개인 정보 보호 레코드 연계를 통한 신원 확인 (KO)

개인 정보 보호 딜레마기존 레코드 연계는 종종 개인 식별 정보(PII)를 중앙 집중화해야 하므로 상당한 개인 정보 위험과 규제 장벽을 만듭니다. PPRL은 원시 PII를 노출하지 않고 데이터 매칭을 가능하게 함으로써 솔루션을 제공합니다.

암호화 기술동형 암호화, 보안 다자간 계산(MPC), 차등 개인 정보 보호는 암호화된 데이터에 대한 계산을 허용하여 안전한 레코드 연계를 용이하게 하는 주요 암호화 방법입니다.

신뢰를 위한 연합 신원연합 신원 모델은 PPRL과 결합하여 신뢰할 수 있는 파트너가 검증 결과를 안전하게 공유할 수 있도록 하여 중복되는 KYC 프로세스를 줄이고 사용자 경험을 향상시킵니다.

Didit의 모듈식 접근 방식Didit의 AI 기반 플랫폼은 재사용 가능한 KYC를 위한 공유 세션과 같은 기능을 포함하여 신원 확인을 위한 모듈식 아키텍처를 제공하여 신뢰할 수 있는 생태계 전반에 걸쳐 안전하고 개인 정보 보호를 준수하는 신원 확인 및 데이터 공유를 가능하게 합니다.

개인 정보 보호 레코드 연계의 필요성

점점 더 데이터 중심적인 세상에서, 분산된 데이터 세트 간에 레코드를 정확하게 연결하는 것은 포괄적인 신원 확인, 사기 탐지 및 규제 준수를 위해 매우 중요합니다. 그러나 이 과정은 종종 방대한 양의 개인 식별 정보(PII)를 처리해야 하므로 상당한 개인 정보 보호 문제와 GDPR 또는 CCPA와 같은 잠재적인 규제 위반으로 이어집니다. 개인 정보 보호 레코드 연계(PPRL)는 민감한 PII를 직접 노출하지 않고도 데이터 세트 전반에 걸쳐 공통 엔터티를 식별하는 방법론을 제공하는 중요한 분야로 부상하고 있습니다.

핵심 과제는 잠재적으로 다른 조직이나 시스템에서 온 두 개의 레코드가 기본 식별 속성(이름, 주소, 생년월일 등)을 공개하지 않고도 동일한 개인을 참조하는지 여부를 결정하는 것입니다. 기존 접근 방식은 종종 원시 PII의 결정론적 매칭에 의존하는데, 이는 본질적으로 위험합니다. PPRL은 비교 전에 PII를 안전하고 연결할 수 없는 형식으로 변환하기 위해 고급 암호화 및 통계 기술을 사용하여 효과적인 레코드 매칭을 달성하면서 개인의 개인 정보를 보호합니다.

PPRL의 암호화 기반

여러 암호화 기술이 효과적인 PPRL을 뒷받침하며, 원본 데이터를 공개하지 않고도 안전한 비교를 가능하게 합니다.

• 동형 암호화: 암호화된 데이터에 대한 계산을 수행하여 암호화된 결과를 얻을 수 있으며, 이 결과는 해독될 때 암호화되지 않은 데이터에 대한 작업 결과와 일치합니다. PPRL의 경우 이는 암호화된 식별자를 해독하지 않고도 비교할 수 있음을 의미합니다.
• 보안 다자간 계산(MPC): MPC는 여러 당사자가 자신의 입력을 비공개로 유지하면서 입력에 대한 함수를 공동으로 계산할 수 있도록 합니다. PPRL에서 두 개 이상의 조직은 어떤 당사자도 전체 데이터 세트를 다른 당사자에게 공개하지 않고도 레코드를 공유하는지 여부를 결정할 수 있습니다.
• 해싱 및 솔트 해싱: 단순 해싱은 레인보우 테이블 공격에 취약할 수 있지만, 솔트 해싱(해싱 전에 PII에 임의의 값을 추가)을 사용하면 해시의 사전 계산이 훨씬 어려워져 비교를 위한 보안이 강화됩니다. 확률적 데이터 구조인 블룸 필터도 비교를 위해 식별 속성을 개인 정보 보호 방식으로 표현하는 데 사용될 수 있습니다.
• 차등 개인 정보 보호: 이 기술은 데이터 또는 쿼리 결과에 제어된 양의 노이즈를 추가하여 특정 개인의 데이터가 데이터 세트에 포함되었는지 여부를 통계적으로 추론하는 것을 불가능하게 하면서도 집계 분석을 허용합니다.

