6. 스마트 atm 160401

Copyright © Mobile Convergence All rights reserved.

개인 금융고객 대상경쟁력 제고를 위한 Smart ATM2016.04

Smart ATM

2 Mobile Convergence Properties

Contents

• 금융 환경 분석 및 동향

• 제안 배경 및 차별화 전략

• Smart ATM 서비스

※ 별첨. TIPN(Trusted IP Network) 소개


1. 금융 환경 분석 및 동향


대면 채널의 영향력 축소

금융 위기 이후 OECD 국가들의 은행지점수가 지속적으로 하락하는 추세임

인터넷, 스마트폰 보급률 확대로 비대면 채널의 거래처리 비중이 상승세를 지속하고 있으며, 대면 채널의 SOT(Share Of Time)이 감소하는 추세임

인구 10만명당 지점수 입출금 및 자금 이체 추이

13

39.8

13.4

33.9

11.6

39.9

13.1

35.4

0

10

20

30

40

50

창구거래 CD/ATM 텔레뱅킹 인터넷뱅킹

2012 2013 2014

구분대면 거래(창구거래)

비대면 거래

계 CD/ATM 텔레뱅킹 인터넷뱅킹

입출금 및자금이체

기준

2012.12 13.0 87.0 39.8 13.4 33.9

2013.12 12.2 87.8 40.6 13.1 34.1

2014.12 11.6 88.4 39.9 13.1 35.4

<출처 : 한국은행><출처 : WorldBank>

• 선진국 중심으로 지점수 감소 추세가 가속화 되고, OECD 국가 또한

평균적으로 감소하는 추세임

• 동북아시아를 제외한 중위권 국가는 아직 증가 중

• 입/출금 등 기본적인 거래업무에 있어서는 고객들의 대면 채널 활용률은

지속적으로 감소하는 추세임

• 스마트폰 보급 확대로 인터넷 뱅킹 비중은 지속적으로 상승하는 추세임<하나금융자료 참조>

0

10

20

30

40

2004 2005 2006 2007 2008 2009 2010

중위 GDP 상위 GDP OECD국가

지점수


금융권 스마트 브랜치 현황

스마트폰 출시 이후 스마트 기술과 금융을 접목한 서비스 지속적 출시

PC와 스마트폰 등을 이용한 비대면 채널의 활용도 증가로 대면 채널의 방문객 감소 및 브랜치 역할 위축→ 금융권은 비용 절감과 서비스 혁신을 위해 첨단 IT와 금융을 융합한 스마트 브랜치 도입

구분 도입시기 서비스 특징

씨티은행 2012.2

• 업무처리, 자문․상담, 문화 및 여가정보 서비스

등을 구분된 Zone별 제공

• 타 은행과 달리 브랜치 내 자문인력 상주 및

화상회의설비 미 구축

우리은행 2012.6

• 고려대, 이화여대 등 대학가에 2개 지점 오픈,

젊은층 공략

• 사진 인화, 미디어전시 등 호응도가 높은 서비스

제공

신한은행 2012.7

• 경희대 앞 ‘S20 스마트존’ 1개 지점 오픈

• 테스트 베드의 성격을 갖고 있으며 단순

은행업무 위주로 구성

국민은행 2012.8

• 25개 브랜치를 스마트 브랜치로 전환

• 미디어월, 워크브랜치, 스마트월, 화상회의 설비

등 다양한 IT기기를 도입해 점원수 최소화

주요 시중은행 스마트 브랜치 도입 현황 스마트 브랜치 구축 사례 예시

제공 서비스 예시

• 신규 계좌 개설• 통장 및 체크카드 발급• 인터넷뱅킹 가입• 금융상담 신청• 현금 입출금 등

신한은행 S20 Smart Zone

씨티은행 스마트 뱅킹


금융권 포터블(태블릿) 브랜치 현황

금융권은 개인 금융 시장 선점을 위해 스마트 기기와 ICT 기술을 이용하여 지점 방문이 어려운 고객을 대상으로 금융서비스를 확대하고 있음

구분

은행권

보험사 증권사

IBK(포터블 IBK) 하나·외환은행 SC 제일은행 신한은행

주요 내용

계좌개설카드발급

전자금융 신규제신고

계좌개설전자서명전자금융

(신청)

