선택적 공개: 프라이버시 우선 KYC의 미래 (KO)
선택적 공개 자격 증명(SDC)은 사용자가 필요한 데이터만 공유하도록 함으로써 KYC(고객 알기) 프로세스를 혁신하여 개인 정보 보호를 강화하고 사기를 줄이며 온보딩을 간소화합니다.
개인 정보 보호 강화사용자는 자신의 개인 데이터를 제어하여 확인에 필수적인 정보만 공개함으로써 GDPR과 같은 최신 개인 정보 보호 규정을 준수합니다.
간소화된 온보딩검증된 자격 증명을 재사용하고 데이터 입력을 최소화함으로써 SDC는 KYC 프로세스를 크게 가속화하여 사용자 경험과 전환율을 향상시킵니다.
사기 및 위험 감소최소한의 데이터 공유는 데이터 침해에 대한 공격 표면을 줄이고, 암호화 증명은 공개된 정보의 진위성을 보장하여 보안을 강화합니다.
미래 지향적인 규정 준수SDC는 eIDAS2 및 기타 새로운 디지털 신원 프레임워크의 기반이 되어 기업이 장기적인 규제 준수 및 혁신을 위한 기반을 마련합니다.
전통적인 KYC의 개인 정보 문제
오늘날의 디지털 시대에 KYC(고객 알기) 프로세스는 규제 준수, 사기 방지 및 온라인 거래 신뢰의 초석입니다. 그러나 전통적인 KYC는 종종 전체 이름, 주소, 생년월일, 신분증 사본과 같은 광범위한 개인 데이터 수집을 요구합니다. 규정 준수를 위해 필요하지만, 이러한 '전부 아니면 전무' 접근 방식은 심각한 개인 정보 보호 문제와 운영 부담을 야기합니다.
사용자들은 데이터 침해, 오용 및 신원 도용을 우려하여 사용하는 모든 서비스에 자신의 전체 신원 정보를 공유하는 것을 점점 더 꺼려합니다. 기업의 경우, 방대한 양의 민감한 고객 데이터를 저장하는 것은 사이버 범죄자를 유인하고 상당한 규정 준수 비용을 발생시키는 부담이 됩니다. 규제 요구 사항과 사용자 개인 정보 보호 사이의 이러한 긴장은 보다 정교하고 사용자 중심적인 신원 확인 접근 방식의 필요성을 부각시켰습니다.
사용자가 온라인 게임 플랫폼에 접속하기 위해 18세 이상임을 증명해야 하는 시나리오를 상상해 보십시오. 전통적인 KYC는 여권이나 운전면허증을 업로드하도록 요구할 수 있으며, 이는 전체 이름, 주소, 심지어 사진까지 공개하게 됩니다. 이 정보는 연령 확인 요구 사항과는 전혀 관련이 없습니다. 이러한 과도한 공유는 침해적일 뿐만 아니라 불필요하며, 마찰을 일으키고 잠재 고객을 단념시킵니다.
선택적 공개 자격 증명(SDC) 소개
자기 주권 신원(SSI) 원칙과 검증 가능한 자격 증명과 같은 기술을 사용하여 구현되는 선택적 공개 자격 증명(SDC)은 KYC의 개인 정보 역설에 대한 강력한 솔루션을 제공합니다. 본질적으로 선택적 공개는 개인이 기본 문서나 불필요한 개인 정보를 공개하지 않고도 자신에 대한 특정 속성(예: 연령, 거주 국가 또는 유효한 ID를 소지하고 있다는 사실)을 증명할 수 있도록 합니다.
어떻게 작동할까요? 신분증 사본 전체를 보내는 대신, 사용자는 초기 포괄적인 확인 후 발급자(예: Didit)로부터 암호화 방식으로 서명된 디지털 자격 증명을 받습니다. 이 자격 증명에는 다양한 속성이 포함되어 있지만, 사용자는 이러한 속성 중 일부만 검증자(예: 금융 기관 또는 전자 상거래 사이트)에게 선택적으로 공개할 수 있습니다. 그러면 검증자는 전체 자격 증명이나 원본 문서를 보지 않고도 이러한 특정 속성의 진위성을 암호화 방식으로 확인할 수 있습니다.
예를 들어, 온라인 은행이 주소 증명을 요구하는 경우, 사용자는 생년월일이나 ID 번호를 공개하지 않고 주소만 확인하는 검증 가능한 자격 증명을 제시할 수 있습니다. 은행은 주소가 유효하고 신뢰할 수 있는 기관에서 발급되었다는 암호화 증명을 받음으로써 저장하고 보호해야 할 데이터 양을 크게 줄입니다.
기업과 사용자에게 제공되는 이점
SDC의 채택은 기업과 사용자 모두에게 다양한 이점을 제공합니다.
- 사용자의 경우:
- 개인 정보 보호 강화: 사용자는 자신의 데이터에 대한 세부적인 제어 권한을 얻어 엄격하게 필요한 정보만 공개합니다.
