• Secure Technology of Infosonic

    인포소닉이 보유한 강력한 모바일 보안인증 기술에 대해 소개합니다.

  • End User Authentication

    서비스에 접근하려는 사용자가 정당한 사용자인지 판별하는 인증 기술

    Two-Channel Authentication

    서비스 이용 시 개인정보 유출을 차단하는

    2채널 인증​

     

    2채널의 가장 대표적인 방식인 ARS는 통신 비용 및 사용자의 불편을 초래하나 인포소닉은 소닉 코드를 사용자의 모바일로 전송하여 지문 인식 등 간단한 방법으로 인증을 완료해 고객사의 비용절감과 사용자의 편의를 동시에 해결합니다.

    Dual PKI

    인포소닉과 고객사 서버에 의한 두번의 PKI 인증

     

     

     

    PKI는 신뢰할 수 있는 기관에서 부여된 한 쌍의 공개키와 개인키를 사용하여 안전한 데이터 교환을 가능하게 합니다. 기존 시스템이 한번의 PKI인증을 수행하는데 반해 인포소닉은 인포소닉 클라우드와 은행 서버를 통한 두번의 PKI 인증으로 더욱 강력한 보안을 보장합니다.

    Transaction Signing OTP

    메모리 해킹을 차단하는 거래연동 OTP​

     

     

    수취인 계좌번호 등 거래정보와 연계해 해당 거래만 유효한 정보로 인증하는 기술이며 가장 널리 쓰이는 시간 동기화 방식의 OTP는 최근 높아진 메모리 해킹 위협에 취약하나 거래연동 OTP는 메모리 해킹이 불가능하여 강력한 보안을 보장합니다.

  • Local Verification

    기기를 이용하려는 사용자가 정당한 사용자인지 판별하는 인증 기술

    Pin + Icon

    아이콘 인증 + 4자리 비밀번호

     

    숫자와 영문,특수기호로 이루어진 비밀번호보다 상대적으로 편리한 4자리 핀번호에 아이콘을 추가하여 보안을 강화한 인증 방법입니다.

    Fingerprint

    지문 센서 인증

     

    지문은 사람마다 모양이 다르고 평생 변하지 않으면서 모바일에 적용하기가 용이하여 가장 널리 쓰이는 생체인증 방법으로 지문 인식 기능이 내장된 모바일에서 사용이 가능합니다.

    Handwriting

    개인 수기서명 인증

     

    사용자 동적 서명 행위 과정의 특징 정보( 서명의 시간, 획 순서, 획 수, 변곡점 수, 모양 패턴, 속도 패턴 )를 인식하여 서명자를 인증하는 기술로 서명 이미지를 비교하는 오프라인 서명보다 복제 및 위조 가능성이 낮고 생체적 특징에 기반한 인증에 비해 인식률이 높은 장점이 있습니다

  • Security

    인증 요소의 저장과 인증 과정에 대한 보안 기술

    TrustZone

    인증 요소들의 트러스트 존 저장​

     

    모바일의 작은 보안 공간인 트러스트 존은 저장된 데이터의 이동이나 추출이 불가능하여 보안을 위한 최적의 저장장소 입니다.

    One time Session Chain

    원타임 세션의 3자 연결

     

    원타임 세션 체인은 한번의 통신 세션에서 인증을 위해 한번 연결되는 체인으로 원타임 세션의 3자 연결로 부정 사용을 방지할 수 있습니다.

    Tokenization

    가상카드 번호를 이용하여 정보 유출에 대응​

     

    토큰화는 매 거래시 1회용 검증값으로 거래를 검증하여 정보의 유노출에 대응하는 기술로 모바일 월렛형 결제서비스에서 활용됩니다.

    All Posts
    ×