상품안내·재무설계·계좌개설·전자서명·

제신고처리·고객관리전자문서

상품안내·재무설계·가입설계·

청약전자서명·고객관리

거래계좌 개설·상품가입

판매 상품 입출식입출식(1종)대출(2종)

입출식(4종)대출(3종)카드(5종)

거치식(3종)

-全 상품,

비대면 전용상품 구성

거래계좌 개설

운영 대상및 규모

15개 점포 운영 중전담조직300명

- 全 설계사 전담조직 운영

특징ONE

현장가입앱 연동-

아이패드 전용무점포 전략

- 신규 청약 30% 수준 -

금융권 포터블(태블릿) 브랜치 현황<2014.11.04 전자신문 참조>


타사 사례 분석 – 포터블 IBK

IBK기업은행의 포터블 IBK는 비대면 고객수 증가에 대응하기 위한 가장 대표적인 은행권 방문 서비스임

포터블 IBK는 2011년 5월부터 시행하고 있으며, 은행영업시간 내 방문이 어려웠던 고객을 대상으로한 서비스임

서비스명 세부 내용

계좌 신규 입출금 계좌및 적립식 예금 예약, 금융바우처 신규

카드 신규 체크, 현금카드 즉시 발급 및 신용카드 신규

전자금융 신규 인터넷뱅킹, 스마트뱅킹 등 전자금융 신규

고객등록 성명, 실명번호, 주소, 연락처 등 고객정보 등록

제신고 사고신고, 비밀번호 변경 등

각종 조회 고객조회, 계좌조회, 거래내역 조회 등

포터블 IBK 서비스 구성 포터블 IBK 서비스 상세 내역

<IBK 블로그 내용 참조>


2. 제안 배경 및 차별화 전략


제안 배경

비대면 거래인 인터넷/모바일 뱅킹 서비스 사용자의 증가로 인해 대면 거래가 지속적으로 감소하고 있는 추세

금융권에서는 대면 거래 고객 증가 및 경쟁력 제고를 위한 스마트/포터블 브랜치를 운영하고 있으나 실적이 부진한 상태

• 금융권은 비용절감과 서비스혁신을 위해 첨단 IT와금융 융·복합 서비스 제공

• 포터블 브랜치는 행원이고객을 방문한 자리에서계좌개설, 신규 카드 발급 등의 서비스를 제공함

스마트 브랜치 포터블 브랜치

이슈 사항

고객 니즈 파악 부족

초기비용 등 고비용 구조

수익성 확대 어려움

이슈사항

현금이 동반된 서비스의 경우,

현금수송인력 추가 투입

현금 분실 우려

Value to Company

Valu

e to

Cu

stom

er

(경쟁력 및 수익성)

(편의

성)

스마트 브랜치

시장 친화적서비스 모델 발굴

ICT 기반 금융 서비스 현황 금융기관의 개인 금융 고객 대상 차별화 방향


고객 확대 방안

금융 고객들은 상품성보다는 기존 금융 기관과의 거래관계를 중시하며, 선호 금융기관의 상품을 선택하는 경향이 있음

금융기관의 성장을 위해서는 기존 금융 거래 관행을 극복하기 위한 고객 접점 확대 수단이 필요함

금융 고객의 상품 선택 기준

• 대다수의 고객은 상품성보다는 신뢰나 기존 거래 관계를

중시하며 선호 금융기관의 상품을 선택

• 복수의 은행과 거래하면서 필요에 따라 거래 관계를

형성하는 트렌드로 변화하고 있음

이슈사항

금융기관의 이슈 사항

• 고객 접점 확대를 위한 점포 개설 및 확대는 브랜드

경쟁력, 투자 대비 효율성을 고려해 볼 때 실효성 있는

방안이 될 수 없음

해결 과제

• 최초 거래시 중요한 고객 접근성 한계를 극복하기 위한

고객 및 현장 중심의 대안 채널 확보

• Life Stage별 고객 Needs 및 재정목표 세분화 후

수익성, 잠재위험, 비용 효율성 등을 기준으로 틈새 수요

도출, 연계된 패키지 상품의 개발

금융기관의 대응 방안변화하는 고객 성향

• 5억 이상의 자산을 보유한 高소득층의 경우 상대적으로

상품성을 고려하는 경향이 뚜렷함

• 금융권간 상품교체가 잦은 상황을 고려할 때 高소득층을

타겟팅으로 한 상품 개발 및 마케팅이 필요함


차별화 전략

변화하는 금융환경에 능동적으로 대응하고, 타사 대비 경쟁력 강화를 위해 Who, What, How 세가지 관점의 전략수립이 필요함

차별화 기회 발견을 위한 분석 접근법 차별화 전략

What

고객에게 어떤 서비스를 제공할 것인가?