- 향상된 경험: 이전에 확인된 자격 증명을 재사용할 수 있어 더 빠르고 원활한 온보딩이 가능합니다.
- 위험 감소: 개인 데이터 공유가 적을수록 디지털 발자국이 작아지고 신원 도용에 대한 노출이 줄어듭니다.
- 기업의 경우:
- 간소화된 규정 준수: 데이터 수집 및 저장을 최소화하여 규제 의무(GDPR, eIDAS2 등)를 충족합니다.
- 사기 감소: 암호화 방식으로 검증 가능한 속성은 스캔된 문서보다 위조하기 어려워 보안이 향상됩니다.
- 운영 비용 절감: 저장, 보안 및 관리할 데이터가 적을수록 인프라 및 규정 준수 오버헤드가 줄어듭니다.
- 높은 전환율: 보다 사용자 친화적이고 개인 정보 보호를 존중하는 KYC 프로세스는 더 나은 고객 확보로 이어집니다.
- 미래 지향적인 대비: 새로운 표준에 대비하여 디지털 신원 혁신의 선두에 서서 비즈니스를 포지셔닝합니다.
선택적 공개의 실제 적용
SDC의 다용성은 다양한 산업 분야에서 새로운 가능성을 열어줍니다.
- 연령 확인: 온라인 주류 판매점이 고객이 21세 이상임을 확인해야 합니다. 전체 신분증을 요청하는 대신, 고객은 정확한 생년월일이나 기타 개인 정보를 공개하지 않고 단순히 "연령 >= 21"이라고 명시된 검증 가능한 자격 증명을 제시할 수 있습니다.
- 금융 서비스 KYC: 새로운 은행 고객은 자신의 신원과 주소를 증명해야 합니다. SDC를 사용하면 이전에 확인된 자격 증명에서 이름, 유효한 신분증 확인, 현재 주소만 공개할 수 있습니다. 은행은 불필요한 데이터를 수집하지 않고도 AML/KYC 의무를 충족합니다.
- 액세스 제어: 전문 네트워킹 사이트는 사용자가 특정 자격증을 소지하고 있는지 확인하고자 합니다. 사용자는 특별히 요구되지 않는 한 자격증 ID나 발급 기관의 세부 정보를 공개하지 않고 자신의 자격증 상태를 증명하는 자격 증명을 제시할 수 있습니다.
- 마켓플레이스를 위한 재사용 가능한 KYC: 한 플랫폼(예: 암호화폐 거래소)에서 확인된 사용자는 모든 문서를 다시 제출할 필요 없이 확인된 신원을 다른 마켓플레이스에 온보딩하는 데 재사용할 수 있어 프로세스 속도를 크게 높이고 고객 만족도를 향상시킵니다.
Didit이 선택적 공개 구현을 돕는 방법
Didit은 AI 기반 인터넷을 위한 신원 레이어를 구축하는 데 앞장서고 있으며, 당사 플랫폼은 선택적 공개 및 재사용 가능한 KYC를 염두에 두고 설계되었습니다. 우리는 기업이 이러한 고급 신원 기능을 손쉽게 활용할 수 있는 도구를 제공합니다.
ID 확인, 생체 인식 및 사기 신호를 포함한 우리의 핵심 신원 기본 요소는 단일 API 뒤에서 오케스트레이션됩니다. 사용자가 Didit을 통해 초기 포괄적인 확인을 거치면 재사용 가능한 KYC 자격 증명을 받을 수 있습니다. eIDAS2와 같은 표준을 준수하는 이 자격 증명은 사용자가 명시적인 동의하에 Didit과 통합된 다른 기업에 자신에 대한 특정 속성을 증명할 수 있도록 합니다.
예를 들어, Didit의 플랫폼을 사용하여 기업은 "18세 이상" 증명 또는 유효한 ID 확인만 요청하는 워크플로우를 구성할 수 있습니다. 사용자는 자격 증명의 정당한 소유자임을 확인하기 위해 빠른 생체 인식 재인증을 수행한 다음, 간단한 탭으로 요청된 속성을 공유합니다. 기업은 암호화 방식으로 확인된 증명을 받아 요구 사항을 충족하는 동시에 사용자의 개인 정보는 최우선으로 유지됩니다.
이 접근 방식은 수동 검토를 줄이고 온보딩을 가속화하며 사기 탐지를 강화하여 신원 비용을 크게 절감합니다. Didit의 모듈식 설계 및 워크플로우 빌더를 통해 기업은 복잡한 코딩 없이 선택적 공개 시나리오를 구현할 수 있으며, 진화하는 개인 정보 보호 규정 및 사용자 기대치에 적응할 수 있습니다.
시작할 준비가 되셨습니까?
Didit의 혁신적인 플랫폼으로 프라이버시 우선 KYC의 미래를 받아들이십시오. 선택적 공개 자격 증명을 구현하여 마찰을 줄이고 보안을 강화하며 사용자와의 신뢰를 구축하십시오. 지금 바로 솔루션을 살펴보고 고급 신원 확인을 운영에 통합하는 것이 얼마나 쉬운지 확인하십시오.