주 컨텐츠로 이동

인증의 미래...

2024년 1월 24일

 

생체인식이 곧 비밀번호를 완전히 대체할 것입니다.

마스터카드는 디지털 상호작용을 간편하면서도 안전하게 하기 위해 생체 인식 기반 인증 서비스를 출시했습니다.

deeper banner - 174

도로시 포메란츠

 기여자

분열된 세상에서 거의 모든 사람이 동의할 수 있는 한 가지 사실은 비밀번호가 최악이라는 것입니다. 비밀번호는 해커와 사기꾼으로부터 개인 데이터를 안전하게 보호하는 데 매우 중요하지만, 소비자 10명 중 약 7명은 기억해야 하는 비밀번호 수에 부담을 느끼고 비밀번호가 충분히 강력한지 불안감을 느낀다고 답했습니다.  

멀티팩터 인증이 도움이 될 수 있습니다. 문자 또는 이메일로 전송된 코드를 입력하여 신원을 확인하면 기본적으로 잠금 장치를 여는 데 하나의 열쇠가 아닌 두 개의 열쇠가 필요하기 때문에 사기를 크게 줄일 수 있습니다. 하지만 이는 보안을 강화하는 것이 아니며, 로그인이나 결제 등 소비자 경험에 마찰을 가중시킵니다. 

"확인된 데이터 유출 사고 중 약 80건(% )이 취약하거나 도난당한 비밀번호와 관련이 있습니다."라고 마스터카드의 ID 제품 및 혁신을 총괄하는 부사장인 데니스 가미엘로는 말합니다. "멀티팩터 인증에 사용되는 일회용 비밀번호를 포함한 비밀번호의 취약성은 디지털 세상으로 나아갈수록 더욱 커지고 있습니다. 그렇기 때문에 비밀번호를 사람으로 바꿔야 합니다. 전 세계 파트너들과 협력하여 생체 인식을 포함한 보다 원활하고 안전한 인증으로의 전환을 가속화함으로써 비밀번호를 완전히 대체할 수 있도록 노력하고 있습니다." 

생체인식은 이미 디지털 상호 작용을 혁신하고 있습니다. 인공지능과 스마트 디바이스의 확산으로 생체 인식은 고유한 지문, 홍채 또는 얼굴을 사용하여 신원을 확인하고 데이터를 보호하는 강력한 인증 도구로 자리 잡았습니다. 이제 마스터카드는 새로운 마스터카드 생체인증 서비스를 출시하여 기업이 앱이나 웹사이트에 로그인하고 온라인에서 구매할 때 생체인증을 쉽게 통합할 수 있도록 지원하며, 이는 무한한 비밀번호와 다중 인증 프롬프트가 초래할 수 있는 마찰과 취약성을 해결하는 데 도움이 됩니다. 이는 디지털 경험을 더 안전하게 만들 뿐만 아니라 더 쉽고 빠르게 만들 수 있는 움직임입니다. 

이 회사는 오랫동안 새로운 인증 표준의 필요성을 인식해 왔으며, 2012년 설립 직후 기술 업계 이니셔티브인 FIDO( Fast Identity Online) 얼라이언스에 가입했습니다. FIDO 표준은 휴대폰에 저장되는 암호화된 키 쌍, 즉 패스키를 생성합니다. 지문이나 얼굴과 같은 생체 인식만으로 패스키를 잠금 해제하여 사용 중인 애플리케이션이나 웹사이트에 액세스할 수 있으므로 편리하면서도 안전하게 사용할 수 있습니다. 패스키는 여러 디바이스(예: 휴대폰, 태블릿, 노트북 등)에서 사용할 수 있어 어디서나 원활하게 인증할 수 있습니다.  

마스터카드 생체 인증 서비스는 최신 FIDO 표준을 기반으로 하며 기존 인증 방법을 대체하도록 설계되어 즐겨 사용하는 앱 로그인부터 새 겨울 부츠 구매까지 모든 디지털 상호 작용을 원활하고 안전하게 처리할 수 있습니다. 