대면 거래와 비대면 거래의 장점을 결합한 현장 중심의Convergence 形 Service 제공

고객의 Needs에 맞는 고객 밀착형 One Stop Service제공

How

고객에게 어떤 차별적 경험과 편의성을 제공할 것인가?

타사 제공 포터블(태블릿) 브랜치를 기본으로 입출금서비스 추가 제공

대기시간 Zero 化를 통한 고객만족도 제고

Who

Target Customer는 누구인가?

지점 방문이 어려운 고객의 신규 고객화(서울, 경인 지역의 고객 집중 공략)

기존 VIP 고객 [Retention], 신규 VIP 고객 [모객]How(고객 사용성)

• How는 서비스 제공방식에 대한 구분으로 고객에게 제공되는 Value는 무엇이며,고객은 어떤 편의성을 가질 수있는가를 좌우하는 차별화 요소임

What(제공 서비스)

• What 관점에서 과연 고객은 어떤 서비스를 제공받을 것인가에 따라 실제모바일 전략의 아이덴티티를 결정하게 됨

• 경쟁사와의 차별화를 결정하는 잠재적 요소임

Who(디바이스)

• Who의 관점은 어떤 고객에포커싱 해야하는지 살펴봄으로써 차별화 요소를 도출함


3. Smart ATM 서비스


Smart ATM 개요

Smart ATM 서비스는 기존의 신규 계좌 등록/통장 및 체크카드 발급 등 현금을 유통하지 않는 서비스에서 고객이 실질적으로 필요한 현금 유통을 가능하게 하는 서비스(현금 수송 및 분실에 대한 이슈는 수표로 발행함으로써 완화)

Smart ATM 개요 Smart ATM 개념

입출금서비스 절차

1. 고객이 서비스 신청시 출금하고자 하는 금액 입력

2. 뱅커는 해당 금액만큼의 수표 발행(뱅커/관리자 승인 전까지

사용불가)

3. 뱅커가 고객에게 방문 후, 고객 인증 및 뱅커/관리자의 승인

완료

4. 수표를 사용할 수 있도록 등록 및 고객에게 수표 전달

• 은행 방문이 어려운 고객을 대상으로, 뱅커가 Smart ATM

기기를 가지고 고객을 방문하여 은행업무를 처리할 수

있도록 하는 서비스

• 기존의 신규 계좌 등록/통장 및 체크카드 발급/제신고

기능에 현금 입출금 기능이 포함되어 좀더 높은 편의성 제공

기존 ATM Smart ATM

• 브랜치에 설치되어 있던 ATM에 이동성을 결합하여 고객 중심의뱅킹 서비스 가능

• 보안채널을 생성하여 안전하고 믿을 수 있는 뱅킹 업무 수행

※ 출금서비스 절차는 금융기관과 협의 하여 결정


Smart ATM 특장점

Smart ATM 서비스는 고객 편의성 뿐만 아니라 TCO 관점에서의 경제성을 확보 할 수 있으며, 운영 관리상의 편의성제공

고객 편의성 측면

ATM 기기에 이동성을 결합하여

언제 어디서나 원하는 서비스

이용가능

기존 태블릿 브랜치 기능에

“출금 기능” 추가 제공으로 고객

만족도 제고

경제적 측면

기존 ATM 대비 TCO(Total

Cost of Ownership) 절감

• 기존 ATM 기기(약 3천 만원) vs. Smart ATM(약 2 백 만원)

ATM 운영 및 유지 비용 대폭

절감

• 장소, Network, 장비 유지보수 등운영 비용 절감

안정성 측면

보안성이 강화된 네트워크

가상화 기술과 안전채널 기반의

2채널 인증 기술의 결합을 통해

서비스 안정성 확보

ATM 단말기를 통한 출금

프로세스 진행시 뱅커, 관리자의

단계별 인증으로 서비스 안정성

확보

• 보안성이 강화된 네트워크 기술과

안전채널 기반의 2채널 인증 기술

(참조 : Trusted Pass 개념)


