KOREA No.1 OTP SOLUTION PROVIDER
Solution시큐어 모바일 OTP

시큐어 모바일 OTP

OTP 중요 정보가 안전하게 보호되는 편리한 모바일 OTP

SE(SecureElement)를 이용하지 않고 모바일 OTP 보안성 확보
비밀키 분할 저장 방식 모바일 OTP : Secure AnyOTP

OTP 생성의 가장 중요한 정보인 비밀키를 분할하여 일부만 스마트폰에 저장
분할된 나머지 일부는 서버에 저장되어 OTP 생성 요청 시 스마트폰으로 전송

  • 스마트폰에 저장된 일부의 OTP 비밀키만으로 OTP번호 생성 불가OTP 비밀키 해킹으로 인한 보안사고 차단
  • 안드로이드폰, 아이폰 지원 (저 사양폰 지원)SE기반 모바일 OTP 대비 뛰어난 범용성 확보

SE기반 모바일 OTP

  • IC (USIM)
  • Trust Zone
  • · 안전한 SE 영역에 OTP 중요정보 저장 (보안성 上)
  • · 안드로이드 일부 폰만 적용 가능/ 아이폰 적용 불가 (범용성 下)
  • · Secure AnyOTP 대비 고비용 (경제성 下)

2단계 인증으로 더욱 안전한 Secure AnyOTP 인증프로세스

사용자 기반의 1차 인증 통과 후 서버에 분할 저장된 OTP 중요 정보를 스마트폰에 전송, 스마트폰에서 OTP 생성 후 2차 인증하는 안전한 프로세스 구현


1차 인증의 보안성과 편리성 향상을 위하여 생체기반 인증으로 확장 기능 제공

FIDO 및 서버기반의 생체인증을 결합하여 Secure AnyOTP 편리성, 보안성 확대
생체기반 인증




예) FIDO(지문) 인증을 이용한 1차 인증 확장 프로세스_ 전자금융 이체거래 시



시큐어 모바일 OTP 보안성 특장점

외부 보안전문기관 모의해킹진단 완료
특허등록 완료
  • 비밀키 보안
    OTP 비밀키를 램덤하게 분할하여 스마트폰에는 유효하지 않은 키만 저장 스마트폰에 저장된 비밀키는 탈취하여도 사용할 수 없음
  • OTP 생성 보안
    서버에서 생성되는 분할된 키는 매번 바뀌므로 생성된 번호는 한번만 유효 1회성 비밀키로 탈취된다 하여도 악용의 소지가 없음
  • 암호키 보안
    암호화 키가 스마트폰에 저장되지 않고 서버 PIN에 유도되어 생성 스마트폰에 암호키가 저장되지 않음으로 탈취 위험성이 없음
  • 운영 효율성
    질의응답방식으로 인증오류가 없고 자체 기술로 외부 라이선스 지불 없음 민원발생 소지가 없어 관리가 용이하며 비용이 저렴함

Secure AnyOTP 솔루션 장점

  • 편리성
    • · 별도의 OTP 기기를 소지하는 불편함 제거
    • · PIN 입력만으로 간편한 OTP 인증처리
      (OTP 자동전송 기능_간편인증 구현)
    • · 기존 서비스 앱에 인앱형태로 구현 가능
  • 보안성
    • · 비밀키 분할 저장방식으로 스마트폰 해킹에 의한 보안 위협 제거 (비밀키의 무결성)
    • · 앱 원격제어 차단 기능 제공
      (원격제어방지 솔루션 (Secure Screen) 적용)
  • 범용성
    • · 안드로이드 폰, 아이폰 지원
      (Android 2.3이상 / Ios 6이상)
    • · FIDO 기반의 생체인증 기능 지원 폰 생체인증 결합 지원
      (보이스인증 적용 시 대부분의 폰 지원)

Customer