NFC 여권 확인: 칩 리딩으로 문서 사기를 막는 방법 (KO)

NFC(근거리 무선 통신) 여권 확인은 공항의 자동 출입국 심사대에서 사용하는 것과 동일한 칩인, 최신 여권 표지에 내장된 암호화된 칩을 사용자의 스마트폰에서 직접 읽습니다. 이 칩은 발급 정부의 개인 키로 서명된 생체 데이터를 저장하므로, 물리적으로 변조되거나 디지털 방식으로 복제된 문서는 유효한 서명을 생성할 수 없어 NFC 판독을 통과하는 것이 사실상 불가능합니다.

카메라 기반 문서 확인은 많은 사기를 잡아냅니다. 칩 기반 확인은 카메라가 놓치는 것을 잡아냅니다. 예를 들어, 시각적으로는 정확해 보이지만 칩이 증명하는 데이터와 모순되는 데이터를 포함하는 고품질 위조품 및 변조된 원본 문서가 이에 해당합니다.

주요 내용

• 거의 모든 국가의 최신 여권에는 ICAO(국제 민간 항공 기구) 9303 표준에 정의된 eMRTD(전자 기계 판독 가능 여행 문서) 칩이 포함되어 있습니다.
• 이 칩에는 소지자의 생체 데이터와 사진이 저장되며, 발급 정부의 개인 키로 서명됩니다. 이 데이터는 암호화 서명을 무효화하지 않고는 변경할 수 없습니다.
• NFC(근거리 무선 통신) 판독은 최신 스마트폰으로 칩을 읽으며, 특수 하드웨어가 필요하지 않습니다.
• 수동 인증(Passive Authentication)은 칩의 디지털 서명을 발급자의 공개 키와 대조하여 확인하는 핵심 위조 방지 검사입니다. 능동 인증(Active Authentication)은 칩이 원본이며 복제품이 아님을 증명하기 위한 챌린지-응답을 추가합니다.
• Didit NFC 리딩은 1회 판독당 $0.15의 비용이 들고, 220개 이상의 국가 및 지역에 걸쳐 14,000개 이상의 문서 유형을 지원하며, OCR 및 생체 인식 확인과 동일한 세션 내에서 실행됩니다.

eMRTD 칩에 포함된 내용

ICAO 9303은 모든 eMRTD 칩이 따라야 하는 데이터 구조를 정의합니다. 칩의 기본 저장소는 논리 데이터 그룹(LDG)으로 구성됩니다. 확인에 가장 관련 있는 그룹은 다음과 같습니다.

• LDG 1 — 기계 판독 영역(MRZ) 데이터: 생체 데이터 페이지 하단에 인쇄된 것과 동일한 두세 줄의 문자 — 이름, 문서 번호, 국적, 생년월일, 만료일 및 확인 숫자.
• LDG 2 — 인코딩된 얼굴 이미지: 표준화된 JPEG 2000 형식의 소지자 사진.
• LDG 7 — 표시된 초상화 (일부 문서에서 사용): 초상화의 두 번째 표현.
• LDG 15 — 능동 인증 공개 키: 칩이 복제되지 않았음을 증명하는 챌린지-응답 단계에서 사용됩니다.

이 모든 그룹은 문서 서명자 인증서(DSC)에 의해 디지털 서명되며, DSC는 자체적으로 발급 국가의 국가 서명 인증 기관(CSCA)에 의해 서명됩니다. CSCA는 국가별로 유지 관리되며 ICAO 공개 키 디렉토리에 게시되는 신뢰의 루트입니다.

수동 인증 및 능동 인증

수동 인증은 기본 검사입니다. 판독기는 칩에서 서명된 데이터 그룹을 추출하고, 해시를 재구성한 다음, 발급 국가의 공개 키와 대조하여 디지털 서명을 확인합니다. 서명이 유효하면 데이터는 정품입니다. 칩 데이터의 어떤 부분이든 — 이름의 한 문자라도 — 수정되었다면 서명 확인이 실패합니다.