Smart ATM의 안정성 확보 방안

이동성에 기반한 Smart ATM 거래의 안정성 확보를 위해 네트워크 가상화 기반 新 기술 적용

기존 ATM 거래

[전제사항]

1. 출입통제 시스템을 통한 지속적인 입•출입 현황을 추적, 관리, 통제관리

2. Privacy 및 중요정보(개인정보 및 거래 내역) 보호를 위한 폐쇄공간

(개별 ATM) 확보

[거래 절차]

1. ATM 할당(1:1 대면)

2. 원하는 거래 선택(입출금/계좌이체 등)

3. 거래요청시 통한 개인 비밀번호 입력

Smart ATM 거래

[전제사항]

1. 통합 관제 시스템을 통한 지속적인 접속 현황 추적, 통제

2. 개방된 IP 네트워크의 취약성을 극복하기 위한 별도의 인증 네트워크 구성

3. 중요정보(개인정보 및 거래 내역) 보호를 위한 폐쇄공간(네트워크) 사전 구성

[거래 절차]

1. 네트워크 할당(VPN 기술 기반 1:1 구성)

2. (고객)원하는 거래 선택(입출금/계좌이체 등)

3. (고객)거래요청시 스마트폰 PIN-PAD를 통한 비밀번호 입력 및 카드 리딩

4. (뱅커/관리자)요청된 거래 승인을 위해 스마트폰 PIN-PAD를 통한 비밀번호

입력

단말기 상태변화추적을 통한 지속 감시

고객대기공간(공용공간)

Internet

TIPN

. . .

통합관제플랫폼

#1 #2 #3 #N

#N#3 #2 #1

. . .


Smart ATM 예시

기존 ATM 서비스 기능을 태블릿 환경에 맞도록 최적화하여 구현

Smart ATM 화면(예시)

<본인 인증 화면> <Smart ATM 서비스 화면>

카드리더기


Smart ATM 이용 프로세스

뱅킹 서버

금융기관

인증 서버

통신사

1 출금 요청

뱅커

인증

요청

2

9 출금 완료 통지

4 승인

7 승인

승인내역

전달

8

TIPNGateway

3 PW 입력

6 PW 입력

Smart ATM

뱅커 채널(Trusted 채널)

1 채널

관리자 채널(Trusted 채널)

3G/LTETIPN

Gateway

5 출금내역 공지 및 관리자 인증 요청


4 2차 승인(관리자)

3 1차 승인(뱅커)

Smart ATM 적용 방안

출금 서비스

1 출금 서비스 신청

은행 사이트에서 Smart ATM 출금 서비스 신청

2 출금 요청

뱅커의 스마트폰으로 요청내역 확인 후인증 승인

5 출금 완료

인증 및 출금 완료

고객이 직접 Smart ATM에서 카드 리딩 및계좌 비밀번호 입력

관리자의 스마트폰으로 요청내역 확인 후인증 승인 및 출금내역 공지


Smart ATM 기대효과

전략적 관점

Biz.관점

고객 Value 금융기관의 Value

고객에게 새로운 가치 제공으로고객 접점 확보, 고객 Retention 및 수익 창출

경쟁사 대비 개인 금융 분야의 경쟁력 강화

- 新기술 적용으로 신규 고객 확보,수익 창출

- 1人/이동 지점 확대를 통한저비용/고효율 구조 실현

- 고객 접점 확대를 통한 자문, 상담수요 증가로 상품(은행, 카드, 보험, 캐피탈(할부,리스)) 판매 증가(Cross & Up Selling 기반 확보)

- 최신 ICT 기술을 접목하여이동형 ATM 서비스 제공으로고객 만족도 제고

- 은행 방문이 어려웠던 고객에대한 편의성제공

Smart ATM


향후 발전 방안

카드

캐피탈보험

은행

O2O 연계No.1 금융 기업


참조 : Trusted Pass 개념

Client

Terminal

App/Data

Server

Untrusted Network

단말/서버 네트워크

App 격리가상화

(SBC, CBC)X

접근제어

(ID/PW…)X

비정상 트래픽 제어 기능 부재

정상 행위 이상 행위

정상 사용자 OK ?

