08 인터페이 t zsign 소개-dcamp_150630

TZ SIGN 소개 - TZ OTP 기반 차세대 인증 플랫폼

1

본 문서는 부정경쟁 방지 및 영업비밀 보호에 관한 법률 등 관련 법령에 따라 보호의 대상이 되는 영업비밀, 산업기술 등을 포함하고 있을 수 있습니다. 본 문서에 포함된 정보의 전부 또는 일부를 제안검토 외 목적으로 제 3자에게 공개, 배포, 복사 또는 사용하는 것은 엄격히 금지됩니다.

지갑도 카드도 필요 없는, 내 폰 안의 ID

1. 인터페이의 접근방향 2. Trustzone 개념 및 특징 3. 차세대 인증서비스 TZ SIGN 개요 4. TZ SIGN 도입 효과 5. TZ OTP 및 적용분야 6. 인터페이 회사소개

2015.6.29

본 문서에 포함된 정보의 전부 또는 일부를 제안 검토 외 목적으로 제 3자에게 공개·배포·복사 또는 사용하는 것을 엄격히 금지합니다.

전자금융 시대부터 핀테크 시대까지

2

방향은 이전부터 명쾌했습니다.

“스마트폰 하나로, 빠르게”

OTP

하지만 보안을 이유로, ‘상상만 해야’ 됐습니다. (앱 복제, 화면 좌표값 탈취 등, 막아도 시간 지나면 또 뚫리고)

1 2 3 4 5 6


One Hand UX를 위하여

3

안전하게 사용할 수 있는 환경이라면, 한 손으로도 나임을 증명할 수 있다!

보안상의 이유로 별도 매체 인증 새로운 사용법 제시 고객 선호?

Trustzone을 통해서!

1 2 3 4 5 6


Trustzone 개념 및 보안성

4

Trustzone(TZ) : ARM사가 설계한 AP(application processor)안에 독립적으로 분리된 보안실행영역을

확보한 하드웨어 기술로 TEE1의 한 종류입니다.

AP 부팅, 실행시 항상 일반영역보다 우선권을 가짐 (논리적으로 분리되어 고립성 확보)

완벽하지 못한 소프트웨어의 구조적 문제점을 하드웨어 방식으로 대응

탈취가 불가능한 Secure Storage로 E2E(종단간 암호화) 구현

인가 받은 사업자만 앱을 만들고, TAM2 만이 앱을 설치할 수 있는 생태계

※ 삼성페이에서도 지문정보, 토큰정보, 플랫폼 보호에 TZ가 직간접적으로 연계되어 있음 1. TEE: Trusted Execution Environments. 보안실행환경 2. TAM: Trusted Application Manager로 USIM 생태계에서 TSM과 동일한 역할을 수행함 (통신사로부터 비종속적)

1 2 3 4 5 6


Trustzone 생태계

5

·····

라이선스 관리

TAM (TA 설치)

시장점유율 95%

1 2 3 4 5 6


화면 입출력 보호기능 TUI (Trusted User Interface)

6

TZ에서 앱 구동시 입출력 되는 모든 내용을 일반영역으로부터 완벽하게 차단하여 화면 녹화/캡쳐/

좌표값 탈취가 불가능해지는 기능으로, 현존 기술 중 TZ만이 유일하게 구현

트러스트존에서 화면을 구동할 경우, 입출력 되는 모든 정보들은 외부탈취 불가! (화면 녹화, 캡쳐, 좌표값 탈취 공격 완벽 방어)

SE, USIM, microSD도 구현하지 못한 기술로 현존 기술 중 유일

1 2 3 4 5 6

본 문서에 포함된 정보의 전부 또는 일부를 제안 검토 외 목적으로 제 3자에게 공개·배포·복사 또는 사용하는 것을 엄격히 금지합니다. 7

스마트폰 하나로 끝내는 대체인증, TZ SIGN

상상을 현실로 만들어 주는, 이미 폰 안에 들어 가 있는 기술

1 2 3 4 5 6


TZ OTP 개요 및 보안특징

8

TZ OTP: 하드웨어 영역인 Trustzone에 설치된 OTP 앱

독립된 연산 공간에서 TUI를 통해 PIN 입력 및 OTP값

화면 보호

C&R, 거래연동 방식을 적용한 보안인증임

OTP 생성키 등을 TZ를 통해 안전하게 보호하며, 인증모듈

안에 구동모듈(TUI)이 포함되어 있는 구조

ARM 계열 AP가 장착된 스마트폰에 이미 탑재

(삼성전자, LG전자, SONY, HTC, TLC, ZTE, 애플 등)

