안전한 삼변측량: 차세대 신원 확인

기존 신원 확인 방법은 정교한 사기에 점점 더 취약해지고 있습니다. 딥페이크 및 합성 신원이 보편화됨에 따라 기업은 보다 강력한 솔루션이 필요합니다. 안전한 삼변측량은 NFC 인증, 태블릿 기반 시스템 및 고급 암호화 기술의 조합을 활용하여 매력적인 대안을 제공합니다. 이 접근 방식은 사용자 경험의 원활성을 유지하면서 보안을 크게 향상시킵니다.

핵심 내용 1: 안전한 삼변측량은 물리적 NFC 인증과 다중 계층 암호화 시스템을 결합하여 스푸핑 및 재전송 공격에 훨씬 더 강하도록 신원 확인을 향상시킵니다.

핵심 내용 2: 태블릿 기반 시스템은 사용자 친화적인 인터페이스를 제공하고 삼변측량 프로세스 중에 안전한 데이터 캡처를 가능하게 하는 데 중요합니다.

핵심 내용 3: 강력한 액세스 토큰 갱신 키는 세션 보안을 유지하고 민감한 사용자 데이터에 대한 무단 액세스를 방지하는 데 필수적입니다.

핵심 내용 4: 잘 정의된 폴백 시나리오는 NFC 인증이 실패하더라도 높은 성공률과 원활한 사용자 경험을 보장하는 데 중요합니다.

삼변측량의 핵심 원리 이해

기본 형태의 삼변측량은 세 개의 알려진 지점으로부터의 거리를 기반으로 위치를 결정합니다. 신원 확인의 맥락에서 우리는 지리적 위치를 파악하는 것이 아니라 사용자의 신원 진위 여부를 확립합니다. 이것은 여러 보안 소스의 데이터를 결합하여 '신뢰의 삼각측량'을 만드는 방식으로 달성됩니다. 핵심 구성 요소는 e-여권 또는 국가 신분증과 같은 사용자의 디지털 ID 내의 NFC를 지원하는 보안 요소, NFC 리더가 장착된 태블릿 또는 모바일 장치, 안전한 백엔드 인프라입니다.

이 프로세스는 사용자가 장치에 NFC 지원 신분증을 제시하는 것으로 시작됩니다. 장치는 칩에서 데이터를 읽어 안전한 통신 채널을 설정합니다. 여기서 암호화 핸드셰이크가 시작됩니다. 장치는 단순히 데이터를 수락하지 않고 일련의 검사를 사용하여 데이터를 검증합니다. 바로 이 지점에서 강력한 액세스 토큰 갱신 키가 작용합니다. 초기 인증이 성공하면 단기 액세스 토큰이 생성됩니다. 이 토큰은 백엔드의 특정 리소스에 대한 액세스 권한을 부여합니다. 재전송 공격을 방지하고 보안을 유지하기 위해 리프레시 토큰도 발급됩니다. 강력한 암호화로 보호되는 이 리프레시 토큰을 통해 장치는 사용자가 재인증하지 않아도 새 액세스 토큰을 얻을 수 있습니다.

NFC 인증의 역할

근거리 통신(NFC)은 안전하고 단거리 무선 통신 채널을 제공합니다. 이 근접 요구 사항은 중요한 보안 이점으로 공격자가 통신을 가로채거나 재전송하기가 매우 어렵게 만듭니다. 최신 e-여권 및 국가 신분증에는 생체 데이터 및 기타 중요한 정보가 저장된 NFC 칩이 장착되어 있습니다. NFC 인증의 보안은 여러 요인에 의존합니다.

• 암호화 프로토콜: 통신은 Basic Access Control(BAC) 및 Extended Access Control(EAC)과 같은 암호화 프로토콜을 사용하여 보호됩니다.
• 디지털 서명: 칩의 데이터는 발행 기관에서 디지털 서명하여 무결성과 진위 여부를 보장합니다.
• 보안 요소: NFC 칩 자체는 변조에 저항하고 중요한 데이터를 보호하도록 설계된 보안 요소입니다.

