적절한 신원 확인을 트리거할 수 있어야 합니다. 이를 달성하는 방법은 다음과 같습니다.

1. 상황별 위험 평가: API 게이트웨이는 먼저 거래 가치, 요청의 지리적 위치, 장치 평판, 과거 사용자 행동, 시간, 심지어 액세스되는 데이터의 민감도와 같은 다양한 신호를 평가합니다. 예를 들어, 특이한 IP 주소에서의 로그인 또는 대규모 금융 거래 요청은 더 높은 위험으로 플래그 지정됩니다.
2. 보증 수준 정의: 조직은 명확한 IAL 및 AAL(인증 보증 수준)을 정의해야 합니다. 낮은 IAL은 간단한 사용자 이름/비밀번호 확인을 포함할 수 있는 반면, 높은 IAL은 다단계 인증(MFA), 생체 감지 또는 전체 ID 문서 확인을 요구할 수 있습니다.
3. 검증 워크플로우 오케스트레이션: 평가된 위험을 기반으로 API 게이트웨이는 특정 신원 확인 워크플로우를 트리거합니다. 이 시점에서 Didit과 같은 모듈형 신원 플랫폼은 매우 중요합니다. 중간 위험 작업의 경우 전화 및 이메일 확인을 요청할 수 있습니다. 고위험 시나리오의 경우 이전에 확인된 ID 문서를 통한 수동 및 능동적 생체 감지 및 1:1 얼굴 매치를 시작하거나 AML 심사를 트리거할 수 있습니다.
4. 실시간 의사 결정: 확인 결과는 실시간으로 API 게이트웨이로 다시 전달됩니다. 추가 확인이 성공하면 요청이 진행됩니다. 실패하거나 중단되면 요청이 거부되거나 수동 검토를 위해 플래그 지정됩니다.

이 동적 접근 방식은 기업이 획일적인 보안 모델을 넘어 필요한 곳에 정확하게 세분화된 제어 및 보호를 제공할 수 있도록 합니다.

동적 접근 방식의 이점: 보안, 규정 준수 및 사용자 경험

동적 IAL/AAL을 채택하면 다음과 같은 다양한 이점이 있습니다.

• 강화된 보안: 위험 컨텍스트에 맞춰 검증을 조정함으로써 조직은 공격 표면을 크게 줄일 수 있습니다. 고가치 거래 또는 민감한 데이터 액세스는 더 강력한 보호를 받으며, 사기꾼을 저지하고 잠재적 침해의 영향을 완화합니다. Didit의 ID 확인(OCR, MRZ, 바코드) 및 NFC 확인(전자여권/전자ID)은 최고 수준의 문서 진위를 보장하며, 수동 및 능동적 생체 감지 및 1:1 얼굴 매치는 정교한 스푸핑 및 딥페이크 공격을 방지합니다.
• 향상된 규정 준수: KYC(고객 알기) 및 AML(자금 세탁 방지)과 같은 많은 규제 프레임워크는 위험에 따라 다양한 수준의 실사를 요구합니다. 동적 IAL/AAL은 조직이 이러한 의무를 효율적으로 이행하는 데 도움이 됩니다. Didit의 AML 심사 및 모니터링 제품은 제재 및 PEP 목록을 확인하여 이러한 규정 준수 요구 사항을 직접 지원합니다.
• 더 나은 사용자 경험: 놀랍게도 동적 보안은 더 유동적인 사용자 경험으로 이어질 수 있습니다. 사용자는 저위험 작업에 대해 불필요한 마찰을 겪지 않습니다. 그들은 자신의 행동이 진정으로 필요할 때만 추가 검증 단계를 만나게 되므로 불만과 이탈률이 줄어듭니다. 예를 들어, 연령 추정은 덜 민감한 상호 작용을 위해 전체 ID 없이 연령을 확인하는 개인 정보 보호 방식입니다.
• 비용 효율성: 검증을 지능적으로 적용함으로써 기업은 운영 비용을 최적화할 수 있습니다. 자원은 고위험 영역에 집중되어 모든 단일 상호 작용을 과도하게 검증하는 비용을 방지합니다.

Didit이 동적 신원 보증 구현을 돕는 방법

Didit은 API 게이트웨이에서 강력하고 동적인 신원 보증 수준을 구현하는 데 있어 조직을 지원할 수 있는 독보적인 위치에 있습니다. 당사의 AI 기반 개발자 우선 신원 플랫폼은 이러한 정교한 워크플로우를 설계하고 오케스트레이션하는 데 필요한 모듈형 빌딩 블록을 제공합니다.

Didit을 통해 다음을 수행할 수 있습니다.

• 유연한 워크플로우 구축: 당사의 노코드 비즈니스 콘솔을 사용하면 API 게이트웨이의 위험 평가를 기반으로 동적으로 트리거될 수 있는 맞춤형 검증 워크플로우를 생성할 수 있습니다. ID 확인, 수동 및 능동적 생체 감지, 1:1 얼굴 매치, AML 심사 및 모니터링, 주소 증명, 전화 및 이메일 확인을 맞춤형 단계로 결합할 수 있습니다.
• 원활한 통합: Didit은 깔끔한 API와 포괄적인 문서를 제공하여 서비스를 API 게이트웨이 로직에 직접 쉽게 통합할 수 있도록 합니다. 세션을 프로그래밍 방식으로 시작하고 실시간 결과를 수신하여 게이트웨이가 즉각적인 결정을 내릴 수 있도록 합니다.
• AI 기반 기능 활용: Didit의 핵심은 AI를 기반으로 구축되어 문서 구문 분석에서 생체 감지에 이르기까지 동적 보증에 중요한 매우 정확하고 효율적인 검증 프로세스를 보장합니다.
• 무료 핵심 KYC의 이점: Didit은 무료 핵심 KYC를 제공하여 기업이 초기 투자 없이 필수 신원 확인을 시작하고 동적 보증 요구 사항이 증가함에 따라 확장할 수 있도록 합니다. 성공적인 확인당 지불 모델과 설정 수수료가 없어 채택 장벽을 더욱 낮춥니다.
• 설계부터 글로벌: 전 세계의 문서 및 확인 방법을 지원하는 Didit은 동적 IAL/AAL 전략이 전 세계 사용자 기반에 효과적임을 보장합니다.

앱의 연령을 확인하거나, 금융 거래의 규정 준수를 보장하거나, 실시간으로 사기를 방지해야 하는 경우 Didit은 API 게이트웨이에서 적응형, 안전하고 사용자 친화적인 신원 보증 프레임워크를 구축하는 도구를 제공합니다.

시작할 준비가 되셨습니까?

Didit이 작동하는 것을 볼 준비가 되셨습니까? 오늘 무료 데모를 받아보세요.

Didit의 무료 티어로 무료로 신원 확인을 시작하세요.