OTP

동일 단말기 내 타 앱이나, 타 기기 작동불가 Trustzone

1 2 3 4 5 6


TZ OTP 적용 가능 분야 ①

TZ OTP 공인인증기관

(TTP)

원클릭 거래연동 OTP 구현

OTP 소지의 불편함 해소

PC/Mobile/폰뱅킹 적용 가능

OTP

기존 OTP 대체 결제 및 모바일카드 발급 매 주문시 부인방지

전 금융권 카드 및 모바일결제 증권 영역

강력한 점유인증 기반의 결제보안 제공

모바일카드 발급시 비대면 확인수단 활용

앱 복제 위협으로부터 보호

매 주문 거래마다 차세대 인증을 통한 부인방지

기존 고객 프로세스 변동없는 Back End 작동

1 2 3 4 5 6


TZ OTP ID/PW

TZ OTP

TZ OTP 적용 가능 분야 ②

로그인 보안 강화 보안 매체 활용 보안 신분증

ICT 전역 인터넷 전문은행 O2O / B2B

OTP seed 탈취, 화면정보 탈취 방지를 통한 OTP 보안 강화

기존 SW OTP 사용 영역 전체 적용 가능

비대면, 무매체 환경에 적합한 OTP 솔루션

각종 청약, 정보 변경시 본인인증 용도로 활용

간편형 핀테크 서비스 보안매체로 접목 가능

비대면, 무매체 환경에 적합한 OTP 솔루션

각종 청약, 정보 변경시 본인인증 용도로 활용

간편형 핀테크 서비스 보안매체로 접목 가능

1 2 3 4 5 6


TZ SIGN 효과

11

별도 매체 없이, 한 손으로 간편하게 처리 가능 기존 고객 프로세스 유지 or 변경 최소화

복제가 불가능한 TZ 기반의 강력한 점유인증 소프트웨어 취약점 악용 공격-방어로 이어지는 악순환 단절로 보안비용 절감

거래연동 OTP, C&R 구현으로 메모리 해킹 방어

실물 매체 (보안카드, OTP 토큰, IC 카드 등) 사용에 따른 부가 비용 & 창구 업무 제거

스마트폰에 별도의 부품 장착 불필요

기존 2단계 프로세스(OTP+공인인증)를 차세대 인증서 1단계로 단축 가능

고객이 원하는 ‘One Hand’ UX 제공 가능

HW · 거래연동 기반으로 금융 보안 획기적 강화

경제성 및 업무 효율성 향상

계좌이체 프로세스 단축 가능

1 2 3 4 5 6


TZ OTP, TZ SIGN은

12

네트워킹이 되는 스마트폰 안에서 안전하고 간편하게 다 해결

하드웨어 보안 기술로 지식·점유·거래 인증이 확실

별도로 들고 다닐 필요도 없어 편리

차세대 인증

1 2 3 4 5 6


인터페이 사업분야 및 핵심역량

13

인터페이는 금융벤처로 출발해 금융위에 등록된 전자금융업자로, 직불전자지급수단인 페이톡을 통해

고객 서비스 경험을 쌓고, PKI 기반 기술력으로 보안환경 중심의 인증서비스를 개발하였습니다.

[ 모바일 직불결제 부문 ]

은행 쇼핑몰

고객

※ 직불전자지급수단 발행 및 관리업 (02-003-00004)

PKI 기술인력

고객서비스 운영 경험

TZ USIM

금융거래 인증, 결제 인증 서비스

금융, 핀테크, ICT 산업분야

[ 인증 부문 ]

1 2 3 4 5 6


인터페이 제휴현황

14

상거래 부문

•••••

은행 부문

보안 및 인증 부문

기타

카드 부문

A카드 B카드 C증권

스마트금융포럼

···

···

···

1 2 3 4 5 6

D증권


언론 보도자료

15

1 2 3 4 5 6

www.interpay.kr 02-2056-3812 [email protected]

본 문서는 부정경쟁 방지 및 영업비밀 보호에 관한 법률 등 관련 법령에 따라 보호의 대상이 되는 영업비밀, 산업기술 등을 포함하고 있을 수 있습니다. 본 문서에 포함된 정보의 전부 또는 일부를 제안검토 외 목적으로 제 3자에게 공개, 배포, 복사 또는 사용하는 것은 엄격히 금지됩니다.

08 인터페이 t zsign 소개-dcamp_150630

Internet