이것은 가장 일반적인 물리적 및 디지털 위조를 무력화하는 검사입니다. 공격자는 인쇄된 생체 데이터 페이지를 변경할 수 있지만, 발급 정부만이 보유하는 유효한 서명 키 없이는 칩 데이터를 변경할 수 없습니다.

능동 인증은 한 단계 더 나아갑니다. 판독기는 칩에 임의의 챌린지를 전송하고, 칩은 하드웨어에 저장되어 칩을 떠나지 않는 개인 키를 사용하여 응답합니다. 이는 칩이 원본이며 손상된 판독에서 복사된 복제품이 아님을 증명합니다. 능동 인증은 칩 데이터가 읽혀서 빈 NFC 가능 카드에 복제된 시나리오에 대비합니다.

BAC/PACE (접근 제어): 데이터 판독 전에 칩은 MRZ 데이터(문서 번호, 생년월일, 만료일)에서 파생된 키를 필요로 합니다. 이는 무음 판독을 방지합니다. 판독을 시작하려면 실제 문서가 손에 있거나 MRZ를 알고 있어야 합니다.

고신뢰도 확인에 NFC가 카메라 전용 확인보다 우수한 이유

카메라 기반 OCR은 인쇄된 페이지를 읽습니다. 올바른 글꼴, 레이아웃 및 홀로그램 모양을 재현하는 고품질 위조품은 시각적 검사를 통과할 수 있습니다. 칩은 다릅니다. 위조업자가 접근할 수 없는 정부 키에 고정된 비대칭 암호화로 보호되는 데이터를 저장합니다.

AI 생성 문서 사기에서 그 차이가 가장 명확해집니다. 사실적인 가짜 신분증을 생성하는 도구는 템플릿 매칭 및 시각적 검사를 무력화하는 문서를 생성할 수 있습니다. 그러나 서명 키가 없기 때문에 유효한 정부 서명 페이로드를 가진 칩을 생성할 수는 없습니다.

금융 서비스, 게임, 통신과 같은 규제 산업에서는 보증 수준이 중요합니다. 많은 프레임워크(예: 유럽의 eIDAS 2.0)는 칩으로 확인된 신원을 시각적 검사만으로 확인된 신원보다 훨씬 높은 보증 수준으로 간주합니다.

OCR 대체 및 문서 범위

모든 문서에 NFC 칩이 있는 것은 아닙니다. 운전면허증, 오래된 여권 및 신흥 시장의 많은 국가 신분증에는 eMRTD 칩이 없습니다. Didit의 문서 확인은 220개 이상의 국가 및 지역에 걸쳐 14,000개 이상의 문서 유형을 다룹니다. 칩이 활성화된 문서는 NFC 판독을 하며, 다른 모든 문서는 OCR 및 이미지 무결성 분석을 통해 처리됩니다.

실제로 NFC 확인과 OCR은 동일한 세션에서 보완적인 신호로 실행됩니다. 칩이 있는 여권의 경우, Didit은 칩을 읽고 칩 데이터와 인쇄된 MRZ를 교차 검증합니다. 칩 데이터와 인쇄된 데이터 간의 불일치 자체는 강력한 사기 신호입니다.

Didit이 도움이 되는 방법

Didit NFC 리딩은 확인 세션 내에서 활성화되는 모듈입니다. 특수 하드웨어는 필요하지 않습니다. 최신 Android 및 iOS 스마트폰에는 NFC 리더가 포함되어 있으며, Didit 호스팅 SDK는 칩과의 상호 작용을 투명하게 처리합니다.

사용자 흐름은 간단합니다. MRZ를 스캔하고(카메라), 휴대폰을 여권 표지 근처에 대면(NFC) 됩니다. Didit은 BAC/PACE를 처리하고, 데이터 그룹을 읽고, 수동 인증을 실행하며, 선택적으로 능동 인증을 실행합니다. 추출된 이름, 사진, 문서 번호 및 인증 결과를 포함한 칩 판독 결과는 생체 인식 라이브니스 확인과 동일한 세션 결정에 반영됩니다.

