앱 시대 모바일 결제 보안 강화: 사기 방지 전략 (KO)

핵심 내용 1 모바일 앱 결제는 증가하는 거래량과 원격 악용 가능성으로 인해 사기꾼들의 주요 표적이 되고 있습니다.

핵심 내용 2 SMS를 통한 OTP와 같은 기존 보안 조치는 가로채기에 취약해지고 있으며, 더욱 강력한 인증 방법으로 보완해야 합니다.

핵심 내용 3 디바이스 인텔리전스, 생체 인증, 행동 분석을 활용하는 것은 모바일 결제 앱에서 사기를 완화하는 데 핵심입니다.

핵심 내용 4 mSISDN 인증은 유용하지만 신뢰성이 떨어지고 있으며, 계층화된 보안 접근 방식을 위해 다른 데이터 포인트와 결합해야 합니다.

모바일 앱 결제 및 사기의 증가

세상은 모바일로 이동하고 있습니다. 모바일 앱 결제는 편리성, 접근성, 스마트폰의 확산에 힘입어 폭발적인 성장을 보였습니다. Statista는 2024년 전 세계 모바일 결제 거래액이 3.7조 달러에 이를 것으로 예상하며, 그 숫자는 계속 증가할 것으로 보입니다. 그러나 이러한 성장은 이러한 플랫폼을 대상으로 하는 정교한 사기 수법의 급증과 함께 이루어지고 있습니다. 기존의 카드 결제 거래와 달리 모바일 결제는 사기꾼들이 악용하는 원격성이라는 요소를 도입합니다. 주요 과제는 사용자 경험을 방해하지 않으면서 사용자의 신원을 확인하고 거래의 무결성을 보장하는 것입니다.

모바일 결제 사기 수법 이해

모바일 앱 결제를 특별히 대상으로 하는 여러 사기 수법이 있습니다. 가장 흔한 몇 가지는 다음과 같습니다:

• 봇 공격: 자동화된 봇을 사용하여 가짜 계정을 만들고, 사기성 거래를 수행하거나, 민감한 데이터를 수집합니다. 이러한 봇은 기본적인 보안 조치를 우회하고 시스템을 압도할 수 있습니다.
• SMS 가로채기 (SIM 스왑): 사기꾼은 사용자의 전화 번호에 대한 제어권을 얻어 SMS로 전송되는 일회용 비밀번호 (OTP)를 가로챌 수 있습니다. 이는 점점 더 흔해지고 있으며 SMS 기반 2단계 인증을 효과가 없게 만듭니다.
• 계정 탈취 (ATO): 해커는 피싱, 멀웨어 또는 자격 증명 스터핑을 통해 합법적인 사용자 계정에 무단으로 액세스합니다.
• mSISDN 위조: 모바일 가입자 통합 서비스 디지털 네트워크 번호 (mSISDN) - 즉, 전화 번호 - 가 합법적인 사용자를 사칭하기 위해 위조됩니다. mSISDN 인증은 종종 사용되지만 신뢰성이 떨어지고 있습니다.
• 멀웨어 및 트로이 목마: 사용자의 장치에 설치된 악성 소프트웨어는 민감한 정보를 훔치거나, 거래를 가로채거나, 앱의 동작을 조작할 수 있습니다.

이러한 수법으로 인한 재정적 영향은 막대합니다. Juniper Research에 따르면 소매업체는 2022년에 온라인 결제 사기로 인해 342억 달러의 손실을 입었으며, 그 상당 부분이 모바일 채널에서 발생했습니다.

모바일 결제 보안 강화: 계층화된 인증

모바일 앱 결제를 위한 강력한 보안 전략은 단순한 비밀번호와 SMS OTP를 넘어선 계층화된 접근 방식을 요구합니다. 효과적인 기술 분석은 다음과 같습니다:

디바이스 인텔리전스

디바이스 특성을 분석하면 의심스러운 활동을 감지할 수 있습니다. 여기에는 다음이 포함됩니다:

• 디바이스 지문 인식: 하드웨어 및 소프트웨어 구성에 기반하여 각 디바이스에 대한 고유 식별자를 생성합니다.
• 지리 위치 정보: 사용자의 현재 위치를 과거 위치 및 청구 주소와 비교합니다.
• 운영 체제 및 브라우저 분석: 오래되었거나 취약한 소프트웨어 버전을 식별합니다.
• 루팅/탈옥 감지: 손상된 디바이스를 표시합니다.