비인가 사용자 - ?

2 channel 인증Trusted IP Network

MobilePhone

Auth. Server

TIPN



※별첨. TIPN(Trusted IP Network)


TIPN 개요

네트워크 가상화 기술을 활용하여 기존 네트워크를 기반으로 외부 네트워크와 격리된 가상 네트워크를 구성하고, 권한이 있는 사용자만이 위·변조가 불가능하고 격리된 유일한 전송 경로를 통해 언제 어디서든 안전하게 정보를유통할 수 있는 환경을 제공하는 솔루션 임.※ 미국 국방부가 IP Network를 이용하여 중요 정보를 유통하기 위해 개발한 GIG 3.0을 벤치마킹하여 개발한 상용 솔루션

TIPN(Trusted IP Network)

• 인가된 사용자 만이 TIPN에 접속할 수 있으며, 정책기반으로부여된 권한이 있는 네트워크에만 접속 가능

IP Network

• IP Network의 특징인 연결성과 확장성으로 인해 두 개의 서로 다른 네트워크가 접속되면 하나의 네트워크로 전환

내부 Network

IP Network TIPN

IP Network

내부 Network

인가 사용자 非 인가 사용자 인가 사용자 非 인가 사용자

• Visibility : ○• Accessibility : ○


• Visibility : ○• Accessibility : ○• (권한이 있는

서버만 가능)

• Visibility : ×• Accessibility : ×

TIPN Manager

하나의네트워크로 전환

Stealth NetworkTIPN

Gateway

가상 네트워크 기반상호 격리된 독립 네트워크 구성

기존 네트워크와 연결


TIPN 구성

TIPN 구성 요소 : TIPN Agent, TIPN Gateway, TIPN Manager

TIPN Agent TIPN ManagerTIPN Gateway

단말(사용자 단말/WiFi AP)과 TIPN Gateway간 인증 및 터널 생성∙관리∙종료를 위해 단말에 설치되는 S/W

TIPN Gateway와 연동하여 TIPN 전체시스템의 중앙집중형 관제 역할을 수행하는S/W

Tunnel 접속제어 기능, 가상 네트워크 생성 및 관리 기능을 수행하는 장비

Terminal (TIPN Agent)

LAN

WiFi

3G/LTE

인터넷

Access Network

Microwave

VR

VR

VR

VR

VR

VR

…


관제 네트워크 VPT

TIPN Gateway TIPN Gateway

VRn

VR2

VR1

…

Tunnel List

White ListWhite List


TIPN 주요 특징 – 네트워크 가상화

네트워크 가상화 : 기존 네트워크를 활용하여 “상호 격리된 가상 네트워크” 구성

네트워크 가상화 : 기존 네트워크를 활용하여 “상호 격리된 가상 네트워크” 구성

Terminal

ServerTIPN

Gateway

TIPNManager

기존

네트워크

가상 네트워크 #N

…

가상 네트워크 #1

관제 네트워크

TIPNGateway

관제네트워크

가상네트워크

#1…

가상네트워크

#N

서비스 Network관제 Network

Network Virtualization

관제 및 서비스 네트워크 분리

VR-16 VR-16

TIPN Gateway TIPN Gateway

VR-17 VR-17

VR-n VR-n

. . .

. . .

VR-0

VR-18 VR-18

Control Plane

TIPNData Plane

VR-0

ME0 ME0

Management Plane

TIPN Gateway 가상 네트워크 구성

구분 내용

Management Plane• Out-of-Band Management• In-Band Management

• 기존 체계

Control Plane • TIPN Signaling and Control • 관제용 네트워크

Data Plane

Virtual Routing • TIPN Data Plane • 격리된 서비스 네트워크

Global Routing • Global Routing • 기존 IP Network 연결


TIPN 주요 특징 – 중앙 집중 관제

주요 기능

• TIPN Manager : 전체 TIPN Gateway VPT 관리

• VPT : TIPN Gateway내 개별 TEP(Tunnel End Point)의 White List 관리

접속 제어 관리 체계 : TIPN Manager → VPT (Tunnel List) → TEP (White List)

TIPN 네트워크 접속 제어 : TIPN Manager를 통한 중앙 집중 관제

TIPNManager

VPT

Tunnel List

TEP TEP TEP. .