# 구성된 워크플로를 통해 NFC를 활성화하여 세션을 생성합니다.
curl -X POST https://verification.didit.me/v3/session/ \
  -H "x-api-key: $DIDIT_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "workflow_id": "your-nfc-workflow-id",
    "vendor_data": "user-4521",
    "callback": "https://your-backend.com/webhook"
  }'

가격: NFC 판독당 $0.15. 신분증 확인($0.15) 및 수동 라이브니스($0.10)와 결합하여 칩 검증된 KYC 흐름을 $0.40에 이용할 수 있으며, 매월 500회 무료 확인 및 최소 비용이 없습니다.

사용 사례

고신뢰도 금융 온보딩 — 투자 플랫폼, 증권사 및 프라이빗 뱅킹 온보딩은 표준 KYC 이상의 신원 보증이 필요하며, eIDAS 및 동등한 프레임워크에서 가장 높은 보증 등급을 충족하는 칩 확인의 이점을 얻습니다.

유럽 핀테크 및 네오뱅크 KYC — EU AML 규정은 칩으로 확인된 신원을 원격 확인의 가장 강력한 형태로 점점 더 인정하고 있으며, 이는 대면 확인과 동등합니다.

암호화폐 거래소 규정 준수 — 대규모 거래를 처리하거나 고위험 관할 구역에 서비스를 제공하는 거래소는 NFC 판독을 사용하여 카메라 전용 확인이 남겨두는 위조 위험을 제거합니다.

여행 및 숙박 사전 확인 — 호텔 체인 및 항공사는 디지털 체크인 흐름을 운영하며 NFC 판독을 사용하여 예약 시 고객이 선언한 여권과 체크인 시 실제 문서를 대조하여 카운터 대기열 없이 확인할 수 있습니다.

자주 묻는 질문

NFC 리딩 비용은 얼마입니까?

1회 판독당 $0.15이며, 매월 500회 무료 확인 및 최소 비용이 없습니다.

어떤 여권 및 문서가 NFC 리딩을 지원합니까?

모든 ICAO 9303 호환 eMRTD 문서 — 여기에는 193개 ICAO 회원국에서 2006년 이후 발행된 거의 모든 여권과 많은 최신 국가 신분증이 포함됩니다. Didit은 14,000개 이상의 문서 유형을 다루며, 칩이 없는 오래된 문서는 자동으로 OCR로 대체됩니다.

NFC 리딩이 OCR을 대체합니까?

아니요 — 서로 보완합니다. OCR은 인쇄된 페이지를 읽고, NFC는 칩을 읽습니다. 둘 사이의 불일치 자체는 사기 신호입니다. Didit은 동일한 세션에서 둘 다 실행합니다.

사용자가 특별한 하드웨어가 필요합니까?

아니요. NFC 기능이 있는 모든 최신 스마트폰(Android 4.4+ 또는 iPhone 7+)은 eMRTD 칩을 읽을 수 있습니다. Didit SDK는 호스팅된 확인 흐름에서 상호 작용을 처리합니다.

칩 판독이 실패하면 어떻게 됩니까?

실패하거나 없는 칩 판독은 문서 단계에서 OCR 전용 처리로 대체됩니다. 워크플로 빌더에서 실패한 NFC 판독이 약한 신호(세션 계속, 검토를 위해 플래그 지정)인지 또는 보증 요구 사항에 따라 강력한 차단인지 구성할 수 있습니다.

시작할 준비가 되셨습니까?

NFC 리딩은 Didit의 구성 가능한 신원 인프라의 한 모듈입니다. 이를 수동 라이브니스, 얼굴 매칭 1:1, AML 스크리닝 등과 단일 워크플로에서 결합하십시오.

• 문서 읽기 → docs.didit.me
• 플랫폼에서 확인 → 사용자 확인 제품 페이지
• 가격 확인 → 가격 — NFC 리딩 $0.15, 월 500회 무료 확인
• 무료로 시작 → business.didit.me