Seunghyeon Kim, profile picture
Uploaded bySeunghyeon Kim
1,024 views

핀테크 인증보안

리:화이트 김현우 대표 자료

Embed presentation

Download to read offline
Cryptology & Authentication Copyright REWHITE Inc. PlanStudy 리화이트 김현우 대표
Financial Technology FinTech
전자금융 핀테크=금융서비스를 인터넷으로 옮겨온것 기술을 핵심 요소로 하는 금융서비스 혁신
결제 대출 주식 송금 자산관리
금융에서 가장 중요한 것? 인증 Authentication & Certification
인증 (Authentication) 사용자 인증 메시지 인증 메시지의 생성, 전송, 수신, 이용, 저장 등의 일련 의 과정에 관련되어 있는 송⋅수신자, 전송자, 이용 자, 관리자들이 제삼자에게 자신이 적법한 사용자 라는 것을 증명할 수 있도록 하는 기능 전송되는 메시지의 내용이 변경이나 수정 이 되지 않고 본래의 정보를 그대로 가지 고 있다는 것을 확인하는 과정 전송받은 정보의 내용이 변조 또는 삭제 여부와 송⋅수신자가 정당한지를 확인하는 방법
인증 (Certification) 공개키 암호방식에서 공개키 무결성을 보장하는 공개키 인증 오늘은 생략..
What you are What you know 패스워드 PIN What you have 신분증 열쇠 신용카드 암호키 RFID Mag. 사용상의 편리성과 도난,분실,위조의 염려가 없음 개체특성의 정확성, 성형, 노화등의 변화 사용자의 생물학적 특성에 의존하는 인증기법 사용상의 용이성 다양한 분야에서 사용가능 높은 신뢰성분실,복제나 위조가 가능 사용자가 알고있는 어떤것에 의존하는 인증기법 사용자가 소유하고 있는 어떤것에 의존하는 인증기법
FAR : False Acceptance rate 오인식률 FRR : False Rejection rate 오거부율 ROC (Receiver Operation Characteristic) 곡선 동일오류율(EER) : 가장 낮은 EER을 가지는 장치가 가장 정확함.
Biometric 문제점 • 상처나 병에 의해, 인식을 하지 못하는 위험이 있다. • 대상자가 성장기에 있는 경우, 크기 자체가 바뀌어 오거부률(FRR)이 올라가 버린다. • 생체정보는 평생 바꿀 수가 없기 때문에, 한번 복제하는 것으로 보안에 치명적인 약점이 되어 버리기 때문에, 평생 안정성을 회복하는 것이 불가능하다. • 생체정보는 평생 바꿀 수가 없기 때문에, 탈퇴 등을 할 때 무효화가 불가능하다. • 모든 시스템에서 같은 정보를 쓸 수밖에 없다. 그렇게 때문에 어떤 시스템의 시스템관리자 는 등록된 정보를 사용하여 시스템의 인식을 통과하는 것이 가능해버리는 가능성이 있다. • 도둑이 보안된 물건들을 훔치려 할 때, 도둑들이 접근권을 얻기 위해, 물건의 소유자를 추 적하여 습격 할 수 있다. 만약 물건이 생체인식 장치로 보안이 되어 있다면 소유자들에 대 한 피해는 되돌릴 수 없을 수도 있고, 잠재적으로 보안된 물건보다 더 많은 비용이 발생할 수 있다.
What You Know What You Have Two Factor Authentication What You Are 패스워드, PIN 열쇠, 스마트카드 지문 등 생체정보 단일인증의 보안취약성을 보강하기 위하여 서로 다른 2개의 인증을 조합한 방식
인터넷 전화 Two Channel Authentication 팩스 서로 다른 경로(채널)을 통해 본인을 인증하는 방식
plaintext plaintext ciphertext (암호문) 암호알고리즘 (encryption) 복호알고리즘 (decryption) 통신로 도청/해독 (Spoofing) 암호화 키 복호화 키 관용 암호 대칭키 방식 : 암/복호화 키가 동일 예) DES (64bit) -> 3DES (198bit) -> AES (256bit), SEED (128bit)
Hash 고정된 길이의 문자로 변환 예) MD5, SHA, HAS160, RIPEMD 전자서명과 결합하여 데이터 무결성을 제공
PKI 공개키 방식 : 암/복호화 키가 다름 예) RSA (1024 bits), DSS, KCDSA, ESIGN
Thank you.