태블릿 기반 시스템은 더 나은 사용자 경험을 위한 더 큰 화면과 복잡한 암호화 작업을 위한 더 많은 처리 능력을 제공합니다. 또한 스마트폰보다 물리적 변조에 덜 취약합니다.

견고한 폴백 시나리오 설계

NFC 인증은 매우 안전하지만 완벽하지는 않습니다. 연결 문제, 손상된 칩 또는 지원되지 않는 문서 유형은 성공적인 인증을 방지할 수 있습니다. 바로 이 지점에서 잘 정의된 폴백 시나리오가 중요해집니다. 강력한 시스템에는 다음이 포함되어야 합니다.

• 수동 확인: 담당자가 사용자의 신분증과 지원 정보를 검토할 수 있습니다.
• 대체 문서 유형: 여러 문서 유형을 지원하여 사용자가 기본 문서가 실패하는 경우 다른 유효한 신분증으로 인증할 수 있습니다.
• 생체 인식 확인: 얼굴 인식과 같은 생체 인식 인증을 2차 보안 계층으로 통합합니다.
• 지식 기반 인증(KBA): 공개적으로 사용 가능한 정보를 기반으로 보안 질문을 합니다. (KBA는 보안성이 떨어지므로 주의해서 사용하세요.)

선택한 폴백 시나리오는 트랜잭션의 위험 수준에 적합해야 합니다. 고위험 트랜잭션의 경우 수동 확인 또는 생체 인식 인증이 필요할 수 있습니다. 저위험 트랜잭션의 경우 KBA가 충분할 수 있습니다.

리프레시 키로 액세스 보안 유지

액세스 토큰을 안전하게 관리하는 것은 가장 중요합니다. 손상된 액세스 토큰은 공격자가 합법적인 사용자를 가장하도록 허용할 수 있습니다. 이 위험을 완화하기 위해 안전한 삼변측량은 액세스 토큰 갱신 키를 사용합니다. 액세스 토큰이 만료되면 장치는 리프레시 토큰을 사용하여 백엔드에서 새 액세스 토큰을 요청합니다. 이 프로세스는 사용자가 재인증하지 않아도 되므로 원활한 경험을 제공합니다. 리프레시 토큰 자체는 장치에 안전하게 저장되며 강력한 암호화로 보호됩니다. 잠재적인 손상의 영향을 제한하기 위해 리프레시 토큰을 정기적으로 순환하는 것도 중요합니다.

Didit은 어떻게 도움이 될까요

Didit은 강력한 신원 확인 솔루션을 구현하는 데 필요한 모든 구성 요소를 제공하는 완전한 안전한 삼변측량 플랫폼을 제공합니다. 우리는 제공합니다:

• NFC 인증 지원: NFC 리더와의 원활한 통합 및 다양한 문서 유형에 대한 지원.
• 보안 요소 통합: 신분증 내의 보안 요소와의 직접 통신.
• 고급 암호화: 전송 중 및 저장된 데이터를 보호하기 위한 강력한 암호화 프로토콜.
• 액세스 토큰 관리: 액세스 및 리프레시 토큰의 안전한 생성, 저장 및 순환.
• 폴백 시나리오 관리: 폴백 시나리오를 구성하고 관리하기 위한 도구.
• 태블릿 최적화 SDK: 태블릿 기반 배포에 최적화된 iOS 및 Android용 기본 SDK.

시작할 준비가 되셨습니까?

안전한 삼변측량은 신원 확인에 있어 중요한 발전입니다. 사기 방지 및 신뢰 보장을 위한 강력하고 안전하며 사용자 친화적인 솔루션을 제공합니다. 데모 요청하여 Didit이 귀하의 비즈니스에 안전한 삼변측량을 구현하는 데 어떻게 도움이 되는지 확인하십시오. 기술 문서를 참조하여 API 및 SDK에 대한 자세한 내용을 확인하십시오.