이러한 기술을 통해 조직은 사용자 개인 정보를 침해하지 않고도 교차 기관 사기 탐지 또는 공유 고객 확인과 같은 신원 확인 이니셔티브에 협력할 수 있습니다. 예를 들어, 금융 컨소시엄에서 은행은 MPC를 사용하여 여러 제재 목록에 있는 개인을 식별할 수 있으며, 어떤 단일 은행도 다른 은행에 전체 고객 목록을 공개하지 않고 Didit의 AML 심사 및 모니터링 기능을 개인 정보 보호 강화 방식으로 활용할 수 있습니다.

연합 신원 및 재사용 가능한 KYC

개인 정보 보호 레코드 연계의 실용적인 응용 분야는 연합 신원 및 재사용 가능한 KYC(고객 알기) 영역입니다. 사용자가 이미 한 신뢰할 수 있는 기관(예: 은행)에서 전체 신원 확인 프로세스를 거쳤다고 가정해 봅시다. 이 사용자가 신뢰할 수 있는 생태계 내의 다른 파트너와 온보딩을 원할 때, 재사용 가능한 KYC는 확인된 신원 데이터를 안전하게 공유할 수 있도록 하여 중복된 확인 단계를 제거합니다.

Didit의 재사용 가능한 KYC를 위한 공유 세션은 이것의 대표적인 예입니다. 사용자가 한 플랫폼에서 확인되면, 확인된 세션 데이터는 API를 통해 파트너와 안전하게 공유될 수 있습니다. 파트너 A는 확인된 세션에 대한 시간 제한이 있는 'share_token'을 생성하며, 이는 보안 채널을 통해 파트너 B에게 전송됩니다. 그러면 파트너 B는 이 공유 세션을 가져와 사용자가 문서를 다시 제출하거나 다른 생체 활성 확인을 거치지 않고도 전체 확인 데이터를 받을 수 있습니다. 이는 사용자 경험을 크게 향상시킬 뿐만 아니라 운영 비용과 여러 온보딩 흐름 전반에 걸쳐 원시 PII의 전체 노출을 줄입니다.

이 접근 방식은 원시 PII 대신 *확인 결과*를 공유하는 데 중점을 둠으로써 PPRL 원칙과 완벽하게 일치합니다. Didit의 ID 확인(OCR, MRZ, 바코드) 및 수동 및 능동 생체 활성 확인을 포함할 수 있는 초기 확인은 한 번만 수행됩니다. 후속 공유는 안전한 토큰화된 시스템에 의존하여 민감한 데이터가 여러 엔티티 간에 불필요하게 반복적으로 전송되거나 저장되지 않도록 합니다.

실제 구현 및 사용 사례

PPRL 및 연합 신원은 광범위한 응용 분야를 가집니다.

• 금융 서비스: 은행 및 핀테크는 사기 정보를 공유하거나 대출 신청 고객을 보다 효율적으로 확인할 수 있습니다. 예를 들어, 은행에서 확인된 사용자는 Didit의 공유 세션 API를 활용하여 확인된 신원을 가져와 핀테크 파트너와 원활하게 온보딩할 수 있습니다. 이는 고객 여정을 간소화하면서 규제 준수 노력을 지원합니다.
• 의료: 개별 건강 정보를 노출하지 않고 개선된 치료 조정 또는 의료 연구를 위해 다른 의료 제공자 간에 환자 기록을 안전하게 연결합니다.
• 전자 상거래 및 마켓플레이스: 사기를 방지하고 규정 준수를 보장하기 위해 다른 플랫폼에서 판매자 또는 고가치 고객을 확인하며, 원시 생체 인식 템플릿을 중앙 집중화하지 않고 Didit의 1:1 얼굴 매치 및 얼굴 검색을 사용하여 생체 인식 비교를 수행할 수 있습니다.
• 정부 서비스: 서비스 제공 또는 혜택 자격을 위한 기관 간 데이터 매칭을 통해 시민의 개인 정보를 보호합니다.
• 연령 확인: 게임, 주류 또는 성인 콘텐츠와 같은 산업의 경우, PPRL은 연령 확인이 효과적으로 수행되도록 보장할 수 있습니다(예: Didit의 연령 추정 사용). 사용자의 생년월일을 모든 공급업체와 불필요하게 보관하거나 공유하지 않고도 가능합니다.