More Related Content

PPTX
개인-분산형 인증 기술과 결제-5-18
byJedi Kim
 
PDF
블로코 웨비나 세션3 - 김영훈 팀장
byBLOCKO
 
PDF
블로코 웨비나 세션2 - 노진호 팀장
byBLOCKO
 
PDF
비밀번호 486 공인인증서와 액티브X
bykmhyekyung
 
PDF
비밀번호 486 공인인증서 와 엑티브X 완성본
bykmhyekyung
 
PDF
블로코 웨비나 세션1 - 박헌영 CTO
byBLOCKO
 
PPT
전자
bykoyoungjong
 
PPTX
1인칭 관점에서 본 챗봇(Chotbot) 서비스
bySeunghyeon Kim
 
개인-분산형 인증 기술과 결제-5-18
byJedi Kim
 
블로코 웨비나 세션3 - 김영훈 팀장
byBLOCKO
 
블로코 웨비나 세션2 - 노진호 팀장
byBLOCKO
 
비밀번호 486 공인인증서와 액티브X
bykmhyekyung
 
비밀번호 486 공인인증서 와 엑티브X 완성본
bykmhyekyung
 
블로코 웨비나 세션1 - 박헌영 CTO
byBLOCKO
 
전자
bykoyoungjong
 
1인칭 관점에서 본 챗봇(Chotbot) 서비스
bySeunghyeon Kim
 

Viewers also liked

PDF
국내외 P2P 기반 대출 서비스
bySeunghyeon Kim
 
PDF
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
byStartupAlliance
 
PPTX
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
byStartupAlliance
 
PDF
20회 오픈업 발표자료 - 02 오마이컴퍼니
byVentureSquare
 
PDF
20회 오픈업 발표자료 - 01 오픈트레이드 크라우드펀딩의 현재와 미래_160822
byVentureSquare
 
PDF
스크럼, 이걸 왜 하나요
byInsub Lee
 
PDF
[네이버 D2SF] R&D Fund 2016년 3차_네이버 심사 및 협의안내
byNAVER D2 STARTUP FACTORY
 
PDF
[네이버 D2SF] R&D Fund 2016년 3차_사업계획서 작성 및 선정평가 요령
byNAVER D2 STARTUP FACTORY
 
PPTX
전자금융 산업 및 핀테크의 이해
by재식 전
 
PDF
마인즈랩 회사소개서 V2.3_한국어버전
byTaejoon Yoo
 
PDF
20170227 파이썬으로 챗봇_만들기
byKim Sungdong
 
PDF
인터렉 1주차 과제
by지수 정
 
국내외 P2P 기반 대출 서비스
bySeunghyeon Kim
 
150625_핀테크포럼 6월 정기모임_핀테크 시대의 보안기술
byStartupAlliance
 
150625_핀테크포럼 6월 정기모임_핀테크의 성공은 보안이다
byStartupAlliance
 
20회 오픈업 발표자료 - 02 오마이컴퍼니
byVentureSquare
 
20회 오픈업 발표자료 - 01 오픈트레이드 크라우드펀딩의 현재와 미래_160822
byVentureSquare
 
스크럼, 이걸 왜 하나요
byInsub Lee
 
[네이버 D2SF] R&D Fund 2016년 3차_네이버 심사 및 협의안내
byNAVER D2 STARTUP FACTORY
 
[네이버 D2SF] R&D Fund 2016년 3차_사업계획서 작성 및 선정평가 요령
