SlideShare a Scribd company logo

[Nsb] altpass

Wonil Seo
Wonil Seo

패스워드가 필요 없는 간편인증

Software
1 of 32
Download to read offline
ALTPASS (주)엔에스비욘드 2019.05ALTPASS ALTPASS 제안서 No ID, No Password, No Stress. • 자세한 내용 및 체험하기 : http://altpass.net • 소개 동영상 : https://youtu.be/q1de9lFdL2U
ALTPASS 1. 제안배경 No ID, No Password, No Stress. 간편회원가입 -> 로그인 인증 -> 결제 인증 Acquisition Retention Monetization 본인 확인 본인 인증 전자지갑 알림(일반알림/보안알림) 인증은 Retention 수단
ALTPASS 1. 제안배경 Global Trend의 변화 • OTP 기반의 Passwordless Phone 인증 도입 • 인증을 패권화(FIDO, 구글 OTP , 폰인증) google • Authentication 앱 기반의 인증 확대 적용 • OPT 기반의 Passwordless Phone 인증 도입 • Blockchian 기반의 자주적 신원(Self-sovereign Identity:SSI) 증명으로 확장 MicroSoft • 페이스 ID 기반의 애플로 로그인 확대 적용 • 인증을 패권화 Apple • 블록체인 기반의 자주적 신원 확인 서비스 개발 운영 소브린 재단
ALTPASS 4 1. 제안배경 ID와 Password 기반의 인증 체계는 인증에 대한 책임을 고객 기억의 문제로 전가하는 인증 체계 1.ID와 Password 기반의 인증 체계의 한계 이론 현실 ▪ 수 많은 사이트의 ID/PW를 기억하는 것은 불가능 ➔ 동일하거나 유사한 ID/PW를 중복 사용 ▪ 명의 도용 및 계정 공유에 취약 ▪ 복잡한 Password 작성 규칙(숫자, 대소문자, 특수문자 포함), 주기적 변경 ➔ 고객 피로감 상승, 패스워드가 길어지면 단어의 조합 ▪ 입력 단계에서 탈취 용이, 추정 용이(인공지능, 빅데이터 기술로 추정 가능) ▪ 사용자의 뇌(머리 속)에 기록(기억) ▪ 해킹 불가 ➔ 가장 안전한 방법 PKI( 공 인 인 증 서 ) 기 반 인 증 의 한 계 OTP,SMS,ARS 인 증 의 문 제 점 2 3 생 체 인 증 의 한 계 4 기존인증 체계의 한계
ALTPASS 5 1. 제안배경 PKI 기반의 기술은 개인키(공개키) 탈취 및 노출 시 명의 도용 용이, 부인방지 효과는 사업자에게 일방적으로 유리한 인증 방식 2.PKI(공인인증서) 기반의 인증 체계의 한계 이론 현실 ▪ PKI 기술이 완벽한 인증 기술이라면 왜 금융 거래 시 OTP, SMS 인증, ARS 인증을 함께 사용할까? ➔ PKI 기술의 한계를 인정하는 증거 ▪ 공인인증서를 열기 위해서 사용하는 패스워드는 왜 필요하지? ➔ 개인키를 대칭키로 암호화 : 결국은 패스워드 ▪ 명의 도용 및 계정 공유 용이 ▪ 개인키 탈취 시 문제 발생 ▪ 사용자 별로 발급된 개인키(비밀키)로 전자서명 하는 방식 ▪ 부인방지 기능을 보유 ID 와 Password 기 반 의 인 증 체 계 의 한 계 OTP,SMS,ARS 인 증 의 문 제 점 1 3 생 체 인 증 의 한 계 4 기존인증 체계의 한계
ALTPASS 6 1. 제안배경 One Time Password에 기반한 인증은 보안 측면에서는 우수하나 입력 단계에 보안 취약점이 있고, 사용이 불편한 고비용 인증 3.OTP, SMS, ARS 인증의 문제점 이론 현실 ▪ 피싱 또는 스미싱 등에 취약 ▪ 사용하기 불편 ▪ 유지보수 비용이 높음 ▪ 일회성 password를 사용함으로써 인증정보 유출에 안전 ID 와 Password 기 반 의 인 증 체 계 의 한 계 1 PKI( 공 인 인 증 서 ) 기 반 의 인 증 체 계 의 한 계 2 생 체 인 증 의 한 계 4 기존인증 체계의 한계
ALTPASS 7 1. 제안배경 개인 디바이스(스마트폰)는 로컬 인증에는 적합하나 서버 인증 시에는 득보다 실이 많음 4.생체인증의 한계 이론 현실 ▪ 생체 인식이 가능한 단말기에 의존적 ▪ 100% 인식이 불가능, 오인식과 미인식 문제 발생 ▪ 생체정보 유출 시 영원히 사용 불가 ▪ 개인의 유일한 개인정보인 생체 정보에 기반 ID 와 Password 기 반 의 인 증 체 계 의 한 계 1 PKI( 공 인 인 증 서 ) 기 반 의 인 증 체 계 의 한 계 2 OTP,SMS,ARS 인 증 의 문 제 점 3 기존인증 체계의 한계
ALTPASS 8 1. 제안배경 소셜 로그인은 타 사이트의 인증을 활용해서 사용자를 식별하는 방식으로 개인 Privacy의 문제가 발생 이론 현실 ▪ ID/PW에 기반하고 있으므로 PW가 유출되면 사용하고 있는 모든 사이트가 연쇄적으로 위험에 빠지게 됨 ▪ 인증이 완료된 토큰 유출 시 문제 발생 ▪ OAuth 2.0 기반의 소셜 로그인은 간편가입 및 로그인 시에 편리 소셜 로그인의 한계 생체 인증의 한계
ALTPASS 9 1. 제안배경 Blockchain 기술을 활용한 BankSign이나 Chain ID는 공개키와 인증결과(전자 서명된 문서)를 공전소 대신에 블록체인에 저장하고 공유한다는 측면에서 의미가 있으나 사용자 측면에서는 달라진 것이 없음 Blockchain 기반의 인증 이론 현실 ▪ 사용자 측면에서는 기존의 PKI(인증서) 기반 시스템의 문제점(한계점)을 동일하게 가짐 ▪ 기존의 PKI 기반 인증서 시스템을 탈중앙화 시스템인 블록체인 상에서 구현한 DPKI ▪ 중앙집중화 시스템에 비해서 인증시스템의 붕괴 및 DDOS 공격 등에 대해서는 안전 Blockchain 기반의 인증 한계
ALTPASS 10 1. 제안배경 통장 비밀번호 (4자리 PIN 번호) 공인인증서 (패스워드) 이체비밀번호 (패스워드) OTP 인증 SMS인증 or ARS인증 [금융기관 : Bank ] [공공기관 : 국세청,조달청 등 ] 공인인증서 (패스워드) OTP 인증 [민간기업 : 온라인 쇼핑몰 등 ] ID/PW (패스워드) 인증 : AS-IS Password 3개 OTP 2개 OTP ?
