08 인터페이 t zsign 소개-dcamp_150630

TZ SIGN 소개
- TZ OTP 기반 차세대 인증 플랫폼
1
본 문서는 부정경쟁 방지 및 영업비밀 보호에 관한 법률 등 관련 법령에 따라 보호의 대상이 되는 영업비밀, 산업기술 등을 포함하고 있을 수 있습니다.
본 문서에 포함된 정보의 전부 또는 일부를 제안검토 외 목적으로 제 3자에게 공개, 배포, 복사 또는 사용하는 것은 엄격히 금지됩니다.
지갑도 카드도 필요 없는, 내 폰 안의 ID
1. 인터페이의 접근방향
2. Trustzone 개념 및 특징
3. 차세대 인증서비스 TZ SIGN 개요
4. TZ SIGN 도입 효과
5. TZ OTP 및 적용분야
6. 인터페이 회사소개
2015.6.29

본 문서에 포함된 정보의 전부 또는 일부를 제안 검토 외 목적으로 제 3자에게 공개·배포·복사 또는 사용하는 것을 엄격히 금지합니다.
전자금융 시대부터 핀테크 시대까지
2
방향은 이전부터 명쾌했습니다.
“스마트폰 하나로, 빠르게”
OTP
하지만 보안을 이유로, ‘상상만 해야’ 됐습니다.
(앱 복제, 화면 좌표값 탈취 등, 막아도 시간 지나면 또 뚫리고)
1 2 3
4 5 6

One Hand UX를 위하여
3
안전하게 사용할 수 있는 환경이라면,
한 손으로도 나임을 증명할 수 있다!
보안상의 이유로
 별도 매체 인증
 새로운 사용법 제시
 고객 선호?
Trustzone을 통해서!
1 2 3
4 5 6

Trustzone 개념 및 보안성
4
Trustzone(TZ) : ARM사가 설계한 AP(application processor)안에 독립적으로 분리된 보안실행영역을
확보한 하드웨어 기술로 TEE1의 한 종류입니다.
AP
 부팅, 실행시 항상 일반영역보다 우선권을 가짐
(논리적으로 분리되어 고립성 확보)
 완벽하지 못한 소프트웨어의 구조적 문제점을
하드웨어 방식으로 대응
 탈취가 불가능한 Secure Storage로 E2E(종단간
암호화) 구현
 인가 받은 사업자만 앱을 만들고, TAM2 만이 앱을
설치할 수 있는 생태계
※ 삼성페이에서도 지문정보, 토큰정보, 플랫폼 보호에 TZ가 직간접적으로 연계되어 있음
1. TEE: Trusted Execution Environments. 보안실행환경
2. TAM: Trusted Application Manager로 USIM 생태계에서 TSM과 동일한 역할을 수행함 (통신사로부터 비종속적)
1 2 3
4 5 6

Trustzone 생태계
5
·····
라이선스 관리
TAM (TA 설치)
시장점유율 95%
1 2 3
4 5 6

화면 입출력 보호기능 TUI (Trusted User Interface)
6
TZ에서 앱 구동시 입출력 되는 모든 내용을 일반영역으로부터 완벽하게 차단하여 화면 녹화/캡쳐/
좌표값 탈취가 불가능해지는 기능으로, 현존 기술 중 TZ만이 유일하게 구현
 트러스트존에서 화면을 구동할 경우, 입출력 되는 모든 정보들은 외부탈취 불가!
(화면 녹화, 캡쳐, 좌표값 탈취 공격 완벽 방어)
 SE, USIM, microSD도 구현하지 못한 기술로 현존 기술 중 유일
1 2 3
4 5 6

7
스마트폰 하나로 끝내는 대체인증, TZ SIGN
 상상을 현실로 만들어 주는,
 이미 폰 안에 들어 가 있는 기술
1 2 3
4 5 6

TZ OTP 개요 및 보안특징
8
TZ OTP:
하드웨어 영역인 Trustzone에 설치된 OTP 앱
 독립된 연산 공간에서 TUI를 통해 PIN 입력 및 OTP값
화면 보호
 C&R, 거래연동 방식을 적용한 보안인증임
 OTP 생성키 등을 TZ를 통해 안전하게 보호하며, 인증모듈
안에 구동모듈(TUI)이 포함되어 있는 구조
 ARM 계열 AP가 장착된 스마트폰에 이미 탑재
(삼성전자, LG전자, SONY, HTC, TLC, ZTE, 애플 등)
OTP
 동일 단말기 내 타 앱이나, 타 기기 작동불가
Trustzone
1 2 3
4 5 6

