오픈뱅킹과 신원 인증: SCA 및 규정 준수 전략

유럽의 PSD2(개정된 지불 서비스 지침) 및 전 세계적으로 유사한 이니셔티브에 의해 주도되는 오픈뱅킹의 부상은 금융 서비스 환경을 근본적으로 변화시키고 있습니다. 혁신과 고객 중심 서비스에 대한 흥미로운 기회를 제공하는 동시에 오픈뱅킹은 보안 및 무엇보다도 신원 확인과 관련된 상당한 과제를 야기합니다. 이러한 변화의 핵심에는 SCA(강력 고객 인증) 요구 사항이 있으며, 금융 기관과 제3자 제공업체(TPPs)가 사용자 신원을 확인하는 방식의 변화를 요구합니다.

핵심 내용 1: PSD2 및 SCA는 오픈뱅킹에서 신원 확인의 복잡성과 비용을 증가시키고 있습니다.

핵심 내용 2: 기존 신원 확인 방법은 종종 SCA 요구 사항을 충족하고 오픈뱅킹 생태계에서 사기를 예방하기에 충분하지 않습니다.

핵심 내용 3: 행동 생체 인식 및 위험 기반 인증을 통합하는 계층화된 신원 확인 접근 방식은 마찰적이지 않고 안전한 사용자 경험에 필수적입니다.

핵심 내용 4: 강력한 신원 인증 플랫폼에 투자하는 것은 선택 사항이 아니라 규정 준수 및 경쟁 우위의 중요한 구성 요소입니다.

오픈뱅킹 환경 및 PSD2 이해

오픈뱅킹을 통해 제3자 제공업체(TPPs) – 핀테크, 결제 프로세서 및 기타 금융 혁신 기업 – 는 고객의 동의 하에 고객 은행 데이터를 액세스하여 계정 통합, 결제 시작 및 개인화된 금융 관리와 같은 서비스를 촉진할 수 있습니다. 이러한 액세스는 금융 부문의 경쟁과 혁신을 촉진하는 것을 목표로 하는 PSD2와 같은 규정에 의해 관리됩니다. PSD2의 핵심 원칙은 SCA로, 온라인 거래(오픈뱅킹 관련 거래 포함) 대부분에 대해 다단계 인증을 의무화합니다.

구체적으로 SCA는 다음 범주에서 최소 두 가지 독립적인 요소의 사용을 요구합니다:

• 지식 (사용자만이 알고 있는 것, 예: 비밀번호, PIN)
• 소유 (사용자만이 소유하고 있는 것, 예: 스마트폰, 하드웨어 토큰)
• 본질 (사용자 자체, 예: 지문, 얼굴 인식)

SCA 및 기존 신원 확인의 과제

SCA를 구현하는 데에는 어려움이 따릅니다. SMS 기반 일회용 비밀번호(OTP)와 같은 기존 방법은 SIM 스와핑 사기 및 피싱 공격에 점점 더 취약해지고 있습니다. 또한 보안 질문과 같은 지식 기반 인증(KBA)에만 의존하는 것은 입증적으로 안전하지 않습니다. 이러한 방법은 또한 합법적인 사용자를 위한 마찰을 유발하여 더 높은 포기율과 열악한 고객 경험으로 이어집니다. 금융 규제는 신원 확인에 대한 보다 강력하고 안전한 접근 방식을 요구합니다.

Juniper Research의 최근 연구에 따르면 오픈뱅킹과 관련된 사기 손실은 2027년까지 전 세계적으로 300억 달러를 초과할 것으로 예상됩니다. 이는 보다 정교한 신원 인증 솔루션의 시급한 필요성을 강조합니다.

생체 인식 및 위험 기반 인증 활용

기존 방법의 한계를 극복하기 위해 금융 기관 및 TPP는 행동 생체 인식 및 위험 기반 인증과 같은 첨단 기술로 눈을 돌리고 있습니다. 행동 생체 인식은 사용자가 장치와 상호 작용하는 방식 – 타이핑, 스와이프 및 상호 작용 방식 – 을 분석하여 고유한 생체 인식 프로필을 만듭니다. 이는 명시적인 사용자 조작 없이 지속적인 인증 계층을 제공합니다.

위험 기반 인증(RBA)은 위치, 장치, 거래 금액 및 사용자 행동을 포함한 다양한 요소를 기반으로 각 거래와 관련된 위험을 평가합니다. 위험도가 낮은 것으로 간주되는 거래는 최소한의 인증만 요구할 수 있는 반면, 위험도가 높은 거래는 더 엄격한 검사를 유발합니다. 이러한 적응형 접근 방식은 합법적인 사용자를 위한 마찰을 최소화하면서 보안을 강화합니다.

신원 오케스트레이션 플랫폼의 역할

SCA의 복잡성을 관리하고 원활한 사용자 경험을 보장하려면 중앙 집중식이고 유연한 신원 오케스트레이션 플랫폼이 필요합니다. 이러한 플랫폼은 문서 확인, 생체 인식 인증, 장치 지문 인식, AML 스크리닝과 같은 다양한 신원 확인 방법을 단일 시스템에 통합하여 기업이 특정 요구 사항에 맞는 맞춤형 확인 흐름을 만들 수 있도록 합니다. 효과적인 플랫폼은 오픈뱅킹 사용자 경험을 간소화하고 여러 공급업체 통합을 유지 관리하는 운영 부담을 줄입니다.

예를 들어 Didit은 ID 문서 확인, 활성 감지 및 AML 스크리닝을 포함한 전체 신원 확인 모듈에 액세스할 수 있는 단일 API를 제공합니다. 시각적 워크플로 빌더를 사용하면 기업이 단 한 줄의 코드도 작성하지 않고 복잡한 확인 흐름을 설계하고 배포할 수 있습니다.

Didit은 어떻게 도움이 될까요?

• SCA 규정 준수: 강력한 다단계 인증 옵션을 통해 PSD2 및 SCA 요구 사항을 충족합니다.
• 사기 감소: 행동 생체 인식 및 장치 지문 인식과 같은 고급 사기 탐지 기능을 활용하여 무단 액세스를 방지합니다.
• 향상된 사용자 경험: 위험 기반 인증 및 원활한 생체 인식 확인으로 마찰을 최소화합니다.
• 간소화된 통합: 단일 API를 통해 오픈뱅킹 플랫폼에 신원 확인을 통합합니다.
• 확장성: 증가하는 수요를 충족하기 위해 신원 확인 기능을 쉽게 확장할 수 있습니다.
• 비용 절감: 성공 건당 가격 책정 모델을 통해 성공적인 확인에 대해서만 비용을 지불합니다.

시작할 준비가 되셨습니까?

오픈뱅킹 및 SCA의 복잡성을 탐색하려면 신원 확인에 대한 전략적 접근 방식이 필요합니다. 규정 준수 문제가 혁신을 방해하지 않도록 하세요.

오늘 데모를 요청하여 Didit이 안전하고 마찰 없는 오픈뱅킹 경험을 구축하는 데 어떻게 도움이 되는지 확인하세요: https://demos.didit.me

가격에 대해 자세히 알아보세요: https://didit.me/pricing