이 서비스는 휴대폰, 노트북, 태블릿과 같은 개인 기기에 이미 내장된 보안 표준과 생체인식 기술을 사용하여 계정 로그인 및 계정 변경부터 결제 시 원활한 흐름에 이르기까지 모든 고객 접점을 간소화합니다. 브라우저나 모바일 앱 내에서 FaceID나 지문 등 소비자가 선호하는 생체인식을 사용하여 인증할 수 있으므로 여러 앱이나 디바이스 간에 전환할 필요 없이 간편하게 디지털 경험을 제공할 수 있습니다. 이 서비스는 모든 카드 브랜드와 카드 이외의 다른 형태의 결제를 지원합니다. 판매자와 금융 기관에게는 운영 비용 절감, 소비자에게는 더 나은 경험을 의미합니다.   

더 많은 사람들이 원활한 로그인과 체크아웃을 기대하지만 사기나 데이터 도용을 방지하기 위해 멀티팩터 인증을 요구하는 앱과 웹사이트가 늘어남에 따라 그 중요성은 점점 더 커지고 있습니다. 즉, 사용자는 비밀번호, 지식 질문, 인간과 봇을 구별하기 위한 보안 문자 챌린지, 일회성(종종 시간 기반이므로 서둘러야 합니다!) 문자 또는 이메일 코드 등 최소 두 가지 방법을 사용하여 자신이 본인임을 증명해야 합니다.   

유럽 경제 지역 및 영국과 같은 일부 국가에서는 온라인 결제 시 강력한 고객 인증이 필요합니다. 그러나 미국과 같이 이러한 규정이 없는 국가에서도 신뢰할 수 있는 온라인 결제를 구축하기 위해 다단계 인증을 사용하고 있습니다.   

예를 들어, 이전에 반려동물 관련 구매를 한 적이 없는데 새 강아지를 구입하고 온라인 애완동물 가게에서 300달러를 결제하는 경우, 은행에서 해당 구매를 신고하고 카드 도난 여부를 확인하기 위해 다단계 인증을 요구할 수 있습니다. 은행에서 마스터카드 서비스를 사용하는 경우 얼굴이나 지문을 사용하여 구매 확인을 요청할 수 있습니다. 휴대폰에 이미 저장되어 있는 내용과 일치하면 사용 준비가 완료된 것입니다. 판매자는 일상적인 온라인 구매에 이 서비스를 사용하여 소비자에게 불필요한 마찰을 일으키지 않으면서 보안을 강화할 수도 있습니다. 

결제 자격 증명을 복사하거나 재사용할 수 없도록 보호하는 프로세스인 토큰화는 결제 보안의 또 다른 중요한 계층입니다. 토큰화는 마스터카드 생체 인증 서비스와 함께 사용하여 온라인 구매를 보호할 수 있습니다. 

"마스터카드 생체 인증 서비스는 모든 데이터가 개인 디바이스에 보관되기 때문에 더욱 안전합니다."라고 가미엘로는 말합니다. "비밀번호나 보안 질문에 대한 답변과 같은 비밀을 공유할 필요가 없으므로 해킹이나 신원 도용의 위험이 크게 줄어듭니다." 

또한 FIDO 패스키는 비밀번호나 코드를 공유하지 않기 때문에 피싱에 매우 강하며, 상호 운용이 가능하여 전 세계 여러 지역의 여러 장치에서 작동할 수 있습니다. 패스키는 브라우저에서 검색하거나 앱 내에 저장하여 비밀번호 없이 인증할 수 있습니다.  

40억 개 이상의 스마트 디바이스가 FIDO 패스키를 사용할 수 있는 것으로 추정됩니다. 즉, 새 계좌 개설이나 앱 또는 웹 로그인, 심지어 오픈 뱅킹과 같은 결제 이외의 용도로 사용할 수 있는 패스키 기반 보안 애플리케이션을 손끝으로, 또는 이 경우에는 지문으로 사용할 수 있습니다.

사이버 보안

인증의 새로운 시대

마스터카드는 디지털 상호작용을 간편하면서도 안전하게 하기 위해 생체 인식 기반 인증 서비스를 출시했습니다. 마스터카드 생체 인증 서비스는 전 세계적으로 제공되며 각 지역에서 시범 서비스가 진행 중입니다.