ALTPASS 11 1. 제안배경 ID : 휴대폰번호 or 이메일 주소 Password : One Time Password PKI 인증서 : 부인방지 효과만 생체인식 : 단말기의 로컬 인증으로 한정 Device : 스마트폰 기반의 인증 Blockchain : PKI 공전소 대치, 공동인증망 ▪ Simplicity ➔ 간편 회원가입 + 로그인 인증 + 결제 인증 ➔ online + offline ▪ Reliability & Safety ➔ Dynamic Key + OTP + PKI 통합 ▪ Global Expansion ➔ 제조사, 통신사 의존성 Zero ➔ Blockchain 기술적용 : 공동 인증망 ALTPASS + PKI Captcha : 빅데이터 인공지능에 기반한 지능형 공격에 대응 인증 : TO-BE 이슈별 대응 전략과 이상적인 인증 시스템 1 2 3 4 5 6 7
ALTPASS 12 2. 제품 소개 다양한 Captcha OTP ID와 Password가 없어서 더욱 안전한 인증 서비스 인증할 때 마다 무작위로 달라지는 One Time Password(OTP) 를 사용 인증할 때 마다 암호화 Key를 동적 변경하는 Chain-key 기술을 사용 인식기술에 기반한 인공지능 공격에 대응하기 위하여 다양한 Captcha OTP를 사용 “PKI 전자서명 + OTP” 한번에 적용 가능 ALTPASS로그인 ALTPASS 개요
ALTPASS 13 2. 제품 소개 One-time 패스워드 Captcha 실시간으로 매번 달라지는 동적 Chain-Key기반 암호화 기존 PW체계 대체 PW가 필요 없는 로그인 환경 공인인증서를 대체할 수 있는 구조적으로 해킹 불가능한 Triple Protection 보안 인증 솔루션 No ID, No Password, No Stress. One-time 암호화 Key 인식가능을 가진 지능형 공격에 대한 안정성 확보 ALTPASS 특장점
ALTPASS 14 2. 제품 소개 ID와 Password가 없어서 더욱 안전한 인증 서비스 고객사 서버사용자 단말 ALTPASS 인증서버 1. 인증요청 2. 인증요청 8. 입력 OTP 전송 3. Push / Deep link 4. 앱 실행 5. OTP Seed 전송 9. OTP 인증 6. Captcha OTP 생성 7. OTP 입력 10. 인증 결과 전달 ALTPASS 시스템
ALTPASS 15 3. 적용 분야 ALTPASS는 고객에게 패스워드 기억을 강요하지 않음으로써 고객 이탈을 방지하고 충성도를 높이는 도구입니다. 고객이 편리하면 재방문 재구매율도 높아집니다. 암호화폐(가상화폐) · 가상화폐 전자지갑과 결합할 경우 이체 시에 “전자서명 + OTP”를 한번에 간편하고 안전하게 처리 · 패스워드 분실로 인한 고객의 방문/구매의 포기 방지 · 패스워드 도용 및 공동 사용 방지 · 패스워드 탈취로 인한 개인정보 유출 방지 암호화폐 거래소 · 안전하고 간편한 암호화폐 거래 · 고객의 패스워드 분실 또는 탈취로 인한 부정당 거래 방지 eBiz 핀테크 · 안전하고 간편한 금융거래 · 개인정보 유출 방지
ALTPASS 16 3. 적용 분야 기업 내부 정부 시스템에서 Single Sign On 대용 또는 보완(1차 인증, 2차 인증 모두 가능) 목적으로 사용 가능. 그룹웨어 메일 시스템 정책변경 계정관리 임직원인증 · 패스워드가 없어서 편리 하고 폰 기반의 인증을 사용함으로써 명의 도용이 원천적으로 불가능
ALTPASS 17 4. 기대 효과 • 사용자는 휴대폰 만을 소지 하면 됨. • 사이트 마다 별도의 ID/PW 를 만들고 기억해야할 필요가 없어서 편의성과 안정성이 증대 ➔ 고객 만족도 증가 고객 측면 • ID/PW와 OTP를 관리해야 하는 Risk가 제거됨으로써 관리 비용 절약 • 기업 내부 시스템에 적용시, 계정공유가 원천적으로 불가능하므로 직원 개개인별 보안관리 효율성 제고 도입 회사 측면 • 대고객 서비스 질 향상 • 인증 관리 비용 절감 종합
ALTPASS 18 5. 적용 예시 : 일반 사용자용-1 형지몰 HYUNGJI 홍길동 ALT Shop [ALTPASS App] *********
ALTPASS 19 5. 적용 예시 : 일반사용자용-2 형지몰 HYUNGJI 홍길동 ALT Shop ID 또는 휴대폰번호 패스워드 전화번호 로그인을 사용하시면 패스워드가 필요 없습니다. 로그인 nsbeyond 전화번호 로그인을 사용하시면 패스워드가 필요 없습니다. ************** 로그인 01023501234 전화번호 로그인을 사용하시면 패스워드가 필요 없습니다. 폰번호 로그인 [ALTPASS App]
ALTPASS 20 5. 적용 예시 : ASP 사업 고객사 당 하나의 관리자 계정을 부여하고, 관리자는 ID/PW 를 사용하여 관리 콘솔에 로그인 하여 실제 사용자 계정 (사용자 별 전화 번호)추가함. 사용자 계정의 로그인은 ALTPASS를 사용함으로써, 계정의 중복 사용을 방지 함으로써 보안성 및 수익성 증가를 기대할 수 있음. 사용자 로그인 | 관리 콘솔 로그인 폰번호 로그인을 사용하시면 패스워드가 필요 없습니다. 폰번호 사용자 로그인 | 관리 콘솔 로그인 아이디 패스워드 사용자 로그인 | 관리 콘솔 로그인 nsbeyond ******************** 사용자 로그인 | 관리 콘솔 로그인 폰번호 로그인을 사용하시면 패스워드가 필요 없습니다. 01023450123 [ 서 비 스 로 그 인 ][ 관 리 콘 솔 로 그 인 ] [ALTPASS App] 기본 : 010-1111-1234 추가 : 010-2222-3333 추가 : 010-3333-4444
ALTPASS 21 5. 적용 예시 : 기업 내부 직원 용 SSO (Active Directory 연동 가능) Password가 필요 없는 폰 기반의 ALTPASS를 사용하여 법인 내의 모든 시스템 한번에 로그인 ➔ 관리 측면에서 비밀번호 관리가 필요 없고, 사용측면에서 비밀번호 암기가 필요 없고, 명의 도용이 원천적으로 불가하여 보안성이 향상 PC 로그인 ALTPASS 통합 로그인 PC S/W 로그인 Web 로그인 ALTPASS 통합로그인 Outlook ERP 전자결제 법무관리시스템 ALTPASS 통합로그인
ALTPASS 22 5. 적용 예시 : 기업 출입통제 시스템 • 출입통제 시스템에 휴대폰번호를 입력하면 휴대폰 번호에 해당하는 직원의 스마트폰에 인증 요청이 전달되고 ALTPASS 인증 후 도어 오픈 • 장점 : 직원 각자가 자신의 방문자를 직접 출입통제 함으로써 보안성, 편의성, 경제성 형지몰 HYUNGJI [ALTPASS App] Push 알림 직원의 폰번호 입력 ALTPASS 인증 Door 오픈