byNAVER D2 STARTUP FACTORY
 
전자금융 산업 및 핀테크의 이해
by재식 전
 
마인즈랩 회사소개서 V2.3_한국어버전
byTaejoon Yoo
 
20170227 파이썬으로 챗봇_만들기
byKim Sungdong
 
인터렉 1주차 과제
by지수 정
 

Similar to 핀테크 인증보안

PPTX
[Nsb] kisa 세미나자료 2016_11_17
byWonil Seo
 
PDF
[한국핀테크포럼] 제6회 정기포럼
byHyeseon Yoon
 
PDF
Beyond Pass Words
byFIDO Alliance
 
PDF
FIDO기반 생체인식 인증기술_SK플래닛@tech세미나판교
byLee Ji Eun
 
PDF
Sua 정보보호관리체계 cissp_접근통제_강의교안
byLee Chanwoo
 
PPTX
암호화 이것만 알면 된다.
byKwangSeob Jeong
 
PDF
NDC 2018 디지털 신원 확인 101
bytcaesvk
 
PPTX
핀테크시대의 금융정보보호
by비영리 소셜정보안전센터
 
PDF
[한국핀테크포럼] 제6회 정기포럼
byHyeseon Yoon
 
PPTX
Trusted pass 소개서 2016 12_20
byWonil Seo
 
PDF
20020418.ppt.pdf
byssuserfb8824
 
PDF
4. 핀테크 서비스와 보안
by성태 박
 
PDF
[이찬우 강사] Hsp 4th industry innovation and financial security fn(20180721)
byLee Chanwoo
 
PPTX
Trusted Pass 소개서 2016_08_22
byWonil Seo
 
PDF
FIDO Certification Update (Korean Language)
byFIDO Alliance
 
PDF
이리언스
bystartupkorea
 
PDF
[한국핀테크포럼]회원사 소개:이리언스
by성태 박
 
PDF
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
byRSUPPORT
 
PDF
비대면인증의 성공적 정착을 위한 제언
byKonkuk University
 
PDF
[이찬우 강사] bithumb_Privacy_Lecture(2021.12)
byLee Chanwoo
 
[Nsb] kisa 세미나자료 2016_11_17
byWonil Seo
 
[한국핀테크포럼] 제6회 정기포럼
byHyeseon Yoon
 
Beyond Pass Words
byFIDO Alliance
 
FIDO기반 생체인식 인증기술_SK플래닛@tech세미나판교
byLee Ji Eun
 
Sua 정보보호관리체계 cissp_접근통제_강의교안
byLee Chanwoo
 
암호화 이것만 알면 된다.
byKwangSeob Jeong
 
NDC 2018 디지털 신원 확인 101
bytcaesvk
 
핀테크시대의 금융정보보호
by비영리 소셜정보안전센터
 
[한국핀테크포럼] 제6회 정기포럼
byHyeseon Yoon
 
Trusted pass 소개서 2016 12_20
byWonil Seo
 
20020418.ppt.pdf
byssuserfb8824
 
4. 핀테크 서비스와 보안
by성태 박
 
[이찬우 강사] Hsp 4th industry innovation and financial security fn(20180721)
byLee Chanwoo
 
