1 / 18

소리사인 스마트카드 시스템

소리사인 스마트카드 시스템. ㈜ 보이스피아 - ( www.voicepia.co.kr 042-863-2171 ). SoriSign SmartCard system. 1. 개 요. Sound Authentication Smart Card ! 카드 자체에서 암호화된 사운드를 발생시켜 강력한 보안인증을 제공 Universal Access - No More Card Readers !

cairo-goodwin
Download Presentation

소리사인 스마트카드 시스템

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. 소리사인 스마트카드 시스템 • ㈜ 보이스피아 - • ( www.voicepia.co.kr 042-863-2171 )

  2. SoriSign SmartCard system 1. 개 요 • Sound Authentication Smart Card ! • 카드 자체에서 암호화된 사운드를 발생시켜 강력한 보안인증을 제공 • Universal Access - No More Card Readers ! • 마이크 기능이 있는 모든 통신기기(핸드폰, 유선전화기, 공중전화, 노트북, PC, PDA 등)에서 별도의 단말기나 카드리더 없이 사용이 가능 • Easy to Use - One Squeeze of the Sound Button ! • 단지 카드에 돌출된 사운드 버튼을 살짝 한번 눌러주는 것으로 모든 보안인증 절차를 완료 • Secure Payment Transactions by Web or Phone Networks ! • 모든 온라인 통신망에서 편리한 사용자 인증수단과 강력한 결제 보안 인증 서비스를 제공 • 특히 전화기반 금융서비스(폰뱅킹, 홈트레이딩, 케이블 홈쇼핑, 선불전화카드 등)에서는 가장 확실한 보안수단을 제공 • No hacking - (sound) recording, (wire) tapping, (card) copy … ! • 3-DES 및 MD5 encryption 알고리즘 의해 구현된 사운드를 OTP(One Time Pass)방식으로 사용하므로 매번 사운드 발생시마다 암호화된 내용이 달라지므로 물리적인 해킹(카드 복제, 도청, 녹음 등)이 불가능.

  3. SoriSign SmartCard system 2. 도입효과 • 통합 로그인 사용시 편리한 사용자 인증수단 제공 • 온/오프라인 쇼핑시 뛰어난 인증, 결제 보안 보장 • 높은 사용편의성을 통한 폭넓은 온라인 서비스 이용자 증대 • 별도의 단말기가 필요 없으므로 PC방 등 어디서나 사용 가능(인프라 구축 비용 없음) • PC 나 핸드폰 등에서 별도의 S/W 다운로드 하거나 펌웨어 업그레이드 등의 추가 설치 없이 사용 가능 • 기존 시스템과 연동하여 구축 가능하므로 추가 비용 저렴 • 전화 및 인터넷 기반의 모든 서비스에 적용 가능

  4. SoriSign SmartCard system 3. 기대효과 유무선 전화 기반 서비스에서 국내에서 최초로 강력한 보안 인증 서비스 제공 제휴(신용)카드 발급시 로그인 접속 후 실 결제까지 유도함으로써 주거래 카드로서 매출 증대 기여 강력한 보안기능이 탑재된 제휴카드를 통해 다양한 비즈니스 영역으로의 진출과 신규 가입자 확보 용이 경쟁사들과는 완전히 차별화된 새로운 개념의 카드를 출시함으로써 확실한 기업이미지 제고 신용카드 정보 도용 및 불법 거래에 의한 손실 최소화

  5. RF Chip(Optional) ISO - 7815, 7816 compliant SoriSign SmartCard system 4. 소리사인스마트카드 구성

  6. 헤드셋 사용가능 PC(인터넷) 데스크탑 (마이크 외장) 노트북 (마이크 내장) 핸드 PC (마이크 내장) Mobile PDA (마이크 내장) 휴대전화기 (송화기) PSTN(전화) 유무선전화기 (송화기) 유선전화기 (송화기) 무선전화기 (송화기) SoriSign SmartCard system 5. Why SoriSign?

  7. 6. 서비스 흐름도 암호화된 데이터를 실은 아날로그 사운드는 각 통신기기들에서 디지털 신호로 변환되어 해당 연결망(인터넷, 케이블, 유/무선 )을 통해 전송된다. 웹서버 나 콜센터의 Telephony 서버는 이 데이터 신호를 받아 소리사인스마트카드 인증서버로 연결한다. 카드는 다양한 통신기기(각종 PC, 유무선 전화기 등)에 암호화된 데이터를 아날로그 사운드로 보낸다 통신기기의 마이크에 대고 소리사인 스마트카드에 있는 사운드 버튼을 한번(2초정도) 살짝 누른다 사용자의 통신기기에 인증결과를 통보한다 소리사인 스마트카드 인증서버는 암호화되어 있는 카드의 데이터를 인증데이터와 비교하여 “Yes” or “No”를 통보한다. 통보된 인증결과에 따라 사용자는 해당 서비스 이용이 가능하다 SoriSign SmartCard system

  8. Sound wave Sound Authentication 1. Sound Capture • T-DES Encryption Sound • 음향: 가청 음역의 음향 주파수 변조 2. Demodulation OVER PHONE LINES, THE WEB OR WIRELESS NETWORKS • 암호화된 아날로그 신호를 디지털 신호로 변환 3. Authentication • Hash Result(MD5 Hash) 산출 • 인증서버에 있는 데이터와 비교 후 인증 SoriSign Smart Card Authentication server SoriSign SmartCard system 7. 인증 시스템