ALTPASS 23 서비스 예시 ALTPASS Password-less 서비스
ALTPASS 1. 전체 흐름도(ALTPASS 미설치 경우) A P P 고객사 사이트 Google Play /App Store ALTPASS 설치 W E B SMS Download Link 0103333333 0103333333 확인 ALTPASS 앱 설치 확인 ALTPASS 앱 미설치 폰입니다. ALTPASS 앱을 다운로드 하시겠습니까? 0103333333 345678 0103333333 0103333333 확인 ALTPASS 앱 설치 확인 ALTPASS 앱 미설치 폰입니다. ALTPASS 앱 다운로드 주소를 SMS로 발송하였습니다. 제목: ALTPASS앱 설치안내 새로운 인증의 시작. 비밀번호 가 필요 없는 간편인증앱인 ALTPASS를 지금 바로 설치 하세요!! ▶앱다운로드 받기 안드로이드 폰: https://altpass.page.link/Z i7X 아이폰 : https://altpass.page.link/g 2p5 전화번호만 입력 미설치 안내 팝업 전화번호만 입력 미설치 안내 팝업 설치링크 SMS 발송 앱스토어 다운로드 전화번호 입력 Android : 자동 입력 iOS : 수동 입력 ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop SMS 인증번호 입력
ALTPASS 고객사 사이트 ALTPASS 인증 알람 ALTPASS 인증 고객사 사이트 A P P W E B 2. 전체 흐름도(ALTPASS 설치 경우) 0103333333 0103333333 ID창에 전화번호만 입력 ID창에 전화번호만 입력 인증요청 Deep Link 확인 형지몰 HYUNGJI 앱 실행 및 OTP입력 로그인 완료 홍길동 ALT Shop 로그인 인증요청 인증요청 Push 확인 로그인 완료 ALTPASS ALTPASS ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop https://www.alts hop.com
ALTPASS 온라인 매장 ALTPASS 인증 알람 ALTPASS 인증 온라인 매장 A P P W E B 3. 암호화폐 결제 인증 전체 흐름도(온라인) 0103333333 결제창에 전화번호만 입력 결제창에 전화번호만 입력 결제요청 Deep Link 형지몰 HYUNGJI 결제 수단 선택 및 인증 결제 완료 형지몰 로그인 인증요청 결제요청 Push 결제 완료 암호화폐 결제 결제수단 선택 ● 암호화화폐 결제 폰번호 ○ 신용카드결제 ○ 계좌이체 ○ 삼성페이 결제 ○ 페이코 결제 01023500000 확인 0103333333
ALTPASS 오프라인 매장 ALTPASS 인증 알람 ALTPASS 인증 오프라인 매장 P O S QR 4. 암호화폐 결제 인증 전체 흐름도(오프라인) 결제창에 전화번호만 입력 결제창에 전화번호만 입력 형지몰 HYUNGJI 앱실행 및 OTP입력 결제 완료인증요청 Push 확인 결제 완료 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1 결제 완료 QR 코드 스캔 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1 결제 완료 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1
ALTPASS 고객사 사이트 ALTPASS 인증 알람 ALTPASS 간편회원 가입 고객사 사이트 A P P W E B 5. 간편회원 가입 전체 흐름도 0103333333 0103333333 ID창에 전화번호만 입력 ID창에 전화번호만 입력 인증요청 Deep Link 확인 형지몰 HYUNGJI 앱 실행 및 정보 제공동의 회원 가입 ALT Shop 로그인 인증요청 인증요청 Push 확인 회원가입 ALTPASS ALTPASS ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop https://www.altshop.com
ALTPASS 6. ALTPASS Chain(준비중) • ALTPASS를 Blockchain 기반의 분산 구조로 확대하여 공동인증망 구성안 B ALTPASS B ALTPASS B ALTPASS B ALTPASS B B B B B • BlockChain 기반의 분산 인증 − 인증 서버 간의 N/W 은 permissioned Blockchain N/W − 인증을 위한 스마트폰 단말 정보는 Block Chain N/W을 통하여 공유 − 다수의 인증 서버를 Block Chain 기반으로 운용함으로써 보안 및 안정성 강화 한국 필리핀 베트남 태국
ALTPASS 7. ALTPASS IoT(준비중) • ALTPASS를 Offline 출입통제에 적용한 모델 : 폰 번호 기반의 인증 완료 후 서버에서 생성된 OTP 토큰을 출입통제 단말에 전달해서 단말에서 출입 인증을 하는 모델 OTP 서버 출입통제 단말 ALTPASS 인증서버 10. Door key 전달 7. 입력 OTP 전송 3. 인증 요청 1. 앱 실행 4. OTP Seed 전송 8. OTP 인증 5. Captcha OTP 생성 6. OTP 입력 9. Door Key 요청 2. Door ID 전달 11. Door key 전달 12. Door key 전달 Door Lock OTP Server OTP= ?13. Door 인증근거리 통 신 NFC / BT
ALTPASS 7. ALTPASS IoT(준비중) • ALTPASS를 Offline 출입통제에 적용한 모델 : 폰 번호 기반의 인증 완료 후 서버에서 생성된 OTP 토큰을 출입통제 월패드에 전달해서 단말에서 출입 인증을 하는 모델 OTP 서버 출입통제 단말 ALTPASS 인증서버 10. Door key 전달 7. 입력 OTP 전송 3. 인증 요청 1. 앱 실행 4. OTP Seed 전송 8. OTP 인증 5. Captcha OTP 생성 6. OTP 입력 9. Door Key 요청 2. Door ID 전달 11. Door key 전달 12. Door key 전달 13. Door 인증근거리 통 신 NFC / BT ALTPASS 시스템 월패드 본인 : 010-1111-1234 가족 : 010-2222-3333 가족 : 010-3333-4444
ALTPASS THANK YOU The END ALTPASS No ID, No Password, No Stress.