생체 인증

얼굴 인식 및 지문 스캔과 같은 생체 인식은 비밀번호보다 강력한 인증 수단입니다. 생체 인증은 사용자의 고유한 생물학적 특성을 활용하여 사기꾼이 사용자를 사칭하기 어렵게 만듭니다. 사진, 비디오 또는 마스크를 사용한 스푸핑 공격을 방지하려면 고급 활성 감지 기술이 중요합니다.

행동 생체 인식

이는 사용자가 앱과 상호 작용하는 방식을 분석합니다. 타이핑 속도, 스와이프 패턴, 터치 압력, 탐색 동작 등을 분석합니다. 사용자의 평소 행동에서 벗어나는 경우 사기성 활동을 나타낼 수 있습니다. 이는 봇 공격을 감지하는 데 매우 효과적입니다.

mSISDN 인증 (현명하게 사용)

mSISDN 인증은 여전히 일반적인 방법이지만 단독 보안 조치로 의존해서는 안 됩니다. SIM 스와핑 및 SMS 가로채기의 위험이 증가함에 따라 다른 인증 요소와 함께 사용해야 합니다. 위험 점수 모델에서 하나의 데이터 포인트로 사용하는 것을 고려하십시오.

Didit이 모바일 앱 결제 보안 강화에 기여하는 방법

Didit은 모바일 앱 결제의 보안 문제를 해결하도록 특별히 설계된 포괄적인 신원 인증 플랫폼을 제공합니다. 우리는 다음과 같은 기능을 제공합니다:

• 고급 활성 감지: 스푸핑 공격을 방지하기 위한 iBeta Level 1 인증 활성 감지
• 생체 인증: 강력한 사용자 인증을 위한 안전한 얼굴 인식 및 지문 스캔
• 디바이스 인텔리전스: 종합적인 디바이스 지문 인식 및 위험 점수
• 사기 신호: IP 주소, 디바이스 데이터 및 행동 신호 분석을 통한 의심스러운 활동 감지
• 워크플로우 오케스트레이션: 특정 위험 프로필에 맞춘 사용자 지정 인증 흐름 구축
• 재사용 가능한 KYC: 사용자가 여러 거래에서 신원을 안전하게 재사용할 수 있도록 지원

Didit의 플랫폼은 SDK 및 API를 통해 기존 모바일 앱과 원활하게 통합되어 마찰이 없는 사용자 경험을 제공하면서 사기 위험을 크게 줄입니다.

시작할 준비가 되셨습니까?

사기가 모바일 결제 수익을 잠식하도록 내버려 두지 마십시오. Didit에 지금 문의하여 당사의 신원 인증 플랫폼이 거래를 보호하고 고객을 보호하는 데 어떻게 도움이 되는지 알아보십시오.

데모 요청

가격 확인

FAQ

Q: 모바일 결제에 대한 SMS 기반 2단계 인증의 가장 큰 약점은 무엇입니까?

가장 큰 약점은 SIM 스왑 또는 멀웨어를 통한 SMS 가로채기에 취약하다는 것입니다. 사기꾼은 OTP를 가로채 보안 조치를 우회할 수 있습니다. 따라서 SMS 2단계 인증에만 의존하는 것은 더 이상 충분하지 않습니다.

Q: 모바일 앱에서 봇 공격을 감지하고 방지하려면 어떻게 해야 합니까?

디바이스 지문 인식, 행동 생체 인식, CAPTCHA 챌린지를 구현하면 봇 공격을 감지하고 방지하는 데 도움이 될 수 있습니다. 동일한 IP 주소에서 많은 수의 계정이 생성되는 등 비정상적인 활동 패턴을 모니터링하는 것도 중요합니다.

Q: 생체 인증을 사용하는 것의 장점은 기존 비밀번호에 비해 무엇입니까?

생체 인증은 복제하기 어려운 고유한 생물학적 특성을 기반으로 하기 때문에 비밀번호보다 훨씬 안전합니다. 또한 사용자가 복잡한 비밀번호를 기억할 필요가 없으므로 더 편리한 사용자 경험을 제공합니다.

Q: 과도한 개인 데이터를 수집하지 않고 사용자의 신원을 확인할 수 있는 방법은 무엇입니까?

Didit의 접근 방식은 민감한 개인 정보를 저장하지 않고 사용자의 활성 상태 및 디바이스를 확인하는 데 중점을 둡니다. 우리는 메모리에서 셀카를 처리하고 “is_live”, “face_match_success”와 같은 부울 결과만 반환하여 사용자 개인 정보를 보장합니다.