INISAFE MOTP
모바일 환경에서 일회용 비밀번호를 생성하여 사용함으로 신뢰성 있는 보안성을 확보하고 사용자 운영자 관점의 편의성과 효율성을 동시에 제공하는 솔루션
솔루션 소개
INISAFE MOTP 솔루션은 공동인증서 중심의 인증환경 탈피를 위해 모바일을 이용한 일회용 비밀번호 사용으로 편의성을 확보한 솔루션입니다.
제품 필요성
-
산업측면
- 핀테크 산업의 성장에 따른 본인인증 수단 간소화
- 인터넷전문은행 설립으로 비대면 인증 체계 강화
-
사회적 측면
- PC 중심에서 스마트폰 중심으로 모바일 라이프 정착
- 공동인증서 중심의 인증환경 탈피를 위한 사회적 요구 증가
-
제도적 측면
- 전자금융감독규정 시행세칙 개정 『온라인 카드결제시 공인인증서 의무사용 폐지』
- 전자서명법 개정(예정) 『공인인증서의 우월적 지위 폐지』
-
기술 측면
- TEE기술로 스마트폰의 신뢰 가능한 격리된 안전실행 환경을 제공
- 시간동기화 기술을 활용한 안전한 일회성 비밀번호 생성 알고리즘
솔루션 이용 절차
범용 MOTP인증 절차
일회용 비밀번호(One Time Password)를 모바일 환경에서 생성하여 안전한 사용자 인증 제공
거래연동 MOTP
PC에서 계좌이체 시 QR코드 또는 Push방식으로 MOTP와 연계하여 금융거래 신뢰성 제고
제품 주요기능
-
- 모바일 환경에서 일회용 비밀번호 생성
-
- 범용 사용자 모바일 환경 지원(iOS, Android)
-
- TEE (Trusted Execution Environment)
기반의 안전한 OTP 키관리
- TEE (Trusted Execution Environment)
-
- 고신뢰성 OTP 발급 및 관리기능 제공
(정책설정, 감사로그)
- 고신뢰성 OTP 발급 및 관리기능 제공
제품의 특장점
도입 효과
주요 고객사
문의하기
- 금융 ㅣ
- 정재연 팀장
- 공공 ㅣ
- 이상목 팀장
- 기업 ㅣ
- 이진영 팀장
· 가입자의 OTP를 등록 및 해제
· 모바일 환경에서 일회용 비밀번호(One Time Password) 생성
· 유효기간 만료 또는 요청에 의한 폐기 (명시적 폐기/자동폐기)
· OTP 정책 설정 기능
· OTP발급, OTP폐기, OTP인증 결과의 기록 및 조회 관리
개발 사례
(기본 기능 X)
· PC에서 계좌이체 시 MOTP와 연계하여 안전한 금융거래 환경 제공 (QR코드/Push 방식)
· 입금계좌 변조와 같은 PC메모리 해킹 위협 대응 및 2-Factor 인증 지원
· 단건 이체만 가능한 물리적인 거래연동 OTP 기능을 개선하여 다건 이체도 적용 가능
· TEE(Trusted Execution Environment) 기반의 안전한 인증키(SEED) 저장
· HSM(Hardware Security Module)과 연계하여 인증키 발급 및 저장 가능(Option)
· OTP 값이 생성된 시점으로부터 1분간 사용 가능 (시간 설정 가능)
· SDK 형태로 시스템 적용 및 추가 확장성 용이
· iOS 및 Android 등 범용적 사용자 모바일 환경 지원 (iOS 8.0이상, Android 6.0 이상 지원)