Recommended

Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
금액인증 및 보안
금액인증 및 보안금액인증 및 보안
금액인증 및 보안PayGate
 
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Wonil Seo
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17Wonil Seo
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7대근 구
 
수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서SeungBeom Ha
 
08 인터페이 t zsign 소개-dcamp_150630
08 인터페이 t zsign 소개-dcamp_15063008 인터페이 t zsign 소개-dcamp_150630
08 인터페이 t zsign 소개-dcamp_150630D.CAMP
 

Recommended

Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Trusted Pass 소개서 2016_08_22
Trusted Pass 소개서 2016_08_22Wonil Seo
 
금액인증 및 보안
금액인증 및 보안금액인증 및 보안
금액인증 및 보안PayGate
 
Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Trusted pass 소개서 2016 12_20
Trusted pass 소개서 2016 12_20Wonil Seo
 
Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Trusted key 소개서 2016 11_22
Trusted key 소개서 2016 11_22Wonil Seo
 
[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17[Nsb] kisa 세미나자료 2016_11_17
[Nsb] kisa 세미나자료 2016_11_17Wonil Seo
 
개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7개인화모바일간편인증서비스 V1.7
개인화모바일간편인증서비스 V1.7대근 구
 
수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서수미온 스마트usim인증 서비스 제안서
수미온 스마트usim인증 서비스 제안서SeungBeom Ha
 
08 인터페이 t zsign 소개-dcamp_150630
08 인터페이 t zsign 소개-dcamp_15063008 인터페이 t zsign 소개-dcamp_150630
08 인터페이 t zsign 소개-dcamp_150630D.CAMP
 
[Nsb] altpass
[Nsb] altpass[Nsb] altpass
[Nsb] altpass형식 류
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501Inicis
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서Taesoon Jang
 
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트RSUPPORT
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼Hyeseon Yoon
 
NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101tcaesvk
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
Beyond Pass Words
Beyond Pass WordsBeyond Pass Words
Beyond Pass WordsFIDO Alliance
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션모바일 컨버전스
 
로그인톡 Login talk_플랫폼소개_요약_v2.12
로그인톡 Login talk_플랫폼소개_요약_v2.12로그인톡 Login talk_플랫폼소개_요약_v2.12
로그인톡 Login talk_플랫폼소개_요약_v2.12Seunghyun Park, 박승현
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 
KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서Inicis
 
[한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션 [한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션 성태 박
 
에어큐브
에어큐브에어큐브
에어큐브tistrue
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
Blockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityBlockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityICON Foundation
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈성태 박
 
[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈성태 박
 

More Related Content

Similar to [Nsb] altpass

비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)kmhyekyung
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501Inicis
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 PinsafeYoungHan Kim
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서Taesoon Jang
 
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트RSUPPORT
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼Hyeseon Yoon
 
NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101tcaesvk
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7YoungHan Kim
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션모바일 컨버전스
 
로그인톡 Login talk_플랫폼소개_요약_v2.12
로그인톡 Login talk_플랫폼소개_요약_v2.12로그인톡 Login talk_플랫폼소개_요약_v2.12
로그인톡 Login talk_플랫폼소개_요약_v2.12Seunghyun Park, 박승현
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18Jedi Kim
 
KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서Inicis
 
[한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션 [한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션 성태 박
 
에어큐브
에어큐브에어큐브
에어큐브tistrue
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7YoungHan Kim
 
Blockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityBlockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityICON Foundation
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈성태 박
 
[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈성태 박
 

Similar to [Nsb] altpass (20)

[Nsb] altpass
[Nsb] altpass[Nsb] altpass
[Nsb] altpass
 
비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)비밀번호 486 공인인증서(참고자료 포함)
비밀번호 486 공인인증서(참고자료 포함)
 
Kpay 소개서 201501
Kpay 소개서 201501Kpay 소개서 201501
Kpay 소개서 201501
 
강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe강력한 사용자인증 솔루션 Pinsafe
강력한 사용자인증 솔루션 Pinsafe
 
전화번호안심로그인 제안서
전화번호안심로그인 제안서전화번호안심로그인 제안서
전화번호안심로그인 제안서
 
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
“비대면 인증으로 고객을 대면하라” 비대면 실명확인 구축방안과 사례 - 알서포트
 
[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼[한국핀테크포럼] 제6회 정기포럼
[한국핀테크포럼] 제6회 정기포럼
 
NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101NDC 2018 디지털 신원 확인 101
NDC 2018 디지털 신원 확인 101
 
Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7Multi Factor Authentication Solution - Swivel brochure- 2014.7
Multi Factor Authentication Solution - Swivel brochure- 2014.7
 
Beyond Pass Words
Beyond Pass WordsBeyond Pass Words
Beyond Pass Words
 
Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션Trusted pass-간편하고 안전한 인증 솔루션
Trusted pass-간편하고 안전한 인증 솔루션
 
로그인톡 Login talk_플랫폼소개_요약_v2.12
로그인톡 Login talk_플랫폼소개_요약_v2.12로그인톡 Login talk_플랫폼소개_요약_v2.12
로그인톡 Login talk_플랫폼소개_요약_v2.12
 
개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18개인-분산형 인증 기술과 결제-5-18
개인-분산형 인증 기술과 결제-5-18
 
KG이니시스 회사 소개서
KG이니시스 회사 소개서KG이니시스 회사 소개서
KG이니시스 회사 소개서
 
[한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션 [한국핀테크포럼] 회원사소개 Ktb솔루션
[한국핀테크포럼] 회원사소개 Ktb솔루션
 
에어큐브
에어큐브에어큐브
에어큐브
 
Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7Cloud 기반의 인증 2014.7
Cloud 기반의 인증 2014.7
 
Blockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart CityBlockchain Innovations in Public Services-Blockchain-based Smart City
Blockchain Innovations in Public Services-Blockchain-based Smart City
 
[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈[한국핀테크포럼]회원사 소개: AT솔루션즈
[한국핀테크포럼]회원사 소개: AT솔루션즈
 
[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈[한국핀테크포럼] 회사소개서 :AT솔루션즈
[한국핀테크포럼] 회사소개서 :AT솔루션즈
 