9
TZ OTP 적용 가능 분야 ①
TZ OTP
공인인증기관
(TTP)
 원클릭 거래연동 OTP
구현
 OTP 소지의 불편함
해소
 PC/Mobile/폰뱅킹
적용 가능
OTP
기존 OTP 대체 결제 및 모바일카드 발급 매 주문시 부인방지
전 금융권 카드 및 모바일결제 증권 영역
 강력한 점유인증 기반의
결제보안 제공
 모바일카드 발급시
비대면 확인수단 활용
 앱 복제 위협으로부터
보호
 매 주문 거래마다
차세대 인증을 통한
부인방지
 기존 고객 프로세스
변동없는 Back End
작동
1 2 3
4 5 6

10
TZ OTP
ID/PW
TZ OTP
TZ OTP 적용 가능 분야 ②
로그인 보안 강화 보안 매체 활용 보안 신분증
ICT 전역 인터넷 전문은행 O2O / B2B
 OTP seed 탈취,
화면정보 탈취 방지를
통한 OTP 보안 강화
 기존 SW OTP 사용
영역 전체 적용 가능
 비대면, 무매체 환경에
적합한 OTP 솔루션
 각종 청약, 정보 변경시
본인인증 용도로 활용
 간편형 핀테크 서비스
보안매체로 접목 가능
 비대면, 무매체 환경에
적합한 OTP 솔루션
 각종 청약, 정보 변경시
본인인증 용도로 활용
 간편형 핀테크 서비스
보안매체로 접목 가능
1 2 3
4 5 6

TZ SIGN 효과
11
 별도 매체 없이, 한 손으로 간편하게 처리 가능
 기존 고객 프로세스 유지 or 변경 최소화
 복제가 불가능한 TZ 기반의 강력한 점유인증
 소프트웨어 취약점 악용 공격-방어로 이어지는
악순환 단절로 보안비용 절감
 거래연동 OTP, C&R 구현으로 메모리 해킹 방어
 실물 매체 (보안카드, OTP 토큰, IC 카드 등)
사용에 따른 부가 비용 & 창구 업무 제거
 스마트폰에 별도의 부품 장착 불필요
 기존 2단계 프로세스(OTP+공인인증)를 차세대
인증서 1단계로 단축 가능
고객이 원하는 ‘One Hand’ UX 제공 가능
HW · 거래연동 기반으로 금융 보안 획기적 강화
경제성 및 업무 효율성 향상
계좌이체 프로세스 단축 가능
1 2 3
4 5 6

TZ OTP, TZ SIGN은
12
네트워킹이 되는 스마트폰 안에서 안전하고 간편하게 다 해결
하드웨어 보안 기술로 지식·점유·거래 인증이 확실
별도로 들고 다닐 필요도 없어 편리
차세대 인증
1 2 3
4 5 6

인터페이 사업분야 및 핵심역량
13
인터페이는 금융벤처로 출발해 금융위에 등록된 전자금융업자로, 직불전자지급수단인 페이톡을 통해
고객 서비스 경험을 쌓고, PKI 기반 기술력으로 보안환경 중심의 인증서비스를 개발하였습니다.
[ 모바일 직불결제 부문 ]
은행 쇼핑몰
고객
※ 직불전자지급수단 발행 및 관리업 (02-003-00004)
PKI
기술인력
고객서비스
운영 경험
TZ USIM
금융거래 인증, 결제 인증 서비스
금융, 핀테크, ICT 산업분야
[ 인증 부문 ]
1 2 3
4 5 6

인터페이 제휴현황
14
상거래 부문
•••••
은행 부문
보안 및 인증 부문
기타
카드 부문
A카드 B카드 C증권
스마트금융포럼
···
···
···
1 2 3
4 5 6
D증권

언론 보도자료
15
1 2 3
4 5 6

www.interpay.kr 02-2056-3812 commwith@interpay.kr
본 문서는 부정경쟁 방지 및 영업비밀 보호에 관한 법률 등 관련 법령에 따라 보호의 대상이 되는 영업비밀, 산업기술 등을 포함하고 있을 수 있습니다.
본 문서에 포함된 정보의 전부 또는 일부를 제안검토 외 목적으로 제 3자에게 공개, 배포, 복사 또는 사용하는 것은 엄격히 금지됩니다.

08 인터페이 t zsign 소개-dcamp_150630

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Viewers also liked

Viewers also liked (20)

Similar to 08 인터페이 t zsign 소개-dcamp_150630

Similar to 08 인터페이 t zsign 소개-dcamp_150630 (20)

More from D.CAMP

More from D.CAMP (20)

08 인터페이 t zsign 소개-dcamp_150630