Trusted Pass 소개서 2016_08_22
byWonil Seo
 
FIDO Certification Update (Korean Language)
byFIDO Alliance
 
이리언스
bystartupkorea
 
[한국핀테크포럼]회원사 소개:이리언스
by성태 박
 
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
byRSUPPORT
 
비대면인증의 성공적 정착을 위한 제언
byKonkuk University
 
[이찬우 강사] bithumb_Privacy_Lecture(2021.12)
byLee Chanwoo
 

핀테크 인증보안

  • 1.
    Cryptology & Authentication Copyright REWHITEInc. PlanStudy 리화이트 김현우 대표
  • 2.
  • 3.
    전자금융 핀테크=금융서비스를 인터넷으로옮겨온것 기술을 핵심 요소로 하는 금융서비스 혁신
  • 4.
  • 5.
    금융에서 가장 중요한것? 인증 Authentication & Certification
  • 6.
    인증 (Authentication) 사용자 인증메시지 인증 메시지의 생성, 전송, 수신, 이용, 저장 등의 일련 의 과정에 관련되어 있는 송⋅수신자, 전송자, 이용 자, 관리자들이 제삼자에게 자신이 적법한 사용자 라는 것을 증명할 수 있도록 하는 기능 전송되는 메시지의 내용이 변경이나 수정 이 되지 않고 본래의 정보를 그대로 가지 고 있다는 것을 확인하는 과정 전송받은 정보의 내용이 변조 또는 삭제 여부와 송⋅수신자가 정당한지를 확인하는 방법
  • 7.
    인증 (Certification) 공개키 암호방식에서공개키 무결성을 보장하는 공개키 인증 오늘은 생략..
  • 8.
    What you areWhat you know 패스워드 PIN What you have 신분증 열쇠 신용카드 암호키 RFID Mag. 사용상의 편리성과 도난,분실,위조의 염려가 없음 개체특성의 정확성, 성형, 노화등의 변화 사용자의 생물학적 특성에 의존하는 인증기법 사용상의 용이성 다양한 분야에서 사용가능 높은 신뢰성분실,복제나 위조가 가능 사용자가 알고있는 어떤것에 의존하는 인증기법 사용자가 소유하고 있는 어떤것에 의존하는 인증기법
  • 9.
    FAR : FalseAcceptance rate 오인식률 FRR : False Rejection rate 오거부율 ROC (Receiver Operation Characteristic) 곡선 동일오류율(EER) : 가장 낮은 EER을 가지는 장치가 가장 정확함.
  • 10.
    Biometric 문제점 • 상처나병에 의해, 인식을 하지 못하는 위험이 있다. • 대상자가 성장기에 있는 경우, 크기 자체가 바뀌어 오거부률(FRR)이 올라가 버린다. • 생체정보는 평생 바꿀 수가 없기 때문에, 한번 복제하는 것으로 보안에 치명적인 약점이 되어 버리기 때문에, 평생 안정성을 회복하는 것이 불가능하다. • 생체정보는 평생 바꿀 수가 없기 때문에, 탈퇴 등을 할 때 무효화가 불가능하다. • 모든 시스템에서 같은 정보를 쓸 수밖에 없다. 그렇게 때문에 어떤 시스템의 시스템관리자 는 등록된 정보를 사용하여 시스템의 인식을 통과하는 것이 가능해버리는 가능성이 있다. • 도둑이 보안된 물건들을 훔치려 할 때, 도둑들이 접근권을 얻기 위해, 물건의 소유자를 추 적하여 습격 할 수 있다. 만약 물건이 생체인식 장치로 보안이 되어 있다면 소유자들에 대 한 피해는 되돌릴 수 없을 수도 있고, 잠재적으로 보안된 물건보다 더 많은 비용이 발생할 수 있다.
  • 11.
    What You Know What You Have TwoFactor Authentication What You Are 패스워드, PIN 열쇠, 스마트카드 지문 등 생체정보 단일인증의 보안취약성을 보강하기 위하여 서로 다른 2개의 인증을 조합한 방식
  • 12.
    인터넷 전화 Two ChannelAuthentication 팩스 서로 다른 경로(채널)을 통해 본인을 인증하는 방식
  • 13.
    plaintext plaintext ciphertext (암호문) 암호알고리즘 (encryption) 복호알고리즘 (decryption) 통신로 도청/해독 (Spoofing) 암호화 키 복호화 키 관용암호 대칭키 방식 : 암/복호화 키가 동일 예) DES (64bit) -> 3DES (198bit) -> AES (256bit), SEED (128bit)
  • 14.
    Hash 고정된 길이의 문자로변환 예) MD5, SHA, HAS160, RIPEMD 전자서명과 결합하여 데이터 무결성을 제공
  • 15.
    PKI 공개키 방식 :암/복호화 키가 다름 예) RSA (1024 bits), DSS, KCDSA, ESIGN
  • 16.