[Nsb] altpass

  • 1. ALTPASS (주)엔에스비욘드 2019.05ALTPASS ALTPASS 제안서 No ID, No Password, No Stress. • 자세한 내용 및 체험하기 : http://altpass.net • 소개 동영상 : https://youtu.be/q1de9lFdL2U
  • 2. ALTPASS 1. 제안배경 No ID, No Password, No Stress. 간편회원가입 -> 로그인 인증 -> 결제 인증 Acquisition Retention Monetization 본인 확인 본인 인증 전자지갑 알림(일반알림/보안알림) 인증은 Retention 수단
  • 3. ALTPASS 1. 제안배경 Global Trend의 변화 • OTP 기반의 Passwordless Phone 인증 도입 • 인증을 패권화(FIDO, 구글 OTP , 폰인증) google • Authentication 앱 기반의 인증 확대 적용 • OPT 기반의 Passwordless Phone 인증 도입 • Blockchian 기반의 자주적 신원(Self-sovereign Identity:SSI) 증명으로 확장 MicroSoft • 페이스 ID 기반의 애플로 로그인 확대 적용 • 인증을 패권화 Apple • 블록체인 기반의 자주적 신원 확인 서비스 개발 운영 소브린 재단
  • 4. ALTPASS 4 1. 제안배경 ID와 Password 기반의 인증 체계는 인증에 대한 책임을 고객 기억의 문제로 전가하는 인증 체계 1.ID와 Password 기반의 인증 체계의 한계 이론 현실 ▪ 수 많은 사이트의 ID/PW를 기억하는 것은 불가능 ➔ 동일하거나 유사한 ID/PW를 중복 사용 ▪ 명의 도용 및 계정 공유에 취약 ▪ 복잡한 Password 작성 규칙(숫자, 대소문자, 특수문자 포함), 주기적 변경 ➔ 고객 피로감 상승, 패스워드가 길어지면 단어의 조합 ▪ 입력 단계에서 탈취 용이, 추정 용이(인공지능, 빅데이터 기술로 추정 가능) ▪ 사용자의 뇌(머리 속)에 기록(기억) ▪ 해킹 불가 ➔ 가장 안전한 방법 PKI( 공 인 인 증 서 ) 기 반 인 증 의 한 계 OTP,SMS,ARS 인 증 의 문 제 점 2 3 생 체 인 증 의 한 계 4 기존인증 체계의 한계
  • 5. ALTPASS 5 1. 제안배경 PKI 기반의 기술은 개인키(공개키) 탈취 및 노출 시 명의 도용 용이, 부인방지 효과는 사업자에게 일방적으로 유리한 인증 방식 2.PKI(공인인증서) 기반의 인증 체계의 한계 이론 현실 ▪ PKI 기술이 완벽한 인증 기술이라면 왜 금융 거래 시 OTP, SMS 인증, ARS 인증을 함께 사용할까? ➔ PKI 기술의 한계를 인정하는 증거 ▪ 공인인증서를 열기 위해서 사용하는 패스워드는 왜 필요하지? ➔ 개인키를 대칭키로 암호화 : 결국은 패스워드 ▪ 명의 도용 및 계정 공유 용이 ▪ 개인키 탈취 시 문제 발생 ▪ 사용자 별로 발급된 개인키(비밀키)로 전자서명 하는 방식 ▪ 부인방지 기능을 보유 ID 와 Password 기 반 의 인 증 체 계 의 한 계 OTP,SMS,ARS 인 증 의 문 제 점 1 3 생 체 인 증 의 한 계 4 기존인증 체계의 한계
  • 6. ALTPASS 6 1. 제안배경 One Time Password에 기반한 인증은 보안 측면에서는 우수하나 입력 단계에 보안 취약점이 있고, 사용이 불편한 고비용 인증 3.OTP, SMS, ARS 인증의 문제점 이론 현실 ▪ 피싱 또는 스미싱 등에 취약 ▪ 사용하기 불편 ▪ 유지보수 비용이 높음 ▪ 일회성 password를 사용함으로써 인증정보 유출에 안전 ID 와 Password 기 반 의 인 증 체 계 의 한 계 1 PKI( 공 인 인 증 서 ) 기 반 의 인 증 체 계 의 한 계 2 생 체 인 증 의 한 계 4 기존인증 체계의 한계
  • 7. ALTPASS 7 1. 제안배경 개인 디바이스(스마트폰)는 로컬 인증에는 적합하나 서버 인증 시에는 득보다 실이 많음 4.생체인증의 한계 이론 현실 ▪ 생체 인식이 가능한 단말기에 의존적 ▪ 100% 인식이 불가능, 오인식과 미인식 문제 발생 ▪ 생체정보 유출 시 영원히 사용 불가 ▪ 개인의 유일한 개인정보인 생체 정보에 기반 ID 와 Password 기 반 의 인 증 체 계 의 한 계 1 PKI( 공 인 인 증 서 ) 기 반 의 인 증 체 계 의 한 계 2 OTP,SMS,ARS 인 증 의 문 제 점 3 기존인증 체계의 한계
  • 8. ALTPASS 8 1. 제안배경 소셜 로그인은 타 사이트의 인증을 활용해서 사용자를 식별하는 방식으로 개인 Privacy의 문제가 발생 이론 현실 ▪ ID/PW에 기반하고 있으므로 PW가 유출되면 사용하고 있는 모든 사이트가 연쇄적으로 위험에 빠지게 됨 ▪ 인증이 완료된 토큰 유출 시 문제 발생 ▪ OAuth 2.0 기반의 소셜 로그인은 간편가입 및 로그인 시에 편리 소셜 로그인의 한계 생체 인증의 한계
  • 9. ALTPASS 9 1. 제안배경 Blockchain 기술을 활용한 BankSign이나 Chain ID는 공개키와 인증결과(전자 서명된 문서)를 공전소 대신에 블록체인에 저장하고 공유한다는 측면에서 의미가 있으나 사용자 측면에서는 달라진 것이 없음 Blockchain 기반의 인증 이론 현실 ▪ 사용자 측면에서는 기존의 PKI(인증서) 기반 시스템의 문제점(한계점)을 동일하게 가짐 ▪ 기존의 PKI 기반 인증서 시스템을 탈중앙화 시스템인 블록체인 상에서 구현한 DPKI ▪ 중앙집중화 시스템에 비해서 인증시스템의 붕괴 및 DDOS 공격 등에 대해서는 안전 Blockchain 기반의 인증 한계
  • 10. ALTPASS 10 1. 제안배경 통장 비밀번호 (4자리 PIN 번호) 공인인증서 (패스워드) 이체비밀번호 (패스워드) OTP 인증 SMS인증 or ARS인증 [금융기관 : Bank ] [공공기관 : 국세청,조달청 등 ] 공인인증서 (패스워드) OTP 인증 [민간기업 : 온라인 쇼핑몰 등 ] ID/PW (패스워드) 인증 : AS-IS Password 3개 OTP 2개 OTP ?
