PSD2는 강력한 고객 인증을 의무화합니다. PSD2는 전자 결제에 대한 강력한 고객 인증(SCA)을 요구하여 사용자와 금융 기관을 보호하기 위해 보안 계층을 추가합니다.
다단계 인증에 대한 집중도 증가 금융 기관은 PSD2를 준수하기 위해 생체 인식 및 일회용 비밀번호와 같은 다단계 인증 방법을 구현해야 합니다.
사용자 경험에 미치는 영향 보안과 원활한 사용자 경험의 균형을 맞추는 것이 중요합니다. 지나치게 복잡한 인증 프로세스는 고객 불만과 이탈로 이어질 수 있습니다.
Didit은 PSD2 규정 준수를 간소화합니다. Didit은 금융 기관이 PSD2 요구 사항을 효과적이고 효율적으로 충족할 수 있도록 ID 확인 및 라이브니스 감지와 같은 솔루션을 갖춘 모듈식 AI 기반 신원 확인 플랫폼을 제공합니다.
PSD2 및 핵심 요구 사항 이해
개정된 결제 서비스 지침(PSD2)은 온라인 결제 보안을 강화하고 은행 부문의 혁신을 촉진하기 위해 설계된 유럽 규정입니다. PSD2의 핵심 구성 요소는 강력한 고객 인증(SCA)에 대한 의무입니다. SCA는 다음 범주에서 최소 두 가지 독립적인 인증 요소를 요구합니다.
- 지식: 사용자만 아는 것(예: 비밀번호 또는 PIN).
- 소유: 사용자만 소유한 것(예: 모바일 장치 또는 하드웨어 토큰).
- 고유성: 사용자의 고유한 특징(예: 지문 또는 안면 인식과 같은 생체 데이터).
이 다층적 접근 방식은 사기를 줄이고 전자 거래의 보안을 강화하는 것을 목표로 합니다. 예를 들어 온라인 구매를 하는 고객은 비밀번호(지식)를 입력하고 휴대폰으로 전송된 일회용 코드를 통해 거래를 확인해야 할 수 있습니다(소유). 금융 기관은 이러한 요구 사항을 수용하기 위해 시스템과 프로세스를 조정하여 규정 준수를 보장하고 고객 데이터를 보호해야 합니다.
신원 확인 프로세스에 미치는 영향
PSD2는 금융 기관의 신원 확인 프로세스에 큰 영향을 미쳤습니다. 사용자 이름과 비밀번호에만 의존하는 것과 같은 기존 방법은 더 이상 충분하지 않습니다. 이제 기관은 다단계 인증을 통합하는 보다 강력한 솔루션을 구현해야 합니다. 여기에는 생체 인식, 일회용 비밀번호(OTP) 및 기타 고급 확인 기술 사용이 포함됩니다. 더 강력한 인증 방법으로의 전환으로 인해 신원 확인 기술 및 인프라에 대한 투자가 증가했습니다.
금융 기관은 또한 보안과 사용자 경험의 균형을 맞추기 위해 혁신적인 접근 방식을 모색하고 있습니다. 예를 들어 사용자가 장치와 상호 작용하는 방식의 패턴을 분석하는 행동 생체 인식은 인증 프로세스에 마찰을 추가하지 않고도 추가 보안 계층을 제공할 수 있습니다. 사용자 행동을 지속적으로 모니터링함으로써 기관은 이상 징후를 감지하고 실시간으로 사기 행위를 방지할 수 있습니다.
PSD2 준수 신원 확인 구현의 과제
PSD2 준수 신원 확인을 구현하는 것은 금융 기관에 여러 가지 과제를 제시합니다. 주요 장애물 중 하나는 새로운 인증 방법을 기존 시스템에 통합해야 한다는 것입니다. 이는 복잡하고 비용이 많이 드는 작업일 수 있으며 기술 및 인프라에 상당한 투자가 필요합니다. 또한 기관은 확인 프로세스가 사용자 친화적이고 고객에게 불필요한 마찰을 일으키지 않는지 확인해야 합니다. 지나치게 복잡하거나 시간이 많이 걸리는 인증 절차는 고객 불만과 이탈로 이어질 수 있습니다.