White List White List White List

VPT

Tunnel List

TEP TEP TEP. .

White List White List White List

. . .

TIPN Gateway #1 TIPN Gateway #N


TIPN 주요 특징 – 안정적인 사용자 인증

격리된 관제 네트워크 구성

• TIPN 관련 인증 및 제어 관련 Flow만 격리된 관제망으로 전달 (非 인증용 Flow 차단, 인증 서버 보호)

인증 안정성 확보 방안 : 인증서버 격리 (Global Routing Domain 직접 접속 차단)

관제 네트워크격리 구성

네트워크 가상화 기술을 활용하여 관제 네트워크(VR-16)와 서비스 네트워크를 상호 격리

Flow 기술 기반인증 정보 처리

Authentication Flow을 TIPN 관제 네트워크로 전달 (Flow Classifier)

인증 서버 보호

인증 서버 격리 Authentication용 Alias IP Address와

Redirection 기능을 활용하여 TIPN Control Domain에 위치한 TIPN Manager를 통해인증 수행

인증 서버에 대한 DDoS 공격 방어 비정상적 행위를 통한 인증서버 공격에 대해

방어 기능으로 인증 서버에 대한 DDoS Detection and Mitigation 기능 제공(패턴, 주기, 횟수 등 설정 가능)

인증 안정성 확보 방안인증 프로세스

TIPNManager

Terminal

...

...

VR-16

VR-18

VR-n

VR-0

TIPN Gateway

VPT

Tunnel List

A

B C D

A

B

C

D

Authentication Alias IP Address

TIPN Control Flow

DDoS Detection and Mitigation

Authentication Redirection

① 인증 요청

④ AuthenticationRedirection

⑤ 인증 결과 회신

③ DDoS 확인

② TIPN Authentication Flow


TIPN Gateway

…

VRTEP

TIPN 주요 특징 – 네트워크 격리

유일한 전송경로와 가상 네트워크를 통해 정책기반으로 부여된 권한이 있는 네트워크만 접속

• 격리된 전송 경로(Tunnel) : 단말 ↔ TIPN Gateway 간 구성되는 위·변조가 불가능한 터널

• VR(Virtual Router) : TEP 이후 구간의 독립성을 유지하여 개별 폐쇄 네트워크 구성

네트워크 격리 : 격리된 전송 경로(Tunnel) 및 VR을 연계하여 개별 폐쇄 네트워크 구성

VPN

TIPN

Terminal

IP Network

Server

…

VPNDevice

단일네트워크

Terminal

TIPN Gateway Server

IP Network … …

개별 폐쇄네트워크

구성

VRTEP

격리된 전송 경로(Tunnel)

격리된 전송 경로(Tunnel)VR(Virtual Router) 기반 독립 네트워크

• Visibility : ×• Accessibility : ×


격리 기능 부재


TIPN 주요 특징 – 기존 VPN의 취약성 개선

인증 서버 보호 기능 (인증서버 주소 노출, DDoS 공격에 대한 취약점 등)의 취약성 개선

이동성이 보장되는 Mobile IP VPN Tunnel 구현 (IP-in-IP Tunnel 기술)

기존 VPN의 취약성 개선 : 인증 강화, Mobile IP Tunnel 이동성 보장

• Authentication

IPSec VPN Tunnel

• VPN Tunnel (IP-in-IP

Tunnel)• IPSec Encryption

(Point to Point Encryption)

• Authentication 기능 부재

Mobile IP

• Mobile IP Tunnel

Enhanced Authentication(관제망 격리, 중앙 집중 관제)

TIPN Tunnel

Mobile IP VPN Tunnel

End-to-End Encryption(Optional)

기존 기술의 문제점

• 인증서버 보호 대책 취약

• IPSec VPN Tunnel과 Mobile IP Tunnel간의 연계시 통합 관리 및인증 체계 부재

TIPN 기반 대응 방안

• 격리된 관제 네트워크 구성

• 인증 서버 격리

• 중앙 집중 관제

• Mobile IP Tunnel의 이동성 보장

통합

관리

불가

연계

TIPN(Trusted IP Network)www.mobilecvg.com

T

㈜모바일컨버전스TEL : 02-521-3936

E-mail : [email protected]/mobilecvg

6. 스마트 atm 160401

Technology