  • 11. ALTPASS 11 1. 제안배경 ID : 휴대폰번호 or 이메일 주소 Password : One Time Password PKI 인증서 : 부인방지 효과만 생체인식 : 단말기의 로컬 인증으로 한정 Device : 스마트폰 기반의 인증 Blockchain : PKI 공전소 대치, 공동인증망 ▪ Simplicity ➔ 간편 회원가입 + 로그인 인증 + 결제 인증 ➔ online + offline ▪ Reliability & Safety ➔ Dynamic Key + OTP + PKI 통합 ▪ Global Expansion ➔ 제조사, 통신사 의존성 Zero ➔ Blockchain 기술적용 : 공동 인증망 ALTPASS + PKI Captcha : 빅데이터 인공지능에 기반한 지능형 공격에 대응 인증 : TO-BE 이슈별 대응 전략과 이상적인 인증 시스템 1 2 3 4 5 6 7
  • 12. ALTPASS 12 2. 제품 소개 다양한 Captcha OTP ID와 Password가 없어서 더욱 안전한 인증 서비스 인증할 때 마다 무작위로 달라지는 One Time Password(OTP) 를 사용 인증할 때 마다 암호화 Key를 동적 변경하는 Chain-key 기술을 사용 인식기술에 기반한 인공지능 공격에 대응하기 위하여 다양한 Captcha OTP를 사용 “PKI 전자서명 + OTP” 한번에 적용 가능 ALTPASS로그인 ALTPASS 개요
  • 13. ALTPASS 13 2. 제품 소개 One-time 패스워드 Captcha 실시간으로 매번 달라지는 동적 Chain-Key기반 암호화 기존 PW체계 대체 PW가 필요 없는 로그인 환경 공인인증서를 대체할 수 있는 구조적으로 해킹 불가능한 Triple Protection 보안 인증 솔루션 No ID, No Password, No Stress. One-time 암호화 Key 인식가능을 가진 지능형 공격에 대한 안정성 확보 ALTPASS 특장점
  • 14. ALTPASS 14 2. 제품 소개 ID와 Password가 없어서 더욱 안전한 인증 서비스 고객사 서버사용자 단말 ALTPASS 인증서버 1. 인증요청 2. 인증요청 8. 입력 OTP 전송 3. Push / Deep link 4. 앱 실행 5. OTP Seed 전송 9. OTP 인증 6. Captcha OTP 생성 7. OTP 입력 10. 인증 결과 전달 ALTPASS 시스템
  • 15. ALTPASS 15 3. 적용 분야 ALTPASS는 고객에게 패스워드 기억을 강요하지 않음으로써 고객 이탈을 방지하고 충성도를 높이는 도구입니다. 고객이 편리하면 재방문 재구매율도 높아집니다. 암호화폐(가상화폐) · 가상화폐 전자지갑과 결합할 경우 이체 시에 “전자서명 + OTP”를 한번에 간편하고 안전하게 처리 · 패스워드 분실로 인한 고객의 방문/구매의 포기 방지 · 패스워드 도용 및 공동 사용 방지 · 패스워드 탈취로 인한 개인정보 유출 방지 암호화폐 거래소 · 안전하고 간편한 암호화폐 거래 · 고객의 패스워드 분실 또는 탈취로 인한 부정당 거래 방지 eBiz 핀테크 · 안전하고 간편한 금융거래 · 개인정보 유출 방지
  • 16. ALTPASS 16 3. 적용 분야 기업 내부 정부 시스템에서 Single Sign On 대용 또는 보완(1차 인증, 2차 인증 모두 가능) 목적으로 사용 가능. 그룹웨어 메일 시스템 정책변경 계정관리 임직원인증 · 패스워드가 없어서 편리 하고 폰 기반의 인증을 사용함으로써 명의 도용이 원천적으로 불가능
  • 17. ALTPASS 17 4. 기대 효과 • 사용자는 휴대폰 만을 소지 하면 됨. • 사이트 마다 별도의 ID/PW 를 만들고 기억해야할 필요가 없어서 편의성과 안정성이 증대 ➔ 고객 만족도 증가 고객 측면 • ID/PW와 OTP를 관리해야 하는 Risk가 제거됨으로써 관리 비용 절약 • 기업 내부 시스템에 적용시, 계정공유가 원천적으로 불가능하므로 직원 개개인별 보안관리 효율성 제고 도입 회사 측면 • 대고객 서비스 질 향상 • 인증 관리 비용 절감 종합
  • 18. ALTPASS 18 5. 적용 예시 : 일반 사용자용-1 형지몰 HYUNGJI 홍길동 ALT Shop [ALTPASS App] *********
  • 19. ALTPASS 19 5. 적용 예시 : 일반사용자용-2 형지몰 HYUNGJI 홍길동 ALT Shop ID 또는 휴대폰번호 패스워드 전화번호 로그인을 사용하시면 패스워드가 필요 없습니다. 로그인 nsbeyond 전화번호 로그인을 사용하시면 패스워드가 필요 없습니다. ************** 로그인 01023501234 전화번호 로그인을 사용하시면 패스워드가 필요 없습니다. 폰번호 로그인 [ALTPASS App]
  • 20. ALTPASS 20 5. 적용 예시 : ASP 사업 고객사 당 하나의 관리자 계정을 부여하고, 관리자는 ID/PW 를 사용하여 관리 콘솔에 로그인 하여 실제 사용자 계정 (사용자 별 전화 번호)추가함. 사용자 계정의 로그인은 ALTPASS를 사용함으로써, 계정의 중복 사용을 방지 함으로써 보안성 및 수익성 증가를 기대할 수 있음. 사용자 로그인 | 관리 콘솔 로그인 폰번호 로그인을 사용하시면 패스워드가 필요 없습니다. 폰번호 사용자 로그인 | 관리 콘솔 로그인 아이디 패스워드 사용자 로그인 | 관리 콘솔 로그인 nsbeyond ******************** 사용자 로그인 | 관리 콘솔 로그인 폰번호 로그인을 사용하시면 패스워드가 필요 없습니다. 01023450123 [ 서 비 스 로 그 인 ][ 관 리 콘 솔 로 그 인 ] [ALTPASS App] 기본 : 010-1111-1234 추가 : 010-2222-3333 추가 : 010-3333-4444
  • 21. ALTPASS 21 5. 적용 예시 : 기업 내부 직원 용 SSO (Active Directory 연동 가능) Password가 필요 없는 폰 기반의 ALTPASS를 사용하여 법인 내의 모든 시스템 한번에 로그인 ➔ 관리 측면에서 비밀번호 관리가 필요 없고, 사용측면에서 비밀번호 암기가 필요 없고, 명의 도용이 원천적으로 불가하여 보안성이 향상 PC 로그인 ALTPASS 통합 로그인 PC S/W 로그인 Web 로그인 ALTPASS 통합로그인 Outlook ERP 전자결제 법무관리시스템 ALTPASS 통합로그인
  • 22. ALTPASS 22 5. 적용 예시 : 기업 출입통제 시스템 • 출입통제 시스템에 휴대폰번호를 입력하면 휴대폰 번호에 해당하는 직원의 스마트폰에 인증 요청이 전달되고 ALTPASS 인증 후 도어 오픈 • 장점 : 직원 각자가 자신의 방문자를 직접 출입통제 함으로써 보안성, 편의성, 경제성 형지몰 HYUNGJI [ALTPASS App] Push 알림 직원의 폰번호 입력 ALTPASS 인증 Door 오픈