또 다른 과제는 더 강력한 인증 방법을 구현하는 동안 GDPR과 같은 데이터 개인 정보 보호 규정을 준수해야 한다는 것입니다. 금융 기관은 안전하고 투명한 방식으로 고객 데이터를 수집하고 처리하고 필요한 동의를 얻었는지 확인해야 합니다. 보안 강화의 필요성과 고객 개인 정보 보호의 균형을 맞추려면 신중한 계획과 실행이 필요합니다.
PSD2 구현의 실제 예
여러 금융 기관이 다양한 방법을 사용하여 PSD2 준수 신원 확인을 성공적으로 구현했습니다. 예를 들어 많은 은행이 이제 지문 스캔 또는 안면 인식과 같은 생체 인식 인증을 통합하는 모바일 뱅킹 앱을 제공합니다. 고객은 이러한 앱을 사용하여 비밀번호나 PIN 없이도 안전하게 계정에 액세스하고 거래를 승인할 수 있습니다.
또 다른 예는 SMS 또는 이메일을 통해 전송되는 일회용 비밀번호(OTP)의 사용입니다. 고객이 온라인 구매를 시도하면 판매자는 고객의 등록된 휴대폰 또는 이메일 주소로 OTP를 보냅니다. 그런 다음 고객은 거래를 완료하기 위해 판매자 웹사이트에 OTP를 입력해야 합니다. 이는 구매하는 사람이 합법적인 계정 소유자인지 확인하여 추가 보안 계층을 추가합니다.
또한 일부 기관에서는 고객의 위치, 장치 및 거래 내역과 같은 다양한 요소를 분석하여 필요한 인증 수준을 결정하는 위험 기반 인증을 사용하고 있습니다. 거래가 위험도가 낮은 것으로 간주되는 경우 고객은 비밀번호만 입력하면 될 수 있습니다. 그러나 거래가 위험도가 높은 것으로 간주되는 경우 고객은 생체 데이터 또는 OTP와 같은 추가 인증 요소를 제공해야 할 수 있습니다.
Didit의 도움
Didit은 금융 기관이 PSD2 요구 사항을 충족하고 보안을 강화할 수 있도록 설계된 포괄적인 신원 확인 솔루션 제품군을 제공합니다. 당사의 모듈식 AI 기반 플랫폼은 ID 확인(OCR, MRZ, 바코드), 수동 및 능동적 라이브니스 감지, 전화 및 이메일 확인을 포함한 다양한 확인 방법을 제공하여 기관이 특정 사용 사례 및 위험 프로필에 맞게 인증 프로세스를 조정할 수 있습니다.
Didit의 ID 확인 기능을 통해 금융 기관은 여권 및 운전 면허증과 같은 정부 발급 ID의 진위 여부를 빠르고 정확하게 확인할 수 있습니다. 이는 신원 사기를 방지하고 합법적인 고객만 금융 서비스에 액세스할 수 있도록 보장합니다. 당사의 라이브니스 감지 기술은 인증을 시도하는 사람이 실제 살아있는 사람인지 확인하여 스푸핑 공격 및 딥페이크를 방지하여 추가 보안 계층을 추가합니다.
또한 Didit의 AML 스크리닝 및 모니터링 솔루션은 금융 기관이 자금 세탁 방지 규정을 준수하고 금융 범죄를 예방하는 데 도움이 됩니다. 거래 및 고객을 글로벌 감시 목록 및 제재 목록과 대조하여 잠재적인 위험이 현실화되기 전에 식별하고 완화할 수 있습니다.
Didit의 무료 핵심 KYC 오퍼링을 통해 기업은 선불 비용 없이 신원 확인을 시작할 수 있으므로 강력한 신원 확인 프로세스를 그 어느 때보다 쉽게 구현할 수 있습니다. 당사의 모듈식 아키텍처는 기존 시스템과의 원활한 통합을 보장하는 반면 당사의 AI 기반 기술은 뛰어난 정확성과 효율성을 제공합니다.
시작할 준비가 되셨습니까?
Didit이 실제로 작동하는 것을 볼 준비가 되셨습니까? 무료 데모 받기 오늘.
Didit의 무료 티어로 신원 확인을 무료로 시작하세요.