"스티븐의 롱테일세상伺"
497
-
[비공개] 청각장애인에게 불편한 ARS인증, 그 해결책은?
(adsbygoogle = window.adsbygoogle || []).push({}); "ARS인증"은 휴대폰을 통해 금융거래를 할 경우 보이스피싱 피해를 막기 위해 추가로 본인인증을 하는 수단의 하나이다.여러 금융기관이 전화를 통한 ARS로 인증번호를 불러주는 ARS인증을 채택하고 있어 청각장애인들이 불편을 겪고 있다는 보도이다. 연합뉴스에 따르면청각장애인의 이러한 불편을 해소하기 위해 대체 추가본인인증 수단을 도입하고 있으나 여전히 고액이체 등 특정업무에는 "ARS인증"을 이용하고 있다고 한다.신용카드사는 물론이고 핀테크분야의 간편결제에서도 동일한 불편이 있다고 한다 () 2015-09-18 In My Opinion; 휴대폰을 이용한 금융거래에서 일반화된 추가 본인확인 수단으로 주로 이용되는 'ARS인증'은 청각장애인들에게 불편하다. 현재 '본인인증' 방식은 다양하다. 우선 한국인터넷진흥..추천 -
[비공개] 결국 행자부는 '공공아이핀'을 버리는가!
(adsbygoogle = window.adsbygoogle || []).push({}); 주민등록번호 대체인증제도의 하나인 '공공아이핀(I-Pin)'이 지난 3월 해킹사고로 75만건이 부정 발급되는 사태가 벌어졌다. 이에 대한 대안으로 행정자치부는 공공아이핀에 대한 사용을 줄이는 조치를 취하고 있다. 행정자치부는 9월 3일부터 공공아이핀의 과도한 사용을 방지하는 내용의 "공공아이핀 서비스 운영지침"을 제정·시행한다고 밝혔다. 이번 지침으로 모든 행정기관과 공공기관은 법령상 근거가 있거나 업무상 꼭 필요한 경우에만 공공아이핀을 도입할 수 있게 되었다. 더불어 아이핀 사용자가 도용이나 부정사용 우려가 있다고 판단되면 직접 공공아이핀의 사용 중지를 할 수 있도록 이용자 보호원칙도 강화한다 () 2015-09-03 In my Opinion; 주민등록번호의 수집과 이용을 제한하는 '개인정보보호법' 및 '정..추천 -
[비공개] 결국 행자부는 '공공아이핀'을 버리는가!
(adsbygoogle = window.adsbygoogle || []).push({}); 주민등록번호 대체인증제도의 하나인 '공공아이핀(I-Pin)'이 지난 3월 해킹사고로 75만건이 부정 발급되는 사태가 벌어졌다. 이에 대한 대안으로 행정자치부는 공공아이핀에 대한 사용을 줄이는 조치를 취하고 있다. 행정자치부는 9월 3일부터 공공아이핀의 과도한 사용을 방지하는 내용의 "공공아이핀 서비스 운영지침"을 제정·시행한다고 밝혔다. 이번 지침으로 모든 행정기관과 공공기관은 법령상 근거가 있거나 업무상 꼭 필요한 경우에만 공공아이핀을 도입할 수 있게 되었다. 더불어 아이핀 사용자가 도용이나 부정사용 우려가 있다고 판단되면 직접 공공아이핀의 사용 중지를 할 수 있도록 이용자 보호원칙도 강화한다 () 2015-09-03 In my Opinion; 주민등록번호의 수집과 이용을 제한하는 '개인정보보호법' 및 '정..추천 -
[비공개] 공인인증서 유출 급증, 스마트폰 유심보관이 해결책
(adsbygoogle = window.adsbygoogle || []).push({}); 공인인증서 유출이 연간 4만건 이상 발생하는 심각한 상황이라는 통계이다. 2011년 단 한겅의 공인인증서도 유출되지 않던 것이 그 이후 2015년 상반기까지 7만여건의 공인인증서가 해킹되었다고 한다. 이렇게공인인증서 유출이 증가한 원인으로 2010년 이후 스마트폰 도입이 활성화되면서 스미싱, 파밍 등 신종 해킹수법이 범람했기 때문이라고 추정하고 있다.이에 따라 공인인증서 중심 개인정보보호 및 확인시스템은 전면 재검토해야 한다는 의견이다. 즉'보안에 취약하고 글로벌 스탠다드에 맞지 않는 공인인증서 제도와 관련 프로그램 자체를 전면 재검토하라'는 주장이다. In My Opinion:금융위원회는 지난 3월 18일 '전자금융거래시 공인인증서 사용의무폐지'등을 내용으로 하는 "전자금융감독규정"개정안을 의결..추천 -
[비공개] 공인인증서 발급 액티브X 없이 가능하도록 한다.