  • 24. ALTPASS 1. 전체 흐름도(ALTPASS 미설치 경우) A P P 고객사 사이트 Google Play /App Store ALTPASS 설치 W E B SMS Download Link 0103333333 0103333333 확인 ALTPASS 앱 설치 확인 ALTPASS 앱 미설치 폰입니다. ALTPASS 앱을 다운로드 하시겠습니까? 0103333333 345678 0103333333 0103333333 확인 ALTPASS 앱 설치 확인 ALTPASS 앱 미설치 폰입니다. ALTPASS 앱 다운로드 주소를 SMS로 발송하였습니다. 제목: ALTPASS앱 설치안내 새로운 인증의 시작. 비밀번호 가 필요 없는 간편인증앱인 ALTPASS를 지금 바로 설치 하세요!! ▶앱다운로드 받기 안드로이드 폰: https://altpass.page.link/Z i7X 아이폰 : https://altpass.page.link/g 2p5 전화번호만 입력 미설치 안내 팝업 전화번호만 입력 미설치 안내 팝업 설치링크 SMS 발송 앱스토어 다운로드 전화번호 입력 Android : 자동 입력 iOS : 수동 입력 ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop SMS 인증번호 입력
  • 25. ALTPASS 고객사 사이트 ALTPASS 인증 알람 ALTPASS 인증 고객사 사이트 A P P W E B 2. 전체 흐름도(ALTPASS 설치 경우) 0103333333 0103333333 ID창에 전화번호만 입력 ID창에 전화번호만 입력 인증요청 Deep Link 확인 형지몰 HYUNGJI 앱 실행 및 OTP입력 로그인 완료 홍길동 ALT Shop 로그인 인증요청 인증요청 Push 확인 로그인 완료 ALTPASS ALTPASS ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop https://www.alts hop.com
  • 26. ALTPASS 온라인 매장 ALTPASS 인증 알람 ALTPASS 인증 온라인 매장 A P P W E B 3. 암호화폐 결제 인증 전체 흐름도(온라인) 0103333333 결제창에 전화번호만 입력 결제창에 전화번호만 입력 결제요청 Deep Link 형지몰 HYUNGJI 결제 수단 선택 및 인증 결제 완료 형지몰 로그인 인증요청 결제요청 Push 결제 완료 암호화폐 결제 결제수단 선택 ● 암호화화폐 결제 폰번호 ○ 신용카드결제 ○ 계좌이체 ○ 삼성페이 결제 ○ 페이코 결제 01023500000 확인 0103333333
  • 27. ALTPASS 오프라인 매장 ALTPASS 인증 알람 ALTPASS 인증 오프라인 매장 P O S QR 4. 암호화폐 결제 인증 전체 흐름도(오프라인) 결제창에 전화번호만 입력 결제창에 전화번호만 입력 형지몰 HYUNGJI 앱실행 및 OTP입력 결제 완료인증요청 Push 확인 결제 완료 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1 결제 완료 QR 코드 스캔 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1 결제 완료 청구금액 : 5,000 0.00081 BTC 1. 아이스 아메리카노 : 1
  • 28. ALTPASS 고객사 사이트 ALTPASS 인증 알람 ALTPASS 간편회원 가입 고객사 사이트 A P P W E B 5. 간편회원 가입 전체 흐름도 0103333333 0103333333 ID창에 전화번호만 입력 ID창에 전화번호만 입력 인증요청 Deep Link 확인 형지몰 HYUNGJI 앱 실행 및 정보 제공동의 회원 가입 ALT Shop 로그인 인증요청 인증요청 Push 확인 회원가입 ALTPASS ALTPASS ALT Shop ALT Shop ALT Shop ALT Shop ALT Shop https://www.altshop.com
  • 29. ALTPASS 6. ALTPASS Chain(준비중) • ALTPASS를 Blockchain 기반의 분산 구조로 확대하여 공동인증망 구성안 B ALTPASS B ALTPASS B ALTPASS B ALTPASS B B B B B • BlockChain 기반의 분산 인증 − 인증 서버 간의 N/W 은 permissioned Blockchain N/W − 인증을 위한 스마트폰 단말 정보는 Block Chain N/W을 통하여 공유 − 다수의 인증 서버를 Block Chain 기반으로 운용함으로써 보안 및 안정성 강화 한국 필리핀 베트남 태국
  • 30. ALTPASS 7. ALTPASS IoT(준비중) • ALTPASS를 Offline 출입통제에 적용한 모델 : 폰 번호 기반의 인증 완료 후 서버에서 생성된 OTP 토큰을 출입통제 단말에 전달해서 단말에서 출입 인증을 하는 모델 OTP 서버 출입통제 단말 ALTPASS 인증서버 10. Door key 전달 7. 입력 OTP 전송 3. 인증 요청 1. 앱 실행 4. OTP Seed 전송 8. OTP 인증 5. Captcha OTP 생성 6. OTP 입력 9. Door Key 요청 2. Door ID 전달 11. Door key 전달 12. Door key 전달 Door Lock OTP Server OTP= ?13. Door 인증근거리 통 신 NFC / BT
  • 31. ALTPASS 7. ALTPASS IoT(준비중) • ALTPASS를 Offline 출입통제에 적용한 모델 : 폰 번호 기반의 인증 완료 후 서버에서 생성된 OTP 토큰을 출입통제 월패드에 전달해서 단말에서 출입 인증을 하는 모델 OTP 서버 출입통제 단말 ALTPASS 인증서버 10. Door key 전달 7. 입력 OTP 전송 3. 인증 요청 1. 앱 실행 4. OTP Seed 전송 8. OTP 인증 5. Captcha OTP 생성 6. OTP 입력 9. Door Key 요청 2. Door ID 전달 11. Door key 전달 12. Door key 전달 13. Door 인증근거리 통 신 NFC / BT ALTPASS 시스템 월패드 본인 : 010-1111-1234 가족 : 010-2222-3333 가족 : 010-3333-4444
  • 32. ALTPASS THANK YOU The END ALTPASS No ID, No Password, No Stress.