핵심은 이러한 복잡한 개인 정보 보호 워크플로를 조율할 수 있는 모듈식 AI 기반 플랫폼을 활용하는 것입니다. 암호화 프로토콜의 복잡성을 추상화하고 통합하기 쉬운 API를 제공함으로써 기업은 강력한 신원 확인 및 엄격한 개인 정보 보호 규정 준수를 보장하면서 핵심 서비스에 집중할 수 있습니다.

Didit이 돕는 방법

Didit은 AI 기반의 모듈식 신원 플랫폼을 통해 개인 정보 보호 레코드 연계 및 신원 확인을 가능하게 하는 선두 주자입니다. 우리는 강력한 확인과 사용자 개인 정보 보호 사이의 중요한 균형을 이해하며, 보안 및 확장성을 위해 설계된 솔루션을 제공합니다.

저희 플랫폼은 확인 정확도를 극대화하면서 PII 노출을 최소화하도록 본질적으로 설계된 일련의 도구를 제공합니다.

• 모듈식 아키텍처: Didit의 개방형 모듈식 설계는 기업이 필요한 정확한 확인 구성 요소를 선택하고 선택할 수 있도록 합니다. 이는 특정 확인에 필요한 데이터만 수집하고 처리하여 전체 PII 발자국을 줄입니다.
• 공유 세션을 통한 재사용 가능한 KYC: 강조했듯이, Didit의 공유 세션 API는 PPRL의 초석입니다. 이를 통해 기업은 신뢰할 수 있는 파트너 간에 확인된 신원 데이터를 안전하게 공유하여 중복된 확인을 제거하고 사용자의 원시 PII를 제출하고 처리해야 하는 횟수를 크게 줄입니다. 이는 신뢰가 중앙 집중화되지 않고 분산되는 연합 신원 생태계를 만드는 데 매우 중요합니다.
• 고급 ID 확인 및 생체 활성 확인: 저희의 ID 확인(OCR, MRZ, 바코드) 및 수동 및 능동 생체 활성 확인은 최첨단 AI로 수행되어 데이터를 효율적이고 안전하게 처리하면서 높은 정확도를 보장합니다. 이 초기, 강력한 확인은 개인 정보 보호 재사용의 기반을 형성합니다.
• AML 심사 및 모니터링: 규정 준수를 위해 저희의 AML 솔루션은 PPRL 워크플로에 통합될 수 있어, 모든 제3자에게 전체 고객 프로필을 노출하지 않고도 감시 목록에 대한 안전한 확인을 가능하게 합니다.
• AI 기반 설계: Didit의 AI 기반 접근 방식은 저희 시스템이 처음부터 효율성과 보안을 위해 구축되었음을 의미합니다. 저희 알고리즘은 최소한의 데이터에서 필요한 확인 결과를 도출하도록 최적화되어 있으며, 저희 인프라는 수명 주기 동안 해당 데이터를 보호하도록 설계되었습니다.
• 무료 핵심 KYC: Didit은 무료 핵심 KYC 계층을 제공하여 모든 규모의 기업이 고급의 개인 정보 보호를 고려한 신원 확인에 액세스할 수 있도록 하며, 설정 비용이 없습니다. 이를 통해 기업은 막대한 초기 투자 없이도 안전한 신원 확인을 구현할 수 있습니다.

Didit 플랫폼을 활용함으로써 조직은 엄격한 규제 요구 사항을 충족할 뿐만 아니라 개인 정보 보호를 우선시하여 사용자에게 더 큰 신뢰를 조성하는 정교한 신원 확인 워크플로를 구축할 수 있습니다.

시작할 준비가 되셨습니까?

Didit의 작동 방식을 확인할 준비가 되셨습니까? 지금 무료 데모를 받으십시오.

Didit의 무료 계층으로 무료로 신원 확인을 시작하십시오.