(adsbygoogle = window.adsbygoogle || []).push({}); 한국인터넷진흥원(KISA)은 2015년 12월부터 Active X 없이 공인인증서를 발급받아 사용할 수 있도록 할 계획이다. 이는 KISA가 진행하는 홈페이지 웹표준 전환과 비표준 대첵술 도입개발사업을 통해 추진한다. 최근 MS는 윈도10을 출시하며 Active X 등 비표준 기술의 지원을 중단했다. 이에 따라 국내 인터넷 이용환경에서 적용되던 많은 Active X 환경의 불편함을 줄이기 위한 조치이다. 이를 통해 웹표준에 맞게 웹사이트를 전환하며 Active X 등 비표준 기술을 대체할 수 있는 기술을 도입하게 된다 () 2015-08-21 참고로 이번 사업을 추진하는 기업은 다음과 같다 △웹 표준 전환지원 부문11개사(이스트소프트, 부산대학교, 이지웰페어, 잉글리쉬앤, 인터파크, 판도라티비, 아이퀘스트, 세명, 에듀니티, 대구광역시, 질병관리본부..추천 -
[비공개] 모바일 결제시장 경쟁 본격화, 삼성페이 미국시장 진출
(adsbygoogle = window.adsbygoogle || []).push({}); 모바일 결제시장을 선점하기 위한 전쟁이 본격적으로 시작되고 있다.삼성이 9월 미국에서 삼성페이(Samsung Pay)를 출시할 예정이라고 밝혔다.삼성페이는 애플페이(Apple Pay)와 유사하며 NFC, 지문인증, 디지털토큰을 이용해 가맹점에 카드번호를 노출하지 않는다. 삼성페이에는 삼성이 지난 2월 인수한'루프 페이(LoopPay)'의MST(Magnetic Secure Transmission)기술을 탑재하여 NFC(Near Field Communication) 단말이 없는 기존 대부분의 가맹점에서 사용할 수 있다는 것이 다른 결제서비스와 가장 차별화된 점이다.한편애플 페이는 스마트폰 화면이 꺼진 상태에서도 결제를 할 수 있어 실물 신용카드를 결제하는 사용자 경험을 그대로 적용하고 있는 장점이 있다. 현재 시장에서 NFC단말은 초기보급단계이지만 마그네틱 카드의 취약한 보..추천 -
[비공개] 핀테크 발전을 위해 필요한 신용카드 본인확인
(adsbygoogle = window.adsbygoogle || []).push({}); '신용카드가맹점은 신용카드로 거래를 할 때마다 그 신용카드를 본인이 정당하게 사용하고 있는지를 확인해야 한다'는여신전문금융업법 제19조 2항에 따른신용카드 결제시 본인확인이 필수가 되어 '간편결제 등록절차'가 복잡해서 핀테크 활성화가 저해되고 글로벌 경쟁력이 떨어진다는 주장이다. 이들은 이 법 조항으로인터넷 및 모바일에서 '간편결제'을 등록할 경우 '본인확인'이 필수인데 이것이 처음 등록시 개인 신용카드 정보등록부터 본인인증까지 여러 단계의 절차를 거쳐야 간편결제를 사용할 수 있게 되어 이 복잡한 과정에서 이탈자가 생긴다는 주장이다. 특히법으로 명시된 '본인확인'방법은 '공인인증서' '휴대폰 본인확인(SMS 또는 ARS)''아이핀' 등 세가지 인증만 가능하여 지문 홍체 등 생체 인증 ..추천 -
[비공개] 안전한 공인인증서 보관방법, 스마트유심(USIM)인증