  9. SoriSign SmartCard system Application 8. 적용분야

  10. SoriSign SmartCard system Internet Network 9. Log-In/SSO(Single Sign Log-On)보안 ID/Password 해킹 위험 매우 높음 신용카드 번호 노출 위험 매우 높음 스마트카드 이용시 카드리더 필요(추가비용 발생) 로그인 접속시 강력한 보안성 발휘 • 별도의 카드리더 나 단말기 필요 없음 • 사운드 인증 방식으로 접속 데이터가 PC에 남지 않음 • OTP(One Time Password) 방식으로 해킹이 불가능함 • PC방 등 공공장소에서 개인정보 유출 걱정없이 사용 가능 • 사용이 매우 편리함 – One Squeeze • 소리사인 스마트카드 하나로 SSO(Single Sign Log-on) 가능

  11. SoriSign SmartCard system Internet Network 10. Cash충전/결제 보안 • 신용카드 번호 등 개인정보 노출 위험 매우 높음 • 기존 결제 방식시 복잡한 보안과정 절차 필요 • 개인 신용정보 노출하지 않음 • 실 결제시 매우 사용이 편리(One Click- One Squeeze) • 제휴카드로 발급시 소리사인 스마트카드 자체에서 해결 • (별도의 보안카드 발급 필요없음)

  12. SoriSign SmartCard system Internet Network 11. 인터넷 안전결제(ISP)서비스 기존 ISP 서비스 ISP 비밀번호 기입 (비밀번호 노출 위험 상존) 인터넷 안전 결제 선택 • 처음 사용시 신청 절차 복잡 • 타 PC 사용시 등록 필요 • ISP 비밀번호 설정 필요 • 사용자 PC에 정보 잔존 가능성 큼 소리사인 스마트카드 ISP 서비스 • 별도 신청 불필요(카드 자체) • 타 PC 사용시 역시 등록 불필요 • 비밀번호 노출 위험 없음 • 사용자 PC에 접속정보 남지 않음 소리사인 결제 선택

  13. SoriSign SmartCard system Internet Network 12. 인터넷 안전결제(ISP) 서비스 비교

  14. Internet Network 13. 은행 보안카드 대체

  15. 다이얼 1588-1688 서비스 연결 “안녕하십니까. **카드입니다.” 메뉴선택 1 (회원) 2 (가맹점) 3 (기업회원) 4 (---) 5 (---) 사용자 로그인 카드번호 or 주민등록번호 + # 메뉴선택 1 (분실신고) 2 (결제금액조회) 3 (이용한도조회) 4 (현금서비스) 5 (---) 6 (---) 7 (---) 8 (---) 사용자 재확인 카드비밀번호 “내용 안내” 내용 멘트 SoriSign SmartCard system Phone Network 14. ARS 서비스 보안 경쟁사들이 제공하지 못하는 전화 기반 서비스에서의 가장 확실한 보안 인증 서비스 제공으로 고객서비스 차별화 가능 * 현재 **카드 전화 서비스 흐름도 소리사인 스마트카드 사용(개인정보 노출 위험 없음)

  16. 현재 방식 이체 송금계좌 (설정) 송금액 (설정) 주민등록번호 (인증) 폰뱅킹 비밀번호 (인증) 보안카드 (인증) 통장 비밀번호 (인증) (******-*******) 13 Click (******) 6 Click (****) 4 Click (****) 4 Click 조회 소리사인 스마트 카 드 방 식 이체 송금계좌 (설정) 송금액 (설정) Beep Sound (인증) Beep Sound (인증) Password (인증) Password (인증) 조회 (****) 4 Click (****) 4 Click • 개인 신용 정보(주민번호 등) 노출 방지 • 보안카드 노출 및 여러 은행 보안카드 휴대 등 불편함 해소 • 해킹의 위험이 없음 : 카드복제, 도청, 녹음 등 • 사용하기가 매우 쉬움 : 여러 번의 키입력 불필요 () 1 Squeeze () 1 Squeeze SoriSign SmartCard system Phone Network 15. Phone Banking 보안

  17. SoriSign SmartCard system Phone Network 16. TV Homeshopping 결제 보안 현재 방식 • 별도의 사용자 인증 수단 없음 • 도용 /도청 등의 해킹위험 매우 큼 예) 디지털타임즈 6월9일자 - 현재 TV 홈쇼핑이나 카탈로그에서 전화주문으로 물건을 사는 … 신용카드번호와 유효기간을 알려줌으로써 결제 … 문제는 실명확인을 거치지 않고, 임의의 이름과 전화번호, 신용카드만 있으면 주문이 가능… 전화 주문 소리사인 스마트 카 드 방 식 • H/W 기반의 보안 인증 구현 • 현존 유무선 전화기에서 사용 가능(기기 개조나 단말기 불필요) • 사운드 인증에 의한 실제 상품주문자 인증 가능 • OTP 방식으로 해킹 불가능 • 별도의 인프라 구축 비용 없음 • TV 홈쇼핑사 산하 및 제휴 인터넷 쇼핑몰에서도 연계 사용 가능 • 홈쇼핑 제휴카드로 발급시 차별화된 서비스 제공으로 신규회원 유치

  18. SoriSign SmartCard system 기타 17. 선불전화카드 사용자 인증 / ARS, 폰빌 서비스 인증 소리사인 스마트카드 방식 현재 방식 사운드 입력 (복잡한 카드 번호 입력 불필요) 사용자 인증 서비스 카드번호/비밀번호 도용 및 위변조의 위험이 높음 카드(전화)번호를 일일히 입력해야 함. 번호 입력 오류에 따른 재입력 등 번거러움이 많음. 전화 단말기를 직접 이용해야 함 1 폰빌 서비스 2 3 4 • 높은 보안성 – 암호화된 사운드의 사용으로 도용 방지. • 쉬운 사용성 – 카드의 사운드버튼을 한번 누르기만 하면 됨 • 뛰어난 편의성 – 번호 입력 오류에 따른 번거러움이 없음.

More Related