(adsbygoogle = window.adsbygoogle || []).push({}); 전자상거래 등 유무선 인터넷 환경에서 본인 인증이 필요할 때 사용되는 보안시스템으로 '공인인증서'가 존재한다. 그러나 수년간 공인인증서를 악성코드로 탈취하는 금융사고가 빈발하여 문제가 되었다. 이러한 문제를 근본적으로 해결하기 위해 등장한 것이 "스마트유심(USIM)인증'이다.스마트폰에 카드형식으로 탑재되는"유심(USIM,Universal Subscriber Identity Module, 범용가입자 식별모듈)"은 '가입자정보, 네트워크 정보, 인증 정보' 등 중요 정보를 저장하고 있다. 현재 거의 모든 스마트폰에는 이동통신사가 발급한 유심(USIM)을 탑재되어 운용되고 있다."스마트USIM인증"서비스는 스마트폰의 유심(USIM)에 공인인증서를 저장하고 전자서명을 하는 방식으로 외부복제가 불가능하다.따라서 한국인터넷진흥원(KISA)는 유심(USI..추천 -
[비공개] 공인인증서, 카드 IC칩·USIM 활용 보안토큰 대체
(adsbygoogle = window.adsbygoogle || []).push({}); 금융결제원은공인인증서의악성코드 감염 및 분실 시 정보 유출 위험을 줄이기 위한보안강화와 고객 편의성을 높이기 위한조치로'PC·USB 보관용 공인인증서'를 다른 방식으로 대체한다고 한다. 앞으로는기존파일 형태의 공인인증서를이동형 보안토큰(HSM: Hardware Security Module)으로 대체하고,모바일의 경우스마트폰유심(USIM)을 활용해 보안성을 강화한 대체 수단(USIM 스마트인증)을 이용할 예정이다. 일반 문서를 암호화할 경우 파일은 보이지만 암호를 모르면 타인이 열어 볼 수 없는 것처럼 공인인증서도 보안토큰(HSM) 개념을 추가해 소프트웨어 형태로 변환시키는 것이다. 즉,"저장 장치에 공인인증서를 저장할 경우 '암호화'하는 방식"을 추진하는 것이다.이를 위해 현재 금융결제원을 포함한 공인인증기관이 올 하..추천 -
[비공개] 스마트폰 USIM, 공인인증서 저장매체 활용
(adsbygoogle = window.adsbygoogle || []).push({}); 공인인증서 유출 걱정없는"USIM 스마트인증"이란,스마트폰에 장착된 USIM에 공인인증서를 저장/발급하여 금융 거래 등본인 인증이 필요할 때 사용하는 안전한 인증서 저장매체 서비스이다. (1) 안전합니다, 스마트폰 USIM은 보안 1등급 매체로 기존 공인인증서를 보관하던 PC, USB 휴대용메모리 등의 단점을 보완하여 '공인인증서' 유출 및 찰취를 방지한다. (2) 휴대가 간편하다, 항상 휴대하는 스마트폰 USIM에 공인인증서를 보관함으로 별도 저장장치처럼 소지할 필요가 없다. (3) 사용이 편리하다, 모바일은 물론 온라인에서 모두 사용이 가능한 유일한 서비스이다. mCerti 방문하기 >>아래의 글은 지난 4월 29일머니투데이 숭실대학교 경영학부최정일교수께서 기고한 글 전문이다 --------------------------..추천
1510개
1046366개
715720개
